从零开始的云计算生活——第六十三天，脱颖而出，Prometheus介绍及监控平台部署

Prometheus(由go语言开发)是一套开源的监控&报警&时间序列（按照时间排序）数据库的组合。因为kubernetes(俗称k8s)的流行带动了prometheus的发展。它可以监控主机，服务，容器，支持多种exporter采集数据，还支持pushgateway进行数据上报，Prometheus性能足够支撑上万台规模的集群。

https://prometheus.io/docs/introduction/overview/

时间序列数据(TimeSeries Data) : 按照时间顺序记录系统、设备状态变化的数据被称为时序数据。这种时序数据，会应用到很多场景, 如:

最常见的就是我们系统中的日志
无人驾驶车辆运行中要记录的经度，纬度，速度，方向，旁边物体的距离等等。每时每刻都要将数据记录下来做分析。
某一个地区的各车辆的行驶轨迹数据、车流量
传统证券行业实时交易数据
实时运维监控数据，网卡流量图，服务的当前状态，资源的使用情况，比如说，你所监控的内容出现了直线飙升、断崖式下跌、断线，一般都意味着出现了问题，不管是什么时候发生的，都要赶紧查一下出了什么问题

1.1、时间序列数据库的主要优点

时间序列数据库主要用于指处理带时间标签（按照时间的顺序变化，即时间序列化）的数据，带时间标签的数据也称为时间序列数据。

性能好

关系型数据库对于大规模数据的处理性能糟糕，这一点可以从I/O上有明显的体现。使用NOSQL可以比较好的处理大规模数据，但是依然比不上时间序列数据库。

存储成本低

由于采用的是metrics:key=value（标签:关键字=值）的数据存储方式，又使用了高效的压缩算法，平均消耗的存储成本在3.5个字节左右，所以比较节省存储空间，并且能有效降低IO

Prometheus有着非常高效的时间序列数据存储方法，每个采样数据仅仅占用3.5byte左右空间，上百万条时间序列数据，每隔30秒采集一次，保留60天，大概占用200多G的空间（来自官方文件数据)

1.2、Prometheus主要特征

多维度数据模型，可以通过多个维度对数据建模，也可以通过多个维度对数据进行查询
灵活的查询语言，提供灵活的PromQL查询方式，还提供了HTTP查询接口，可以很方便地结合Grafana等组件展示数据
不依赖分布式存储，支持单节点的本地存储。通过Prometheus自带的时序数据库，可以完成每秒百万及的数据存储，如果需要存储大量历史数据，还可以对接第三方的时序数据库
以HTTP方式，通过pull模型拉取时间序列数据，并提供了开放的指标数据标准
也可以通过中间网关支持push模型
这种推，拉监控其实就是主动和被动监控，默认情况下是以pull(拉)的方式，也就是监控主机去找被监控主机将数据要过来，如果要实现push(推)的方式需要中间网关的支持，这只是与zabbix的叫法不同而已
通过服务发现或者静态配置来发现目标服务对象
支持多种多样的图表和界面展示，可以使用第三方的工具来展示内容，如Grafana

1.3、Prometheus监控原理

Prometheus Server负责定时在目标上抓取metrics(指标)数据，
每个抓取目标[主机、服务]都需要暴露一个HTTP服务接口用于Prometheus定时抓取。也就是说prometheus会将获取到的监控数据打包成一个可访问的web页面，通过访问指定的url来确定主机的状态

Pull方式的优势是能够自动进行上游监控和水平监控，配置更少，更容易扩展，更灵活，更容易实现高可用。简单来说就是Pull方式可以降低耦合。由于在推送系统中很容易出现因为向监控系统推送数据失败而导致被监控系统瘫痪的问题。因为如果同一时间有很多被监控主机都把数据推送给监控主机的话，就很可能导致监控主机处理不过来，所以通过Pull方式，被采集端无需感知监控系统的存在，完全独立于监控系统之外，这样数据的采集完全由监控系统控制。

