报警插件Alertmanager 安装与使用

Alertmanager是一个独立的告警模块，接收Prometheus等客户端发来的警报，之后通过分组、删除重复等处理，并将它们通过路由发送给正确的接收器；告警方式可以按照不同的规则发送给不同的模块负责人，Alertmanager支持Email, Slack，等告警方式, 也可以通过webhook接入钉钉等国内IM工具。

 

Prometheus的警报分为两个部分。Prometheus服务器中的警报规则将警报发送到Alertmanager。该Alertmanager 然后管理这些警报，包括沉默，抑制，聚集和通过的方法，如电子邮件发出通知，对呼叫通知系统，以及即时通讯平台。

设置警报和通知的主要步骤是：

设置和配置 Alertmanager

配置Prometheus与Alertmanager对话

在Prometheus中创建警报规则

 

分组

分组将类似性质的警报分类为单个通知。当许多系统同时发生故障并且可能同时触发数百到数千个警报时，此功能特别有用。

示例：发生网络分区时，群集中正在运行数十个或数百个服务实例。您有一半的服务实例不再可以访问数据库。Prometheus中的警报规则配置为在每个服务实例无法与数据库通信时为其发送警报。结果，数百个警报被发送到Alertmanager。

作为用户，人们只希望获得一个页面，同时仍然能够准确查看受影响的服务实例。因此，可以将Alertmanager配置为按警报的群集和警报名称分组警报，以便它发送一个紧凑的通知。

警报的分组，分组通知的时间以及这些通知的接收者由配置文件中的路由树配置。

 

沉默

沉默是一种简单的特定时间静音提醒的机制。一种沉默是通过匹配器来配置，就像路由树一样。传入的警报会匹配RE，如果匹配，将不会为此警报发送通知。

在Alertmanager的Web界面中配置沉默。

 

抑制

抑制是指当警报发出后，停止重复发送由此警报引发其他错误的警报的机制。

例如，当警报被触发，通知整个集群不可达，可以配置Alertmanager忽略由该警报触发而产生的所有其他警报，这可以防止通知数百或数千与此问题不相关的其他警报。

抑制机制可以通过Alertmanager的配置文件来配置。

 

高可用性

Alertmanager支持配置以创建高可用性集群。

Alert的三种状态：

1. pending：警报被激活，但是低于配置的持续时间。这里的持续时间即rule里的FOR字段设置的时间。改状态下不发送报警。

2. firing：警报已被激活，而且超出设置的持续时间。该状态下发送报警。

3. inactive：既不是pending也不是firing的时候状态变为inactive

prometheus触发一条告警的过程：

prometheus--->触发阈值--->超出持续时间--->alertmanager--->分组|抑制|静默--->媒体类型--->邮件|钉钉|微信等。

 

下载安装Alertmanager:

https://github.com/prometheus/alertmanager/releases

wget https://github.com/prometheus/alertmanager/releases/download/v0.19.0/alertmanager-0.19.0.linux-amd64.tar.gz

 

配置文件 （alertmanager.yml）

要指定要加载的配置文件，请使用该--config.file标志。

./alertmanager --config.file=alertmanager.yml

# 全局配置项

global:

  resolve_timeout: 5m #处理超时时间，默认为5min

  smtp_smarthost: 'smtp.sina.com:25' # 邮箱smtp服务器代理

  smtp_from: '******@sina.com' # 发送邮箱名称

  smtp_auth_username: '******@sina.com' # 邮箱名称

  smtp_auth_password: '******' #邮箱密码

 

# 定义路由树信息

route:

  group_by: ['alertname'] # 报警分组名称

  group_wait: 10s # 最初即第一次等待多久时间发送一组警报的通知

  group_interval: 10s # 在发送新警报前的等待时间

  repeat_interval: 1m # 发送重复警报的周期

  receiver: 'email' # 发送警报的接收者的名称，以下receivers name的名称

 

# 定义警报接收者信息

receivers:

  - name: 'email' # 警报

    email_configs: # 邮箱配置

    - to: '******@163.com'  # 接收警报的email配置

 

