【夜莺监控】告警管理,香!

本文涉及的产品
应用实时监控服务-用户体验监控,每月100OCU免费额度
应用实时监控服务-应用监控,每月50GB免费额度
简介: 【夜莺监控】告警管理,香!

监控是方法,告警是手段,解决是目的。

但是,大家有没有遇到这种困惑。我收集了一大堆指标,但是我不知道哪些指标应该告警,也不知道如何把这些告警发送到对应的团队或者个人,更不知道如何做告警升级。

我之前用 Prometheus+Altermanager 这一套的时候,为每个团队弄一个钉钉群,然后打了一堆的标签,匹配不同的标签发送到不同的群,如果要做告警升级的话,很多时候都是通过阈值升级来完成,但是同一个告警通过时间来升级就不好办。

但是夜莺在做告警规则管理就没那么复杂(复杂的事情他们给你做了),而且还很优雅。我在《【夜莺监控】初识夜莺,还是强!》提到过:Grafana 更擅长监控面板的管理,N9e 更擅长告警规则的管理。

今天,我们就来看看夜莺到底是怎么玩的。

告警规则

兵马未动,粮草先行。

要告警,得先知道我们的需求是什么,也就是要弄明白哪些指标需要告警。

比如说,在系统层面,我们要考虑 CPU、内存、磁盘、IO 等指标;在应用层面,我们要考虑应用的饱和度、失败率以及延迟等;在业务层面,我们要考虑这次的交易失败次数、哪里失败等。

站在不同的层面,考虑的监控指标以及告警策略会不一样。我在之前的《关于监控那些事,你有必要了解一下》《系统性能指标:洞察系统运行的关键脉搏》两篇文章中有一些个人的见解,感兴趣的同学可以看一下。

夜莺的告警规则分为内置规则自定义规则

内置规则旨在降低大家的使用门槛,为大家提供一套普适性的规则。主要有以下内容:

640.png

内置的告警规则不会生效,除非你把它拉到你的规则里。如果你看中了某个规则,就可以把它克隆到生效规则中。比如,我把 Linux TIME_WAIT 告警规则克隆到默认业务组中。

640.png

然后到告警规则总览里就能看到默认业务组中新增了一条告警规则。640.png

看到这里,脑海里是否有一点灵感了?

我们可以根据实际情况创建多个业务组,然后是否就可以把涉及到多个业务组的告警规则进行分开管理了?

假设我们有前台以及中台两个团队,就可以把指标分别归类。

默认导入进来的规则原则上是没有生效的,需要做一些额外配置。

点开告警规则名称,进入配置页面。640.png

我们可以自定义告警条件、数据源、告警等级等配置。如上我们配置的信息归纳如下:

  • 告警的数据源是 local_prometheus,这表示你的告警来自哪个集群。
  • 告警条件是当 TIME_WAIT 总数大于 20000 才会触发告警。
  • 告警等级是二级,也就是一般重要等级。
  • 执行频率是每 15 秒执行一次,连续持续 60s 依然满足告警规则,则会触发告警

接下来就是额外的配置了,如下:640.png

生效配置用来配置该告警规则在什么时间段,什么业务组生效。而通知配置则是配置通知媒介,也就是如果产生了告警,应该通过哪些渠道发到哪些地方。

不过,在通知配置处还可以做额外的配置:

  • 启动恢复通知,也就是如果告警恢复了,也会通过这个渠道告知负责人。
  • 告警接收组,也就是业务组。
  • 留观时长,当告警恢复后,观察多长时间才给业务组发恢复通知。可以规避哪些波动性的告警,一会发告警,一会发恢复等问题。
  • 重复通知,也就是在这个时间段里,如果还未解决告警,就会再发送一次。当然,这里还不涉及告警升级。

看到这里,有没有对普通的告警规则管理有一定的认识了?

除了克隆内置的告警规则,我们还可以自定义告警规则,不过整体上的配置和上面是一样的。

屏蔽告警

一般被屏蔽的告警都不是很重要的告警。

那在什么情况下会屏蔽告警呢?

比如我们在做应用发版的时候,难免会遇到问题,这时候可以提前做一些屏蔽规则,以免产生告警信息。

image.png

屏蔽规则也是640.png按业务组分的,我们可以新增一条规则,如下创建一条屏蔽消息中心告警的规则。

这样在固定的时间窗口内,告警信息不再发送。

有的同学可能要说了,这样一个一个添加,是不是稍显麻烦?

如果是已经产生的活跃告警,可以一键屏蔽。640.png

如果是历史告警,也可以一键屏蔽。640.png

除此之外呢?

想屏蔽啥,就自己加吧!

告警升级

如果一个告警在一段时间内还没进行处理,怎么办?