1.4、Prometheus配置文件六个大配置段的含义

下面这张图展示了Prometheus的架构和各个组件是如何交互和协作的

prometheus配置文件各个大配置段
- scrape_configs 采集配置段做采集器
- rule_files 告警、预聚合配置文件段
- remote_read 远程查询段
- remote_write 远程写入段
- alerting: Alertmanager信息段
优秀的开源项目大多是模块化的，能让使用者根据业务场景自行决定开启哪些配置

对应的配置段	用途
采集配置段	做采集器，数据保存在本地
采集配置段 + 远程写入段	做采集器+传输器，数据保存在本地+远端存储
远程查询段	做查询器，查询远端存储数据
采集配置段 + 远程查询段	做采集器+查询器，查询本地数据+远端存储数据
采集配置段 + Alertmanager信息段 + 告警配置文件段	做采集器+告警触发器，查询本地数据生成报警发往Alertmanager
远程查询段 + Alertmanager信息段 + 告警配置文件段	做远程告警触发器，查询远端数据生成报警发往Alertmanager
远程查询段+远程写入段 + 预聚合配置文件段	做预聚合指标，生成的结果集指标写入远端存储

yaml具体配置格式

# 全局配置段
global:
  # 采集间隔 
  scrape_interval:     15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
  # 计算报警和预聚合间隔
  evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
  # 采集超时时间
  scrape_timeout: 10s 
  # 查询日志，包含各阶段耗时统计
  query_log_file: /opt/logs/prometheus_query_log
  # 全局标签组
  # 通过本实例采集的数据都会叠加下面的标签
  external_labels:
    account: 'huawei-main'
    region: 'prometheus'

# Alertmanager信息段
alerting:
  alertmanagers:
  - scheme: http
    static_configs:
    - targets:
      - "localhost:9090"

# 告警、预聚合配置文件段
rule_files:
    - /etc/prometheus/rules/record.yml
    - /etc/prometheus/rules/alert.yml

# 采集配置段
scrape_configs:
  # The job name is added as a label 仪表板job=<job_name>仪表板 to any timeseries scraped from this config.
  - job_name: 'prometheus'

    # metrics_path defaults to '/metrics'
    # scheme defaults to 'http'.

    static_configs:
    - targets: ['localhost:9090']

# 远程查询段
remote_read:
  # prometheus 
  - url: http://prometheus/v1/read
    read_recent: true

  # m3db 
  - url: "http://m3coordinator-read:7201/api/v1/prom/remote/read"
    read_recent: true

# 远程写入段
remote_write:
  - url: "http://m3coordinator-write:7201/api/v1/prom/remote/write"
    queue_config:
      capacity: 10000
      max_samples_per_send: 60000
    write_relabel_configs:
      - source_labels: [__name__]
        separator: ;
        # 标签key前缀匹配到的drop
        regex: '(kubelet_|apiserver_|container_fs_).*'
        replacement: $1
        action: drop

二、部署prometheus监控平台

物理主机部署

安装部署prometheus服务监控端
监控一个远端机器
监控一个服务：mysql

#prometheus 主程序包：
wget https://github.com/prometheus/prometheus/releases/tag/v3.0.0/prometheus-3.0.0.linux-amd64.tar.gz 

#远端主机监控插件(类似于zabbix-agent): 
wget  https://github.com/prometheus/node_exporter/releases/tag/v1.8.2/node_exporter-1.8.2.linux-amd64.tar.gz
#告警插件
wget https://github.com/prometheus/alertmanager/releases/tag/v0.27.0/alertmanager-0.27.0.linux-amd64.tar.gz 
#mysql业务监控插件: 
wget   https://github.com/prometheus/mysqld_exporter/releases/tag/v0.16.0/mysqld_exporter-0.16.0.linux-amd64.tar.gz 
#haproxy监控插件
wget https://github.com/prometheus/haproxy_exporter/releases/tag/v0.15.0/haproxy_exporter-0.15.0.linux-amd64.tar.gz 
#nginx监控插件
wget https://github.com/nginxinc/nginx-prometheus-exporter/releases/tag/v1.3.0/nginx-prometheus-exporter_1.3.0_linux_amd64.tar.gz