# 一个inhibition规则是在与另一组匹配器匹配的警报存在的条件下，使匹配一组匹配器的警报失效的规则。两个警报必须具有一组相同的标签。

inhibit_rules:

  - source_match:

      severity: 'critical'

    target_match:

      severity: 'warning'

    equal: ['alertname', 'dev', 'instance’]

 

检查alertmanager配置文件

./amtool check-config alertmanager.yml

 

启动alertmanager

./alertmanager --config.file=alertmanager.yml

访问http://127.0.0.1:9093，访问Alertmanager UI界面，可以看到接收到ErrorRateHigh告警：

 

高可用性(HA)

Alertmanager的高可用性已在许多公司投入生产使用，并且默认情况下处于启用状态。

重要提示：Alertmanager 0.15及更高版本中都需要UDP和TCP，集群才能正常工作。

要创建Alertmanager的高可用性集群，需要将实例配置为彼此通信。使用--cluster.*标志进行配置 。

cluster.listen-address标志中选择的端口是需要cluster.peer在其他对等方的标志中指定的端口。

 

节点:

/usr/bin/alertmanager

    --cluster.listen-address="ip1:12001"   # 当前节点ip和自定义的端口号

   --log.level=debug

其他节点配置：

/usr/bin/alertmanager

    --cluster.listen-address="ip2:12002"   # 当前节点ip和自定义的端口号：

    --cluster.peer=ip1:12001               # 选择一个节点加入集群

    --log.level=debug

 

要将您的Prometheus 1.4或更高版本的实例指向多个Alertmanager，请在您的prometheus.yml配置文件中对其进行配置，例如：

警告：

   alertmanagers：

  - static_configs：

    - targets：

      - alertmanager1：9093

      - alertmanager2：9093

      - alertmanager3：9093

重要信息：不要在Prometheus及其Alertmanagers之间负载均衡流量，而是将Prometheus指向所有Alertmanagers的列表。

Alertmanager实施期望将所有警报发送到所有Alertmanager，以确保高可用性。

 

.tmpl模板的配置

1）test.tmpl

{{ define "test.html" }}

<table border="1">

        <tr>

                <td>报警项</td>

                <td>实例</td>

                <td>报警阀值</td>

                <td>开始时间</td>

        </tr>

        {{ range $i, $alert := .Alerts }}

                <tr>

                        <td>{{ index $alert.Labels "alertname" }}</td>

                        <td>{{ index $alert.Labels "instance" }}</td>

                        <td>{{ index $alert.Annotations "value" }}</td>

                        <td>{{ $alert.StartsAt }}</td>

                </tr>

        {{ end }}

</table>

{{ end }}

注：上述Labels项，表示prometheus里面的可选label项。annotation项表示报警规则中定义的annotation项的内容。

 

demo：

配置alertmanager.yml：

global:

  resolve_timeout: 5m

  smtp_smarthost: 'smtp.sina.com:25'

  smtp_from: 'xxxxx@sina.com'

  smtp_auth_username: 'xxxxx@sina.com'

  smtp_auth_password: 'xxxx'  #客户端授权码 ok  密码测过 不行

 

# 定义模板信息

templates:

  - 'template/*.tmpl'   # 路径

 

route:

  group_by: ['alertname']

  group_wait: 10s

  group_interval: 10s

  repeat_interval: 1h

  receiver: 'mail'

 

receivers:

- name: 'web.hook'

  webhook_configs:

  - url: 'http://127.0.0.1:5001/'

- name: 'mail'

  email_configs:

  - to: 'xxxxx@163.com'  #163邮箱

    html: '{{ template "test.html" . }}' # 设定邮箱的内容模板

    headers: { Subject: "[WARN] 报警邮件"} # 接收邮件的标题

 

inhibit_rules:

  - source_match:

      severity: 'critical'

    target_match:

      severity: 'warning'

    equal: ['alertname', 'dev', 'instance’]

 

./amtool check-config alertmanager.yml

其中：

corp_id、agent_id、api_secret为微信企业号的配置；

to_user为企业号通讯录人员；

报警再次发送时间为group_interval+repeat_interval，也就是先等待group_interval，再等待repeat_interval。