Docker系列——Grafana+Prometheus+Node-exporter服务器告警中心（二）

在前一篇博文中介绍，服务器监控已经部署成功。如果每天都需要人去盯着服务情况，那也不太现实。既然监控平台已经部署好了，是不是可以自动触发报警呢？

在上一篇Prometheus架构中有讲到，核心组件之一：AlertManager，AlertManager即Prometheus体系中的告警处理中心。所以实现告警功能，可以使用该组件，具体如何实现，我们来看。

AlertManager配置

服务部署

拉取镜像

使用命令 docker pull prom/alertmanager:latest

服务启动

使用如下命令：

docker run -d --name alertmanager -p 9093:9093 \
prom/alertmanager:latest

启动服务后，通过地址访问，http://:9093可以看到默认提供的 UI 页面，不过现在是没有任何告警信息的，因为我们还没有配置报警规则来触发报警。

配置文件

AlertManager 默认配置文件为 alertmanager.yml，在容器内路径为 /etc/alertmanager/alertmanager.yml，默认配置如下：

global:
  resolve_timeout: 5m
route:
  group_by: ['alertname']
  group_wait: 10s
  group_interval: 10s
  repeat_interval: 1h
  receiver: 'web.hook'
receivers:
- name: 'web.hook'
  webhook_configs:
  - url: 'http://127.0.0.1:5001/'
inhibit_rules:
  - source_match:
      severity: 'critical'
    target_match:
      severity: 'warning'
    equal: ['alertname', 'dev', 'instance']

简单介绍一下主要配置的作用：

• global: 全局配置，包括报警解决后的超时时间、SMTP 相关配置、各种渠道通知的 API 地址等等。

• route: 用来设置报警的分发策略，它是一个树状结构，按照深度优先从左向右的顺序进行匹配。

• receivers: 配置告警消息接受者信息，例如常用的 email、wechat、slack、webhook 等消息通知方式。

• inhibit_rules: 抑制规则配置，当存在与另一组匹配的警报（源）时，抑制规则将禁用与一组匹配的警报（目标）。

告警规则

alertmanager配置好后，我们来添加告警规则，就是符合规则，才会推送消息，规则配置如下：

mkdir -p /root/prometheus/rules && cd /root/prometheus/rules/
vim host.rules

添加如下信息：

groups:
- name: node-up
  rules:
  - alert: node-up
    expr: up{job="linux"} == 0
    for: 15s
    labels:
      severity: 1
      team: node
    annotations:
      summary: "{{ $labels.instance }} 已停止运行超过 15s！"

说明一下：该 rules 目的是监测 node 是否存活，expr 为 PromQL 表达式验证特定节点 job="linux" 是否活着，for 表示报警状态为 Pending 后等待 15s 变成 Firing 状态，一旦变成 Firing 状态则将报警发送到 AlertManager，labels 和 annotations 对该 alert 添加更多的标识说明信息，所有添加的标签注解信息，以及 prometheus.yml 中该 job 已添加 label 都会自动添加到邮件内容中 ，参考规则。

prometheus.yml配置文件

修改prometheus.yml配置文件，添加 rules 规则文件，已有内容不变，配置文件中添加如下内容：

alerting:
  alertmanagers:
    - static_configs:
      - targets:
        - 'ip:9093'
rule_files:
  - "/etc/prometheus/rules/*.rules"

注意: 这里rule_files为容器内路径，需要将本地host.rules文件挂载到容器内指定路径，修改 Prometheus 启动命令如下，并重启服务。

docker run  -d --name prometheus \
  -p 9090:9090 \
  -v /root/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml  \
  -v /root/prometheus/rules/:/etc/prometheus/rules/  \
prom/prometheus

通过ip+端口访问，查看rules，如下所示：

这里说明一下 Prometheus Alert 告警状态有三种状态：Inactive、Pending、Firing。

• Inactive：非活动状态，表示正在监控，但是还未有任何警报触发。
• Pending：表示这个警报必须被触发。由于警报可以被分组、压抑/抑制或静默/静音，所以等待验证，一旦所有的验证都通过，则将转到 Firing 状态。
• Firing：将警报发送到 AlertManager，它将按照配置将警报的发送给所有接收者。一旦警报解除，则将状态转到 Inactive，如此循环。