实验拓扑图

2.1、部署prometheus服务监控端

nohup prometheus --config.file=/usr/local/prom/prometheus.yml &

netstat -anptu | grep prometheus

命令帮助

Prometheus 监控服务器
用法：
prometheus [<flags>]
标志：
-h, --[no-]help
显示上下文相关的帮助信息（还可以尝试 --help-long 和 --help-man）。
--[no-]version
显示应用程序版本。
--config.file="prometheus.yml"
Prometheus 配置文件路径。
--config.auto-reload-interval=30s
指定检查和自动重新加载 Prometheus 配置文件的间隔时间，当检测到文件变化时触发。
--web.listen-address=0.0.0.0:9090 ...
用于 UI、API 和遥测的监听地址。可以重复多次。
--[no-]auto-gomaxprocs
自动将 GOMAXPROCS 设置为匹配 Linux 容器的 CPU 配额。
--[no-]auto-gomemlimit
自动将 GOMEMLIMIT 设置为匹配 Linux 容器或系统的内存限制。
--auto-gomemlimit.ratio=0.9
保留的 GOMEMLIMIT 内存与检测到的最大容器或系统内存的比例。
--web.config.file=""
[实验性] 配置文件路径，可用于启用 TLS 或身份验证。
--web.read-timeout=5m
请求读取的最大持续时间，之后将超时并关闭空闲连接。
--web.max-connections=512
跨所有监听器允许的最多同时连接数。
--web.max-notifications-subscribers=16
允许同时接收实时通知的最大订阅者数量。如果达到限制，新的订阅请求将被拒绝，直到现有连接关闭。
--web.external-url=<URL>
Prometheus 外部可访问的 URL（例如，如果 Prometheus 通过反向代理提供服务）。用于生成指向 Prometheus 本身的相对和绝对链接。如果 URL 包含路径部分，它将被用作 Prometheus 提供的所有 HTTP 端点的前缀。如果省略，相关的 URL 组件将自动推导。
--web.route-prefix=<path>
Web 端点内部路由的前缀，默认为 --web.external-url 的路径。
--web.user-assets=<path>
静态资源目录路径，可通过 /user 访问。
--[no-]web.enable-lifecycle
通过 HTTP 请求启用关闭和重新加载功能。
--[no-]web.enable-admin-api
启用用于管理控制操作的 API 端点。
--[no-]web.enable-remote-write-receiver
启用接受远程写入请求的 API 端点。
--web.remote-write-receiver.accepted-protobuf-messages=prometheus.WriteRequest... ...
接收远程写入时允许的远程写入 Protobuf 消息列表。支持的值：prometheus.WriteRequest、io.prometheus.write.v2.Request。
--[no-]web.enable-otlp-receiver
启用接受 OTLP 写入请求的 API 端点。
--web.console.templates="consoles"
控制台模板目录路径，可通过 /consoles 访问。
--web.console.libraries="console_libraries"
控制台库目录路径。
--web.page-title="Prometheus Time Series Collection and Processing Server"
Prometheus 实例的文档标题。
--web.cors.origin=".*"
CORS 源的正则表达式。完全锚定。例如：https?://(domain1|domain2)\.com。
--storage.tsdb.path="data/"
用于存储指标的基础路径。仅用于服务器模式。
--storage.tsdb.retention.time=STORAGE.TSDB.RETENTION.TIME
在存储中保留样本的时间。如果未设置此标志或 storage.tsdb.retention.size，保留时间默认为 15 天。支持的单位：y、w、d、h、m、s、ms。仅用于服务器模式。
--storage.tsdb.retention.size=STORAGE.TSDB.RETENTION.SIZE
可用于存储块的最大字节数。必须指定单位，支持的单位：B、KB、MB、GB、TB、PB、EB。例如：512MB。基于 2 的幂，因此 1KB = 1024B。仅用于服务器模式。
--[no-]storage.tsdb.no-lockfile
不在数据目录中创建锁文件。仅用于服务器模式。
--storage.tsdb.head-chunks-write-queue-size=0
用于将头部块写入磁盘以进行内存映射的队列大小，0 表示完全禁用队列。实验性。仅用于服务器模式。
--storage.agent.path="data-agent/"
用于存储指标的基础路径。仅用于代理模式。
--[no-]storage.agent.wal-compression
压缩代理 WAL。仅用于代理模式。
--storage.agent.retention.min-time=STORAGE.AGENT.RETENTION.MIN-TIME
样本在 WAL 截断时被认为可删除的最小年龄。仅用于代理模式。
--storage.agent.retention.max-time=STORAGE.AGENT.RETENTION.MAX-TIME
样本在 WAL 截断时被强制删除的最大年龄。仅用于代理模式。
--[no-]storage.agent.no-lockfile
不在数据目录中创建锁文件。仅用于代理模式。
--storage.remote.flush-deadline=<duration>
在关闭或重新加载配置时，等待刷新样本的时间。
--storage.remote.read-sample-limit=5e7
通过远程读取接口在单次查询中返回的最大样本数。0 表示无限制。此限制不适用于流式响应类型。仅用于服务器模式。
--storage.remote.read-concurrent-limit=10
远程读取调用的最大并发数。0 表示无限制。仅用于服务器模式。
--storage.remote.read-max-bytes-in-frame=1048576
流式远程读取响应类型在序列化之前单个帧的最大字节数。注意客户端也可能有限制帧大小。默认为 1MB，由 Protobuf 推荐。仅用于服务器模式。
--rules.alert.for-outage-tolerance=1h
在恢复告警的“持续时间”状态时，可容忍 Prometheus 停机的最大时间。仅用于服务器模式。
--rules.alert.for-grace-period=10m
告警与恢复“持续时间”状态之间的最小间隔时间。仅当配置的“持续时间”大于此间隔时，才会维护此间隔。仅用于服务器模式。
--rules.alert.resend-delay=1m
在重新发送告警到 Alertmanager 之前的最小等待时间。仅用于服务器模式。
--rules.max-concurrent-evals=4
全局并发限制，允许独立规则同时运行。如果设置，可能需要相应调整 query.max-concurrency。仅用于服务器模式。
--alertmanager.notification-queue-capacity=10000
待处理的 Alertmanager 通知队列容量。仅用于服务器模式。
--[no-]alertmanager.drain-notification-queue-on-shutdown
在关闭时发送任何未处理的 Alertmanager 通知。如果设置为 false，关闭时将丢弃所有未处理的 Alertmanager 通知。仅用于服务器模式。
--query.lookback-delta=5m
在表达式评估和联邦查询期间检索指标的最大回溯时间。仅用于服务器模式。
--query.timeout=2m
查询的最大执行时间，之后将被终止。仅用于服务器模式。
--query.max-concurrency=20
同时执行的最大查询数。仅用于服务器模式。
--query.max-samples=50000000
单个查询可以加载到内存中的最大样本数。如果查询尝试加载超过此数量的样本，则查询将失败，因此这也限制了查询可以返回的样本数。仅用于服务器模式。
--enable-feature= ...
启用的特性名称列表，用逗号分隔。有效选项：

