prometheus+alertmanager根据配置标签来进行告警分组
【0】需求
我的promethues里面配置了很多项目组,可能很多项目都用的这一个监控。
我想要根据 prometheus.yml 的job_name 来分别给不同项目组的人发告警
【1】prometheus.yml 中的 job_name 项目组
【2】altermanager.yml 管理配置
【2.1】altermanager.yml 中使用 routes 下的 match
也可以使用 match_re,进行正则表达式匹配
https://prometheus.io/docs/alerting/latest/configuration/
# A set of equality matchers an alert has to fulfill to match the node. match: [ <labelname>: <labelvalue>, ... ] # A set of regex-matchers an alert has to fulfill to match the node. match_re: [ <labelname>: <regex>, ... ]
配置测试案例如下:
【官方案例】
# The root route with all parameters, which are inherited by the child
# routes if they are not overwritten.
route:
receiver: 'default-receiver'
group_wait: 30s
group_interval: 5m
repeat_interval: 4h
group_by: [cluster, alertname]
# All alerts that do not match the following child routes
# will remain at the root node and be dispatched to 'default-receiver'.
routes:
# All alerts with service=mysql or service=cassandra
# are dispatched to the database pager.
- receiver: 'database-pager'
group_wait: 10s
match_re:
service: mysql|cassandra
# All alerts with the team=frontend label match this sub-route.
# They are grouped by product and environment rather than cluster
# and alertname.
- receiver: 'frontend-pager'
group_by: [product, environment]
match:
team: frontend
那们,我们这里的 match 匹配的其实是 告警信息出来的消息;
【2.2】采集的来源 prometheus.yml 中的 rule_files
到实际的文件如下:
我们既可以使用 $labels中的标签,也可以使用上图中的 labels 下的标签(这些标签可以自己随意加的),如
labels:
serverity: warning
直接把 serverity: warning 写到 altermanager.yml 的 match下即可,如:
match:
serverity: warning
【2.3】 $labels 究竟包含了哪些东西?
根据不同采集指标,包含了不同的值信息,所以 ;
$lables 包含的就是所有采集指标中蕴含的这些值;
那么,问题来了,$labels 在采集指标中为什么会生成这些 tag(tag指得就是 instance/job/job_name/name 等等这种标签变量)标签呢?而不是其他呢?它的来源在哪里?
【$lablels 的来源】
(1)来自prometheus.yml中的配置
系统tag:
- job_name =》$labels.job
- targets =》$labels.instalce
- labels: 下面的所有,比如 name =》$labels.name
(2)来自采集器中的 lab(我这里以mssql的自定义采集器举例,其他官方提供的采集器也一样)
我们上prometheus,用pql 试试,如下图,db果然在里面了
【3】altermanager 中的 routes下的 match中可以匹配的到底有哪些?
(1)$labels 下的所有 tag,如:
(2)rules.yml 报警规则文件下的 labels: 下定义的 lag,如:
【4】最佳实践,配置 altermanager.yml routes
match、match_re 下面可以填 $labels 下面的所有 tag
【4.1】- receiver 接收者为主
(1)match用法
(2)match_re 正则用法
route:
group_by: ['instance'] #将类似性质的报警 合并为单个通知
group_wait: 10s # 收到告警时 等待10s确认时间内是否有新告警 如果有则一并发送
group_interval: 10s #下一次评估过程中,同一个组的alert生效,则会等待该时长发送告警通知,此时不会等待group_wait设置时间
repeat_interval: 10m #告警发送间隔时间 建议10m 或者30m
receiver: 'wechat'
routes:
- receiver: 'renshibu'
group_wait: 10s
group_interval: 10s
repeat_interval: 10m
match_re:
job: ^aaa.*$
- receiver: 'wechat'
continue: true
多个值用法
match_re:
service:^(foo1|foo2|baz).*$
【4.2】- match/match_re 内容为主
routes:
- match_re:
service: ^(foo1|foo2|baz)$
receiver: team-X-mails
routes:
- match:
severity: critical
receiver: team-X-pager
- match:
service: files
receiver: team-Y-mails
routes:
- match:
severity: critical
receiver: team-Y-pager
- match:
service: database
receiver: team-DB-pager
# Also group alerts by affected database.
group_by: [alertname, cluster, database]
routes:
- match:
owner: team-X
receiver: team-X-pager
continue: true
- match:
owner: team-Y
receiver: team-Y-pager
这个配置文件时从alertmanager官方的github上面找到的。
地址如下: https://github.com/prometheus/alertmanager/blob/master/doc/examples/simple.yml
【参考文件】
官网配置参考:https://prometheus.io/docs/alerting/latest/configuration/
大佬文档:https://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_liunx_65_prometheus_alertmanager_conf.html
