AlertManager

Alertmanager接收到的告警的数据结构:
?
1
2
3
4
5
6
7
8
9
type Alert struct {
   Status       string    `json:"status"`
   Labels       KV        `json:"labels"`
   Annotations  KV        `json:"annotations"`
   StartsAt     time.Time `json:"startsAt"`
   EndsAt       time.Time `json:"endsAt"`
   GeneratorURL string    `json:"generatorURL"`
   Fingerprint  string    `json:"fingerprint"`
}
具有相同Lable的Alert才会被认为是同一种。在prometheus rules文件配置的一条规则可能会产生多种报警
 
Alertmanager启动时,使用--config.file参数指定一份配置文件。
  • 全局配置
复制代码
global:
  # The default SMTP From header field.
  [ smtp_from: <tmpl_string> ]
  # The default SMTP smarthost used for sending emails, including port number.
  # Port number usually is 25, or 587 for SMTP over TLS (sometimes referred to as STARTTLS).
  # Example: smtp.example.org:587
  [ smtp_smarthost: <string> ]
  # The default hostname to identify to the SMTP server.
  [ smtp_hello: <string> | default = "localhost" ]
  # SMTP Auth using CRAM-MD5, LOGIN and PLAIN. If empty, Alertmanager doesn't authenticate to the SMTP server.
  [ smtp_auth_username: <string> ]
  # SMTP Auth using LOGIN and PLAIN.
  [ smtp_auth_password: <secret> ]
  # SMTP Auth using PLAIN.
  [ smtp_auth_identity: <string> ]
  # SMTP Auth using CRAM-MD5.
  [ smtp_auth_secret: <secret> ]
  # The default SMTP TLS requirement.
  # Note that Go does not support unencrypted connections to remote SMTP endpoints.
  [ smtp_require_tls: <bool> | default = true ]
 
  # The API URL to use for Slack notifications.
  [ slack_api_url: <secret> ]
  [ slack_api_url_file: <filepath> ]
  [ victorops_api_key: <secret> ]
  [ victorops_api_url: <string> | default = "https://alert.victorops.com/integrations/generic/20131114/alert/" ]
  [ pagerduty_url: <string> | default = "https://events.pagerduty.com/v2/enqueue" ]
  [ opsgenie_api_key: <secret> ]
  [ opsgenie_api_url: <string> | default = "https://api.opsgenie.com/" ]
  [ wechat_api_url: <string> | default = "https://qyapi.weixin.qq.com/cgi-bin/" ]
  [ wechat_api_secret: <secret> ]
  [ wechat_api_corp_id: <string> ]
 
  # The default HTTP client configuration
  [ http_config: <http_config> ]
 
  # 告警的解决时间,超时还未解决会重发告警
  [ resolve_timeout: <duration> | default = 5m ]
复制代码
  • templates
  • route
route被组织成routing tree。
告警首先走到根节点,其必须match所有告警
此后match到某个节点之后依次走到所有子节点。
 
receiver:根据receiver的name把告警送到receiver
group_by:此处填写标签的key,根据key将Alert分组,同一组的组合到一起发给receiver
continue:告警与子route匹配之后是否应该往下走
match和matchers:key-value的匹配规则
group_wait:一个新group的告警被构建出来后,等待若干时间再发送。期间有新的告警的话都组合到一起。
group_interval:已有group的告警,等待若干时间再发送。
repeat_interval:等待若干时间后重新发送
mute_time_intervals:覆盖全局的mute_time_intervals配置
routes:指定若干个子route
  • receivers
配置文件中,指定receiver,将相应的报警信息发送到webhook、邮件、钉钉等
receivers:
- name: <name>
  xxx_configs:
xxx可以是email、pagerduty、pushover、slack、opsgenie、webhook、victorops、wechat
  • inhibit_rules
告警抑制规则
示例:
复制代码
"inhibit_rules":
- "equal":
  - "namespace"
  - "alertname"
  "source_match":
    "severity": "critical"
  "target_match_re":
    "severity": "warning|info"
- "equal":
  - "namespace"
  - "alertname"
  "source_match":
    "severity": "warning"
  "target_match_re":
    "severity": "info"
复制代码
  • mute_time_intervals
告警静默规则:
mute_time_interval:
- name: <string>
  time_intervals:
    [ - <time_interval> ... ]
 
处理流程:
(1)接收到Alert,根据labels判断属于哪些Route(可存在多个Route,一个Route有多个Group,一个Group有多个Alert)
(2)将Alert分配到Group中,没有则新建Group
组合后的告警数据结构为:
?
1
2
3
4
5
6
7
8
9
type Data struct {
   Receiver string `json:"receiver"`
   Status   string `json:"status"`
   Alerts   Alerts `json:"alerts"`
   GroupLabels       KV `json:"groupLabels"`
   CommonLabels      KV `json:"commonLabels"`
   CommonAnnotations KV `json:"commonAnnotations"`
   ExternalURL string `json:"externalURL"`
}
(3)新的Group等待group_wait指定的时间(等待时可能收到同一Group的Alert),根据resolve_timeout判断Alert是否解决,然后发送通知
(4)已有的Group等待group_interval指定的时间,判断Alert是否解决,当上次发送通知到现在的间隔大于repeat_interval或者Group有更新时会发送通知

__EOF__

本文作者扬羽流风
本文链接https://www.cnblogs.com/yangyuliufeng/p/15979371.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   扬羽流风  阅读(427)  评论(0编辑  收藏  举报
相关博文:
· prometheus告警处理Alertmanager
· 云原生监控系统Prometheus——Alertmanager 部署和配置
· Alertmanager 告警介绍和部署(1)
· |NO.Z.00334|——————————|CloudNative|——|KuberNetes&运维.V51|——|Alertmanager.v01|架构说明|配置规则|
· 23 Alertmanager抑制、静默、路由、告警分组
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
点击右上角即可分享
微信分享提示