启动测试

看到这个页面说明prometheus启动成功了，默认监控了自己，我们来看一下本机的监控状态

点击 status—Target-health即可看到监控的机器或者资源

看到本机了，同时也可以根据提示在浏览器中输入http://IP:9090/metrics查看监控数据。

#显示监控数据
http://192.168.71.128:9090/metrics

如果能看到这些信息就说明监控拿到了数据，拿到数据就可以正常显示了。通过这个URL我们可以知道prometheus把监控的数据都统一存放在一起,然后生成一个web页面，用户可以通过web页面查看相关的数据，这些数据遵循了时序数据库的格式,也就是key=value的形式.这些数据就是我们的监控指标，只不过现在还没有办法分析，需要借助图形展示才会更方便阅读

prometheus显示同样也提供了图表，可以通过图表很直观的看到监控项的状态，只不过自带的图形实在是不怎么好看。

通过点击Graph可以显示到下列图表，在搜索栏中输入关键字可以匹配出你想看的监控项

这里输入的是process_cpu_seconds_total，CPU使用状态表就出现了，注意要点一下Graph按钮，默认是在Table按钮页面。

2.2、监控一个远端业务机器

a、安装监控客户端

tar xf node_exporter-1.8.2.linux-amd64.tar.gz -C /usr/local/
cd /usr/local/node_exporter-1.8.2.linux-amd64/
ls

