服务监控与告警体系搭建
- 一、简述
- 1. prometheus
- 2. grafana
- 3. Alertmanager
- 4. Exporters
- 二、快速部署
- 三、常用Exporters
- 1. node-exporter
- 2. MySQL Exporter
- 3. Elasticsearch Exporter
- 4. MongoDB Exporter
- 5. RocketMQ Exporter
- 6. Redis Exporter
- 7. MinIO
- 8. Milvus
- 四、自定义Exporters
- 1. 安全如何保障?
- 2. 集成示例
- 3. 自定义指标
- 4. 推荐监控场景
一、简述
采用Prometheus + Grafana + Alertmanager组合方案,构建一套完整的监控、可视化与告警处理流程。
1. prometheus
- 作为时序数据库,存储所有监控指标。
- 作为数据抓取器,支持主动拉取(Pull Model)与被动接收(Push Model)两种数据采集模式。
- 负责告警规则的定义,并通过
prometheus.yaml配置文件与 Alertmanager 进行对接。
2. grafana
- 提供强大的数据可视化能力,通过仪表盘直观展示监控指标与趋势。
3. Alertmanager
- 专用于告警路由与管理,接收 Prometheus 产生的告警,并进行以下处理:
分组(Grouping):将多个相关告警合并为一个通知,避免通知轰炸。
抑制(Inhibition):当某些告警已经触发时,抑制其他相关的告警,减少噪声。
静默(Silence):在一段时间内静默某些告警,例如计划维护期间。
路由(Routing):根据告警的标签,将告警路由到不同的接收者(例如,不同的团队负责不同的服务)。
去重(Deduplication):对相同的告警进行去重,避免重复通知。
重试和超时:如果通知发送失败,会尝试重试,并设置超时。
- 支持企微信、钉钉、自定义webhook
4. Exporters
- Exporters是需要监测的目标端点,可直接使用现成的Exporters也可以自定义的Exporters,下面会讲到如何自定义Exporters
二、快速部署
下面只是一个示例,你可以Vide Coding一波~~
- docker-compose.yml
# Prometheus + Grafana 监控栈:系统状态、JVM、请求成功次数、告警services:prometheus:image:prom/prometheus:latestcontainer_name:prometheusports:-"9090:9090"volumes:-./config/prometheus.yml:/etc/prometheus/prometheus.yml:ro-prometheus_data:/prometheus-./config/alerts/:/etc/prometheus/alerts/:ro-./config/rules/:/etc/prometheus/rules/:rocommand:-'--config.file=/etc/prometheus/prometheus.yml'-'--storage.tsdb.path=/prometheus'-'--web.enable-lifecycle'-'--web.enable-admin-api'restart:unless-stoppedalertmanager:image:prom/alertmanager:latestcontainer_name:alertmanagerports:-"9093:9093"volumes:-./config/alertmanager.yml:/etc/alertmanager/alertmanager.yml:rocommand:-'--config.file=/etc/alertmanager/alertmanager.yml'-'--storage.path=/alertmanager'restart:unless-stoppednode-exporter:image:prom/node-exporter:latestcontainer_name:node-exporterports:-"9100:9100"volumes:-/proc:/host/proc:ro-/sys:/host/sys:ro-/:/rootfs:rocommand:-'--path.procfs=/host/proc'-'--path.rootfs=/rootfs'-'--path.sysfs=/host/sys'-'--collector.filesystem.mount-points-exclude=^/(sys|proc|dev|host|etc)($$|/)'restart:unless-stoppedgrafana:image:grafana/grafana:latestcontainer_name:grafanaports:-"3000:3000"environment:-GF_SECURITY_ADMIN_PASSWORD=admin-GF_INSTALL_PLUGINS=grafana-piechart-panel,grafana-clock-panel-GF_USERS_ALLOW_SIGN_UP=false-GF_SERVER_ROOT_URL=%(protocol)s://%(domain)s:%(http_port)s/-GF_PATHS_PROVISIONING=/etc/grafana/provisioningvolumes:-grafana_data:/var/lib/grafana-./provisioning/dashboards/:/etc/grafana/provisioning/dashboards/:ro-./provisioning/datasources/:/etc/grafana/provisioning/datasources/:rodepends_on:-prometheusrestart:unless-stopped# 定义命名卷volumes:prometheus_data:grafana_data:driver:locallabels:-"app=grafana"-"env=production"- prometheus.yaml
# Prometheus 主配置:系统 + JVM + 请求指标 + 告警global:scrape_interval:15sevaluation_interval:15s# 告警:由 Alertmanager 接收并路由alerting:alertmanagers:-static_configs:-targets:["alertmanager:9093"]# 