说了这么多，就用推送邮件来实践下结果。

邮件推送

邮件配置

我们来配置一下使用 Email 方式通知报警信息，这里以 QQ 邮箱为例，新建目录 mkdir -p /root/prometheus/alertmanager/ && cd /root/prometheus/alertmanager/

使用vim命令 vim alertmanager.yml，配置文件中添加如下内容：

global:
  resolve_timeout: 5m
  smtp_from: '11111111@qq.com'
  smtp_smarthost: 'smtp.qq.com:465'
  smtp_auth_username: '11111111@qq.com'
  smtp_auth_password: 'XXXXXXXXX'
  smtp_hello: 'qq.com'
  smtp_require_tls: false
route:
  group_by: ['alertname']
  group_wait: 5s
  group_interval: 5s
  repeat_interval: 5m
  receiver: 'email'
receivers:
- name: 'email'
  email_configs:
  - to: '222222222@foxmail.com'
    send_resolved: true
    #insecure_skip_verify: true
inhibit_rules:
  - source_match:
      severity: 'critical'
    target_match:
      severity: 'warning'
    equal: ['alertname', 'dev', 'instance']

其中几个关键的配置说明一下：

• smtp_smarthost: 这里为 QQ 邮箱 SMTP 服务地址，官方地址为 smtp.qq.com 端口为 465 或 587，同时要设置开启 POP3/SMTP 服务。
• smtp_auth_password: 这里为第三方登录 QQ 邮箱的授权码，非 QQ 账户登录密码，否则会报错，获取方式在 QQ 邮箱服务端设置开启 POP3/SMTP 服务时会提示。
• smtp_require_tls: 是否使用 tls，根据环境不同，来选择开启和关闭。如果提示报错 email.loginAuth failed: 530 Must issue a STARTTLS command first，那么就需要设置为 true。着重说明一下，如果开启了 tls，提示报错 starttls failed: x509: certificate signed by unknown authority，需要在 email_configs 下配置 insecure_skip_verify: true 来跳过 tls 验证。

重启AlertManager

修改 AlertManager 启动命令，将本地alertmanager.yml文件挂载到容器内指定位置，是配置生效，命令如下所示：

docker run -d --name alertmanager -p 9093:9093 \
-v /root/prometheus/alertmanager/:/etc/alertmanager/ \
prom/alertmanager:latest

触发报警

之前我们定义的 rule 规则为监测 job="linux" Node 是否活着，那么就可以停掉node-exporter服务来间接起到 Node Down 的作用，从而达到报警条件，触发报警规则。

使用命令 docker stop 容器id，停止服务后，等待 60s 之后可以看到 Prometheus target 里面 linux 状态为 unhealthy 状态，等待 60s 后，alert 页面由绿色 node-up (0 active) Inactive 状态变成了黄色 node-up (1 active) Pending 状态，继续等待 60s 后状态变成红色 Firing 状态，向 AlertManager 发送报警信息，此时 AlertManager 则按照配置规则向接受者发送邮件告警。

停掉服务后，我们来看状态的变化，首先是Inactive状态，AlertManager也没有报警信息，如下所示：

等待60s后，再次查看服务状态，变成了Pending状态，如下所示：

继续等待 60s，变成了Firing状态，如下所示：

并且AlertManager 有报警信息，如下所示：

查看自己的邮件，收到了邮件推送，如下所示：

服务一直处于停止状态，会一直推送消息，5分钟一次，如下所示：

说到这里，对有些时间节点有点不理解，这里有几个地方需要解释一下：

• 每次停止/恢复服务后，60s 之后才会发现 Alert 状态变化，是因为 prometheus.yml中 global -> scrape_interval: 60s 配置决定的，如果觉得等待 60s 时间太长，可以修改小一些，可以全局修改，也可以局部修改。例如局部修改 linux 等待时间为 5s。

• Alert 状态变化时会等待 15s 才发生改变，是因为host.rules中配置了for: 15s状态变化等待时间。

• 报警触发后，每隔 5m 会自动发送报警邮件(服务未恢复正常期间)，是因为alertmanager.yml中route -> repeat_interval: 5m配置决定的。