LICENSE  node_exporter  NOTICE

#后台启动

nohup ./node_exporter &
[1] 41275
 nohup: 忽略输入并把输出追加到'nohup.out'

#业务机器监控插件服务端口
netstat -anptu | grep node
tcp6       0      0 :::9100                 :::*                    LISTEN      41275/node_exporter 

lsof -i :9100
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
node_expo 41275 root    3u  IPv6  87955      0t0  TCP *:jetdirect (LISTEN)


#验证  http://被监控机名称:9100/metrics
http://192.168.166.13:9100/metrics
#现在这台机器上的数据被打包成了一个可以访问的页面，所以可以使用浏览器去访问这个页面，看下能否获取到相关的数据，如果能够获取的话就表示没有问题了。

b、在prometheus添加监控信息

#被监控主机设置完成之后，需要在prometeus主配置文件中添加被监控机信息

vim prometheus.yml

  - job_name: 'localhost'	  #定义名称
    static_configs:       #定义具体配置
    - targets: ['192.168.71.128:9100']   #定义目标

#重启服务

pkill prometheus

nohup prometheus --config.file=prometheus.yml &

#注意：若prometheus启动报错
#**lock DB directory: resource temporarily unavailable"**
#原因:prometheus没有正常关闭，锁文件存在
#rm $prometheus_dir/data/lock

c、测试验证

设置完查看prometheus页面

查看Status-Targets页面后可以看到被监控机server(192.168.71.128)已经在监控列表中了，同时可以通过浏览器看看其监控数据

2.3、监控一个服务：mysql

要监控mysql需要两个条件，一个是系统中有mysql，另一个是要有监控插件，现在监控插件已经下载好了，所以我们要先安装mysql，然后进行相应的授权，让插件可以获取到所需要的信息，然后再设置相关插件，修改prometheus配置文件

a、部署mysql业务

下载 MySQL APT/YUM 仓库配置包（RPM）

# 下载 MySQL Yum Repository（适用于 RHEL/CentOS/openEuler）
wget https://dev.mysql.com/get/mysql80-community-release-el8-1.noarch.rpm

安装下载的 RPM 仓库包

sudo rpm -ivh mysql80-community-release-el8-1.noarch.rpm

检查 MySQL 仓库是否添加成功

sudo dnf repolist enabled | grep mysql

安装 MySQL Server

sudo dnf install mysql-community-server -y

启动 MySQL 服务并设置开机自启

sudo systemctl start mysqld
sudo systemctl enable mysqld

#创建监控用户
mysql> create user 'hello'@'localhost' identified by '123456';
Query OK, 0 rows affected (0.01 sec)
msyql> grant select,replication client,process on *.* to 'hello'@'localhost';
Query OK, 0 rows affected (0.00 sec)
msyql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

b、部署监控插件

[root@server ~]# tar xf mysqld_exporter-0.16.0.linux-amd64.tar.gz -C /usr/local
[root@server ~]# vim /home/mysqld_exporter-0.16.0.linux-amd64/.my.cnf
[root@server ~]# cat /home/mysqld_exporter-0.16.0.linux-amd64/.my.cnf
[client]
user=hello
password=123456

#启动
[root@server ~]# nohup /home/mysqld_exporter-0.16.0.linux-amd64/mysqld_exporter --config.my-cnf=/home/mysqld_exporter-0.16.0.linux-amd64/.my.cnf &

[root@server ~]# netstat -anptu | grep mysqld_export
tcp6 0 0 :::9104 :::* LISTEN 42271/mysqld_export

[root@server ~]# lsof -i :9104
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mysqld_ex 7698 root 3u IPv6 46415 0t0 TCP *:peerwire (LISTEN)

c、在prometheus主配置文件中添加监控

[root@prometheus prometheus-3.0.0.linux-amd64]# tail -10 prometheus.yml
static_configs:
- targets: ['localhost:9090']

- job_name: 'server'
static_configs:
- targets: ['192.168.166.13:9100']