告警规则与记录规则rule_files:-"/etc/prometheus/alerts/*.yml"-"/etc/prometheus/rules/*.yml"scrape_configs:# Prometheus 自身-job_name:"prometheus"static_configs:-targets:["localhost:9090"]# 系统状态:Node Exporter(CPU、内存、磁盘、网络等)-job_name:"node"static_configs:-targets:["node-exporter:9100"]relabel_configs:-source_labels:[__address__]target_label:instanceregex:"([^:]+)(:[0-9]+)?"replacement:"${1}"# JVM + 请求指标:Spring Boot Actuator /actuator/prometheus# 若应用在宿主机运行,使用 host.docker.internal:8080;若在同一 compose 中,改为 app:8080-job_name:"talent-touch-mini"metrics_path:/actuator/prometheusscrape_interval:10sstatic_configs:-targets:["host.docker.internal:8081"]labels:app:"talent-touch"# 若应用在 Docker 网络内,可改为:# - targets: ["app:8080"]- alertmanager.yaml
# Alertmanager 配置:告警路由与通知global:resolve_timeout:5m# 路由树:按标签匹配后发送到对应 receiverroute:receiver:"default"group_by:["alertname","instance","job"]group_wait:10sgroup_interval:10srepeat_interval:12hroutes:# 系统类告警-match:severity:systemreceiver:default# JVM 类告警-match:severity:jvmreceiver:default# 请求/业务类告警-match:severity:requestreceiver:defaultreceivers:-name:"default"# 默认仅控制台;可改为 webhook / 邮件 / 钉钉 / 企业微信等# webhook_configs:# - url: "http://your-webhook:5001/alerts"# send_resolved: true# email_configs:# - to: "ops@example.com"# from: "alertmanager@example.com"# smarthost: "smtp.example.com:587"inhibit_rules:-source_match:severity:"critical"target_match:severity:"warning"equal:["alertname","instance"]三、常用Exporters
- 核心理念
将所有 Exporters 部署在Prometheus 所在的主机(或专属监控主机)上。Exporter 容器只需暴露给本机 Prometheus(如绑定到127.0.0.1或 Docker 内部网络),绝不对公网甚至内网暴露端口,实现最小化攻击面。
- 架构优势
安全:所有监控端点(9100,9104等)仅在监控主机本地可访问,外部无法扫描或攻击。
集中管理:所有采集器的配置、升级、维护在一台主机完成,运维复杂度低。
网络简化:只需确保监控主机能访问所有待监控的业务中间件的端口(如 MySQL 的 3306,Redis 的 6379),无需在业务主机上部署任何代理。
权限清晰:监控主机持有访问各中间件的只读凭证,业务主机无需任何额外配置。
- 部署总览
| 中间件 | 镜像 | 默认端口 | 访问控制建议 | 目标中间件连接方式 |
|---|---|---|---|---|
| node-exporter | prom/node-exporter | 9100 | 仅本机,或结合边车模式 | 采集本机指标,部署在每台业务主机上 |
| MySQL | prom/mysqld-exporter | 9104 | 绑定127.0.0.1 | mysql -h <业务IP> -u exporter |
| Elasticsearch | quay.io/prometheuscommunity/elasticsearch-exporter | 9114 | 绑定127.0.0.1 | http://<es集群IP>:9200 |
| MongoDB | percona/mongodb_exporter | 9216 | 绑定127.0.0.1 | mongodb://<业务IP>:27017 |
| RocketMQ | apacherocketmq/rocketmq-exporter | 5557 | 绑定127.0.0.1 | <namesrv-ip>:9876 |
| Redis | oliver006/redis_exporter | 9121 | 绑定127.0.0.1 | redis://<业务IP>:6379 |
| MinIO | 内置 | / | - | - |
| Milvus | 内置 | / | - | - |
1. node-exporter
node-exporter:image:prom/node-exporter:latestcontainer_name:node-exporterports:-"9100:9100"volumes:-/proc:/host/proc:ro-/sys:/host/sys:ro-/:/rootfs:rocommand:-'--path.procfs=/host/proc'-'--path.rootfs=/rootfs'-'--path.sysfs=/host/sys'-'--collector.filesystem.mount-points-exclude=^/(sys\|proc\|dev\|host\|etc)($$\|/)'restart:unless-stopped2. MySQL Exporter
mysql-exporter:image:prom/mysqld-exporter:latestcontainer_name:mysql-exporterports:-"9104:9104”environment:-DATA_SOURCE_NAME=exporter:password@(mysql-host:3306)/command:-'--collect.auto_increment.columns'-'--collect.binlog_size'restart:unless-stopped3. Elasticsearch Exporter