邮件自定义

在刚才的邮件内容中，基本信息有，但不直观，那可不可以自定义模板内容呢？答案是有的，我们继续来看。

自定义模板

自定义一个邮件模板，在/root/prometheus/alertmanager/目录下，vim email.tmpl配置如下：

{{ define "email.from" }}1111111111@qq.com{{ end }}
{{ define "email.to" }}222222222222@foxmail.com{{ end }}
{{ define "email.html" }}
{{ range .Alerts }}
=========start==========<br>
告警程序: prometheus_alert <br>
告警级别: {{ .Labels.severity }} 级 <br>
告警类型: {{ .Labels.alertname }} <br>
故障主机: {{ .Labels.instance }} <br>
告警主题: {{ .Annotations.summary }} <br>
告警详情: {{ .Annotations.description }} <br>
触发时间: {{ .StartsAt.Format "2006-01-02 08:08:08" }} <br>
=========end==========<br>
{{ end }}
{{ end }}

简单说明一下，上边模板文件配置了 email.from、email.to、email.to.html 三种模板变量，可以在 alertmanager.yml 文件中直接配置引用。这里 email.to.html 就是要发送的邮件内容，支持 Html 和 Text 格式，这里为了显示好看，采用 Html 格式简单显示信息。下边 {{ range .Alerts }} 是个循环语法，用于循环获取匹配的 Alerts 的信息，下边的告警信息跟上边默认邮件显示信息一样，只是提取了部分核心值来展示。

修改alertmanager.yml

由于已经定义了变量，所以我们在alertmanager配置文件中可以引用变量，并且引用我们自定义的模板，引用模板需要增加 templates ，配置如下：

global:
  resolve_timeout: 5m
  smtp_from: '{{ template "email.from" . }}'
  smtp_smarthost: 'smtp.qq.com:465'
  smtp_auth_username: '{{ template "email.from" . }}'
  smtp_auth_password: 'XXXXXXXXXXXXXXXXX'
  smtp_hello: 'qq.com'
  smtp_require_tls: false
templates:
  - '/etc/alertmanager/*.tmpl'
route:
  group_by: ['alertname']
  group_wait: 5s
  group_interval: 5s
  repeat_interval: 5m
  receiver: 'email'
receivers:
- name: 'email'
  email_configs:
  - to: '{{ template "email.to" . }}'
    html: '{{ template "email.html" . }}'
    send_resolved: true
    #insecure_skip_verify: true
inhibit_rules:
  - source_match:
      severity: 'critical'
    target_match:
      severity: 'warning'
    equal: ['alertname', 'dev', 'instance']

重启AlertManager

修改 AlertManager 启动命令，将本地email.tmpl文件挂载到容器内指定位置并重启。由于我的配置是跟alertmanager的配置文件在同一个目录下，所以不用重新挂载，重启容器即可。

我们将node服务停止，再次查收邮件，查看下效果，如下所示：

模板优化

时间格式

我们从上图可以看出，邮件内容格式已经改变，但时间却显示的有点离谱，原因是时间格式问题，修改邮件模板，针对时间配置格式，如下所示：

{{ define "email.from" }}11111111111@qq.com{{ end }}
{{ define "email.to" }}2222222222222@foxmail.com{{ end }}
{{ define "email.html" }}
{{ range .Alerts }}
=========start==========<br>
告警程序: prometheus_alert <br>
告警级别: {{ .Labels.severity }} 级 <br>
告警类型: {{ .Labels.alertname }} <br>
故障主机: {{ .Labels.instance }} <br>
告警主题: {{ .Annotations.summary }} <br>
告警详情: {{ .Annotations.description }} <br>
触发时间: {{ (.StartsAt.Add 28800e9).Format "2006-01-02 15:04:05" }} <br>
=========end==========<br>
{{ end }}
{{ end }}

保存后再次重启alertmanager服务，重新操作一遍之前的动作，查看最终的邮件效果，如下所示：

配置时间格式后，我们看效果图，时间是修正了的。

邮件标题

还可以自定义邮件标题，修改alertmanager.yml配置文件，增加参数：headers即可，如下所示：

receivers:
- name: 'email'
  email_configs:
  - to: '{{ template "email.to" . }}'
    html: '{{ template "email.html" . }}'
    send_resolved: true
    headers: { Subject: "{{ .CommonAnnotations.summary }}" }

配置好重启alertmanager服务，再次触发告警邮件，收到的内容如下：

以上就是今天的分享内容，报警系统功能就已完成，后续介绍微信、钉钉推送，下期再见。