- job_name: 'mysql'
static_configs:
- targets: ['192.168.71.130:9104']

d、重启prometheus服务

pkill prometheus

nohup ./prometheus --config.file=prometheus.yml &

e、通过监控页面查看服务

三、prometheus Grafana数据展示及告警

Grafana是一个操作性仪表板，用于可视化和监控数据。它提供了一个强大的平台，可以将多个数据源的数据集成到一个统一的界面中。Grafana支持各种数据源，包括Prometheus、InfluxDB、Elasticsearch等。它还提供了丰富的可视化选项，可以创建漂亮而功能强大的仪表板。Grafana还具有灵活的告警功能，可以根据自定义规则发送通知。无论是在云端还是本地部署，Grafana都是一个非常有用的工具，可以帮助用户实现全面的监控和可视化需求。

3.1、部署grafana

a、grafana安装

软件包获得

官方网站: https://grafana.com/

物理主机部署

软件包安装

#yum安装
sudo yum install -y https://dl.grafana.com/enterprise/release/grafana-enterprise-11.3.1-1.x86_64.rpm

服务启动

#服务启动
[root@grafana ~]# systemctl enable grafana-server
Created symlink from /etc/systemd/system/multi-user.target.wants/grafana-server.service to /usr/lib/systemd/system/grafana-server.service.
[root@grafana ~]# systemctl start grafana-server

#验证启动
[root@grafana ~]# lsof -i :3000
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
grafana-s 17154 grafana 8u IPv6 53939 0t0 TCP *:hbci (LISTEN)

b、grafana页面设置-汉化

c、grafana页面设置-设置数据源

登录成功后，设置数据源。

点击Add data source 增加数据源，选择Prometheus进入下一步。

点击Save & Test后保存成功

通过左侧导航栏中数据源可以看到对应的数据源

3.2、绘制图形

a、仪表板管理

添加完数据源后，可以继续添加仪表板，这样我们就能以图表的方式看到数据，继续点击“添加可视化”

图上显示你可以增加一个图形到仪表板，也可以选择其他选项

这里选择“添加可视化”

b、grafana设置–添加监控cpu负载的图形

添加新监控机

重新添加一遍

成功添加

c、grafana设置—使用模板图表展示MySQL监控

d、设置grafana告警

修改grafana配置文件

[smtp]
enabled = true
host = "smtp.163.com:25"
user = "z13516052620@163.com"
# If the password contains # or ; you have to wrap it with triple quotes. Ex """#password;"""
password = "JUh6g3AiLbNtncD4"
;cert_file =
;key_file =
;skip_verify = false
from_address = "2505137@163.com"
from_name = Grafana

输入目标邮箱

添加报警规则，依次填写

四、配置alertmanager告警

1、部署alertmanager

tar xf alertmanager-0.27.0.linux-amd64.tar.gz -C /usr/local

2、配置alertmanager

global:
  # 全局配置，这里可以设置一些全局的参数，如SMTP的超时时间等（可选）
  smtp_smarthost: 'smtp.gmail.com:587'
  smtp_from: 'your-alertmanager-email@gmail.com'
  smtp_auth_username: 'your-alertmanager-email@gmail.com'
  smtp_auth_password: 'your-email-password'
  smtp_require_tls: true | false

route:
  # 路由规则，这里设置所有警报都走默认路由，发送到名为'mail-receiver'的接收者
  receiver: 'mail-receiver'
  group_by: ['alertname']
  group_wait: 30s
  group_interval: 5m
  repeat_interval: 1h

receivers:
  - name: 'mail-receiver'
    email_configs:
      - to: 'user1@example.com,user2@example.com'  # 多个接收邮件地址用逗号分隔
        send_resolved: true  # 是否发送警报恢复通知
        headers:
          Subject: '[Alertmanager] {{.CommonAnnotations.summary }}'  # 自定义邮件主题，包含警报摘要

inhibit_rules:
  # 抑制规则（可选，根据需要配置）
  - source_match:
      severity: 'critical'
    target_match:
      severity: 'warning'
    equal: ['alertname', 'dev', 'instance']