要么不是重要的告警——把规则删了吧,留之无用。

要么是解决不了的告警——升级吧,让更多人知道。

在夜莺中,在订阅规则中可以实现告警升级。

比如,我们配置如下:640.png

如果 server=notice 的告警事件在 1 小时内还未解决,我们将告警等级升级为一级,并且将告警信息发送到更高级别的群里。

这里的规则也可以按业务团队来进行分类管理。

除此之外还提供活跃告警和历史告警,可以查看当前有哪些告警信息,以及历史的告警记录。

告警自愈

从事运维越久,其实会发现很多事情的处理都是重复性的,一些简单重复的工作可以通过自动化脚本来进行处理,不仅能提升工作效率,也能在一定程度上降低人为操作的风险。

夜莺提供了告警自愈功能。功能虽好,可不好贪杯哦。

处理一个告警,一定要先弄清楚背后的真正原因,这样才能解决问题。所以对于告警自愈,一定要明白你做的这个自动化操作的风险很低并且实验了很多次。不要存在cd /opt/aaa;rm -rf ./的操作。

在夜莺中,使用ibex模板来实现告警自愈。目前ibex-server端需要自己部署,ibex-agent端已经集成到Categraf中去了。

部署 ibex-server

https://github.com/flashcatcloud/ibex/releases下载二进制包,下载下来过后里面有以下文件:

# ll
total 21536
drwxr-xr-x 3 root root     4096 Apr 19 10:44 etc
-rwxr-xr-x 1 root root 16105472 Nov 15  2021 ibex
-rw------- 1 root root  5931963 Jun  3  2022 ibex-1.0.0.tar.gz
drwxr-xr-x 2 root root     4096 Nov 15  2021 sql

导入数据库:

mysql -uroot -p <sql/ibex.sql

然后修改/etc/server.conf配置文件,主要修改数据库的配置。

最后启动服务端:

nohup ./ibex server &> server.log &

配置客户端

系统配置->通知配置->告警自愈模块配置对应的服务端地址:640.png

测试自愈

然后到告警自愈->自愈脚本处添加脚本,如下:640.png

保存退出,点击创建任务:640.png

如果里面的配置不需要修改或者修改对应的配置后,选择立即执行:640.png

到这,你以为就好了么?

反正我没成功,到这里我不得不吐槽一下这个模块:

  • ibex-server 的部署有没有前置条件?
  • ibex-agent(categraf)有没有前置条件?
  • 自愈脚本执行失败,不论是客户端还是服务端都没有具体的失败日志
  • N9e V6 版本的告警自愈配置入口怎么放到消息通知模块?怪怪的
  • 官方文档这个模块有点过于简单

所以,我这里并没有成功,前端抛了超时。640.png

后端没有日志。640.png

总结

目前夜莺能够比较齐全的实现告警规则的管理,告警渠道分发以及告警消息抑制以及升级,而且 FlashDuty 可以接入不同的集群告警,在大部分企业中以及够用了。

只是在测试告警自愈的时候,我没有测试成功。应该是跟我的环境有关系:

  • N9e 整体模块是使用的 Helm 部署到 K8s 中的
  • ibex-server 端却是以二进制的形式直接部署在主机上的

不过具体的原因没有排查出来,可用的排查信息太少了。

相关实践学习
通过云拨测对指定服务器进行Ping/DNS监测
本实验将通过云拨测对指定服务器进行Ping/DNS监测,评估网站服务质量和用户体验。
相关文章
|
3月前
|
监控 Unix Shell
Nightingale——夜莺监控系统部署邮件告警系统【三】
Nightingale——夜莺监控系统部署邮件告警系统【三】
44 1
Nightingale——夜莺监控系统部署邮件告警系统【三】
|
3月前
|
监控 机器人 Shell
Nightingale——夜莺监控系统部署企业微信机器人告警系【四】
Nightingale——夜莺监控系统部署企业微信机器人告警系【四】
144 1
Nightingale——夜莺监控系统部署企业微信机器人告警系【四】
|
3月前
|
SQL 监控 前端开发
Nightingale——夜莺监控版本升级
Nightingale——夜莺监控版本升级
39 0
|
数据采集 消息中间件 Prometheus
夜莺系列 3 监控采集Categraf
Categraf监控采集agent
1217 0
|
Prometheus 监控 Cloud Native
【夜莺监控】初识夜莺,还是强!
【夜莺监控】初识夜莺,还是强!
|
数据采集 Prometheus 监控
【夜莺监控】海王——Categraf
【夜莺监控】海王——Categraf
|
Prometheus 监控 Kubernetes
告别低效繁琐的Prometheus告警管理,Nightingale助你快速响应故障!
Prometheus的告警规则、记录规则都是采用配置文件管理,适合奉行Infrastructure as Code的公司或团队内部使用。但如果要把监控能力开放给全公司,就要支持协同操作的 UI,让各个团队互不干扰的同时共享成果
714 0
|
监控 机器人
夜莺系列 2 告警管理
夜莺的告警管理
658 0
|
人工智能 运维 Prometheus
搞定监控!我全靠这个超牛逼的告警管理平台
你可能也遇到过这样的场景: 在一个惬意的周六夜里,运维郭哥正在梦里神游,正美着呢,然而领导突然一通电话打过来,说服务器崩了,给你5分钟时间马上恢复! 毫无疑问,服务器出问题了,但郭哥没收到告警,错过了黄金抢救时间!还被领导先发现了问题! 于是郭哥背了锅,开始修复问题,时间一点一滴地逝去,领导时不时催一下进度,一个愉快的周末就这样没了! 试想一下,如果郭哥及时收到告警会怎么样?也许可以把故障影响降到最低,甚至可以在故障没发生前把服务器重启一下,神不知鬼不觉,然后悠闲地度过周末!
应用实时监控服务 ARMS 4 月功能新鲜快报
应用实时监控服务 ARMS 4 月功能新鲜快报来啦!快来点击查看~
应用实时监控服务 ARMS 4 月功能新鲜快报