elasticsearch-exporter:image:quay.io/prometheuscommunity/elasticsearch-exporter:latestcontainer_name:elasticsearch-exporterports:-"9114:9114”environment:-ES_URI=http://elasticsearch:9200# - ES_USERNAME=elastic# - ES_PASSWORD=passwordcommand:-'--es.uri=http://elasticsearch:9200'-'--es.all'-'--es.indices'restart:unless-stopped4. MongoDB Exporter
mongodb-exporter:image:percona/mongodb_exporter:latestcontainer_name:mongodb-exporterports:-"9216:9216”environment:-MONGODB_URI=mongodb://username:password@mongodb:27017command:-'--mongodb.uri=mongodb://username:password@mongodb:27017'-'--collect.collection'-'--collect.database'restart:unless-stopped5. RocketMQ Exporter
rocketmq-exporter:image:apacherocketmq/rocketmq-exporter:latestcontainer_name:rocketmq-exporterports:-"5557:5557”environment:-ROCKETMQ_NAMESRV_ADDR=rocketmq-namesrv:9876command:-'--rocketmq.config.namesrvAddr=rocketmq-namesrv:9876'-'--server.port=5557'restart:unless-stopped6. Redis Exporter
redis-exporter:image:oliver006/redis_exporter:latestcontainer_name:redis-exporterports:-"9121:9121”environment:-REDIS_ADDR=redis://redis:6379# - REDIS_PASSWORD=yourpasswordcommand:-'--redis.addr=redis://redis:6379'restart:unless-stopped7. MinIO
MinIO 内置 Prometheus 端点,无需单独部署 exporter。
启用方法:设置环境变量
MINIO_PROMETHEUS_AUTH_TYPE=public。Prometheus 可直接抓取路径:
/minio/v2/metrics/cluster。
8. Milvus
Milvus 内置指标端点,但需配置启用。
启用方法:设置环境变量
METRIC_ENABLE=true和METRIC_PORT=9091。Prometheus 可直接抓取路径:
:9091/metrics。
四、自定义Exporters
1. 安全如何保障?
- 额外端口禁止代理至公网
- 结合linux防火墙对指定IP开放
2. 集成示例
- pom.xml
<micrometer.version>1.5.5</micrometer.version><!-- Actuator --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-actuator</artifactId></dependency><!-- Prometheus 支持 --><dependency><groupId>io.micrometer</groupId><artifactId>micrometer-registry-prometheus</artifactId><version>${micrometer.version}</version></dependency>- application.yaml
management:endpoints:web:exposure:include:health,info,metrics,prometheus,env,beans,loggersbase-path:/actuatorjmx:exposure:exclude:'*'endpoint:health:show-details:alwaysprobes:enabled:truemetrics:enabled:trueprometheus:enabled:truemetrics:export:prometheus:enabled:trueenable:jvm:truesystem:truelogback:truetomcat:truetags:application:${spring.application.name}environment:${spring.profiles.active:dev}info:env:enabled:trueserver:port:23126# 可设置不同的管理端口health:defaults:enabled:trueredis:enabled:truedb:enabled:true3. 自定义指标
Micrometer Prometheus registry 支持多种监控指标类型,以下是主要的指标类型及其代码示例:
Counter(计数器):用于累计值,通常用于计数(如请求次数、错误次数等)。它只能增加,不会减少(除非重置)。
Gauge(计量器):用于测量瞬时值,可以上下波动(如当前内存使用量、队列大小等)。
Timer(计时器):用于测量短时任务的持续时间和频率(如方法执行时间)。它同时记录时间分布和调用次数。
DistributionSummary(分布摘要):用于记录事件的分布情况(如请求大小、响应大小)。它类似于Timer,但记录的不是时间,而是任意值。
LongTaskTimer(长任务计时器):用于测量长时间运行的任务的持续时间(如后台任务)。与Timer不同,它会在任务进行中持续记录时间。
另外,Micrometer还支持Function Counter、Function Timer和TimeGauge等,但以上五种是最常用的。
4. 推荐监控场景
- 使用HikariCPMetrics和druid-metric实现数据库连接池监控与告警
- 使用Gauge实现AI能力授权使用状态监控与告警
- 使用Gauge实现线上用户数监控
- 使用Counter实现接口成功率监控