配置说明

仪表板global仪表板部分

仪表板smtp_smarthost仪表板：指定 SMTP 服务器地址和端口，这里是 Gmail 的 SMTP 服务器。

仪表板smtp_from仪表板：设置发件人的电子邮件地址。

仪表板smtp_auth_username仪表板：用于 SMTP 身份验证的用户名，即发件人的电子邮件地址。

仪表板smtp_auth_password仪表板：对应的密码。

仪表板smtp_require_tls仪表板：是否要求使用 TLS 加密连接（Gmail 需要）。

仪表板route仪表板部分

仪表板receiver仪表板：指定接收者名称，这里是仪表板mail-receiver仪表板，表示符合此路由规则的警报将发送到该接收者。

仪表板group_by仪表板、仪表板group_wait仪表板、仪表板group_interval仪表板和仪表板repeat_interval仪表板的含义如前所述，用于对警报进行分组和控制通知频率。

仪表板receivers仪表板部分

仪表板name仪表板：接收者名称，与仪表板route仪表板中指定的名称对应。

email_configs：配置电子邮件相关参数。

仪表板to仪表板：接收警报的电子邮件地址列表。

仪表板send_resolved仪表板：设置是否在警报恢复时发送通知。

仪表板headers仪表板：可以自定义邮件头，这里设置了邮件主题，包含警报的摘要信息（仪表板{{.CommonAnnotations.summary }}仪表板是一个模板变量，会在发送邮件时替换为实际的警报摘要）。

仪表板inhibit_rules仪表板部分（可选）

这里配置了一个抑制规则示例，当有仪表板severity仪表板为仪表板critical仪表板的警报触发时，相同仪表板alertname仪表板、仪表板dev仪表板和仪表板instance仪表板标签的仪表板severity仪表板为仪表板warning仪表板的警报将被抑制，不发送通知。

启动服务

nohup ./alertmanager --web.listen-address=:9093 --config.file=alertmanager.yml &

3、在Grafana中添加Alertmanager数据源

选择alter

填写地址信息

4、在prometheus指向Alertmanager

在配置文件中修改如下配置，然后重新加载prometheus即可！

重启服务

5、定义告警规则

创建rules目录

mkdir rules

配置案例

CPU 使用率过高告警

告警规则

假设我们要监控服务器的 CPU 使用率，当 5 分钟内平均 CPU 使用率超过 80% 时触发告警。这里为了触发报警，将80改为5来触发。在 Prometheus 配置文件（通常是prometheus.yml）中添加以下告警规则：

groups:
- name: cpu-alerts
  rules:
  - alert: HighCPUUsage
    expr: 100 - (avg by (instance) (irate(node_cpu_seconds_total{mode="idle"}[5m])) * 100) > 5
    for: 2m
    labels:
      severity: warning
    annotations:
      summary: "High CPU Usage on {{ $labels.instance }}"
      description: "CPU usage has been above 5% for the last 2 minutes on instance {{ $labels.instance }}."

规则解释

alert：告警名称，这里是HighCPUUsage。
expr：告警触发的表达式。100 - (avg by (instance) (irate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)计算了 CPU 使用率（100 减去空闲 CPU 时间的平均速率乘以 100），当该值大于 80 时触发告警。
for：表示告警持续时间。在这个例子中，告警必须持续 2 分钟才会被发送，这样可以避免短暂的 CPU 使用率高峰误触发告警。
labels：给告警添加自定义标签，这里添加了severity标签并设置为warning，可以用于后续路由和处理告警时根据严重性进行分类。
annotations：提供关于告警的更多描述信息，summary是告警的简短摘要，description是更详细的描述，其中使用了{{ $labels.instance }}模板变量来显示具体的实例信息。

收到邮件报警（类似以下提示）

五.总结

Prometheus是一款开源的监控报警和时间序列数据库系统，具有多维度数据模型、灵活查询语言和高效存储等特点。它支持通过pull方式采集数据，并可与Grafana等工具集成实现可视化展示。部署流程包括安装Prometheus服务端、node_exporter客户端以及各类业务exporter（如MySQL）。配置文件中定义采集目标后，可通过Web界面查看监控指标。Grafana用于创建仪表板展示Prometheus数据，支持设置告警规则并通过Alertmanager发送邮件通知。整体方案实现了从数据采集、存储到可视化展示和告警的全链路监控功能，适用于大规模集群环境。