声明:不是广告,仅是实践教程
Prometheus、node_exporter、Alertmanager 这套组合是中小团队和个人运维的实用工具,Prometheus 能精准采集 CPU、内存等服务器核心指标,node_exporter 轻量化完成数据收集,Alertmanager 则能按规则分类推送告警,三者适配性强、开源免费,无需高额成本就能实现 7x24 小时服务器监控,尤其适合个人博主、小公司运维人员这类缺乏专职运维的群体。
使用这套工具时要注意,告警规则设置需贴合实际场景,比如 CPU 告警阈值不宜过高或过低,否则易出现误报或漏报,且默认配置下仅能在局域网内查看数据,排查问题时容易受限。
仅依靠局域网访问监控系统的弊端十分明显,比如外出时发现服务器异常,无法远程查看监控数据,只能等回到内网环境才能排查;团队协作时,成员必须接入同一局域网才能查看告警信息,跨地域办公时沟通和处理效率大打折扣。
而将这套监控工具与 cpolar 结合后,无需申请公网 IP、无需配置路由器端口映射,就能把监控系统暴露到公网,不管是在家、出差,用手机或电脑都能随时查看服务器状态,团队成员也能通过公网地址协同处理告警,彻底打破了局域网的限制。
1+1+1+1>4,这就是软件之间组合的魅力。方法如下,请笑纳😊
1.在Centos7上安装Alertmanager
在安装alertmanager前需要安装node_exporter和prometheus,没有安装的小伙伴可以参考这篇文章!
prometheus:监控不再局域网!Cpolar 让 Prometheus 走出内网限制! - cpolar 极点云官网
node_exporter:无需公网IP:利用node_exporter和cpolar实现服务器状态的远程监控
接下来跟我进入监控告警的世界吧!
去官网下载安装文件:https://prometheus.io/download/
找到linux版,下载:
下载完成后记住下载路径。
创建alertmanager的目录:
shell
mkdir -p /app/alertmanager
进入到这个目录:
shell
cd /app/alertmanager
手动上传下载好的alertmanager文件。
上传成功后解压:
shell
tar -vxzf alertmanager-0.28.1.linux-amd64.tar.gz
改名方便记忆:
shell
mv alertmanager-0.28.1.linux-amd64 alertmanager
将Altermanager配置为系统服务:
shell
cd /usr/lib/systemd/system
shell
vim alertmanager.service
shell
[Unit]
Description=https://prometheus.io
[Service]
Restart=on-failure
ExecStart=/app/alertmanager/alertmanager --config.file=/app/alertmanager/alertmanager.yml
[Install]
WantedBy=multi-user.target
加载system文件,启动alertmanager这个服务,并设置开机启动:
shell
systemctl daemon-reload
systemctl start alertmanager.service
systemctl enable alertmanager.service
也可以后台手动启动:
shell
nohup ./alertmanager --config.file=alertmanager.yml >> /app/alertmanager/alertmanager/alertmanager.out 2>&1 &
cat alertmanager.out
启动成功后,访问Altermanager,ip+9093,默认端口为 9093。
假如,我们想用手机或者平板,随时随地可以查看告警消息,我们应该怎么做呢?接下来cpolar就派上用场啦!
2.安装cpolar实现随时随地开发
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
使用一键脚本安装命令:
shell
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
shell
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
3.配置公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理------创建隧道:
-
隧道名称:可自定义,本例使用了:alertmanager,注意不要与已有的隧道名称重复
-
协议:http
-
本地地址:9093
-
域名类型:随机域名
-
地区:选择China Top
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。
访问成功。
4.在prometheus上配置alertmanager
进入prometheus的配置文件,加入alertmanager告警规则:
shell
vi /app/prometheus/prometheus.yml加入以下内容后:Prometheus可以通过这个公网地址4246d47e.r2.cpolar.top(刚才用cpolar打通的公网地址,也可以用localhost:9093)访问到运行在本地9093端口的Alertmanager服务,从而抓取系统指标。
shell
- targets: ["4246d47e.r2.cpolar.top"]
labels:
app: "alertmanager"这一步配置的作用是:告诉 Prometheus,当监控规则触发告警时,应该把告警信息发送到哪个 Alertmanager 服务进行处理(便于一会监控node_exporter,也可以监控mysqld_exporter等等)。
shell
alerting:
alertmanagers:
- static_configs:
- targets: ["4246d47e.r2.cpolar.top"]
重新启动prometheus:
shell
systemctl restart prometheus抓取成功!
5.利用alertmanager来配置node_exporter告警
在第四章节,我们已经成功配置告警信息发送到alertmanager,接下来我们来验证一下,是否可以成功发送!
我们这里举例,倘若node_exporter关闭则发送告警。
node_exporter还可以监控主机的 CPU 使用率,内存使用量,文件系统用量等等。
我们先改写prometheus的配置文件,改以下内容:
shell
vi /app/prometheus/promethues.yml
进入到prometheus配置目录下,写一个配置文件1.yml:
shell
vi /app/prometheus/1.yml
shell
groups:
- name: node-alerts
rules:
# 实例宕机
- alert: node_exporter实例宕机
expr: up{job="node_exporter",instance="localhost:9100"} == 0
for: 15s
labels:
severity: critical
annotations:
summary: "实例 {{ $labels.instance }} 已停止运行超过 15 秒!"
description: "作业 {{ $labels.job }} 的实例 {{ $labels.instance }} 无法抓取。"
- name: prometheus
rules:
# 实例宕机
- alert: 实例宕机
expr: up{job="prometheus"} == 0
for: 15s
labels:
severity: critical
annotations:
summary: "实例 {{ $labels.instance }} 已停止运行超过 15 秒!"
description: "作业 {{ $labels.job }} 的实例 {{ $labels.instance }} 无法抓取。"
重启prometheus:
shell
systemctl restart prometheus打开prometheus网页,发现加入成功。
接下来,我们验证一下,关闭node_exporter,会不会告警:
shell
systemctl stop node_exporter
再次打开prometheus网页,告警成功:
打开alertmanager网页,我们发现那两条告警也显示成功。
这样我们就成功配置prometheus告警啦!
6.使用Alertmanager发送服务器告警至QQ邮箱
QQ 邮箱默认不允许外部应用直接使用密码登录SMTP服务器,因此你需要获取一个授权码:
- 登录QQ 邮箱 ,进入设置 -> 账户。
- 找到 SMTP/IMAP/POP3/Exchange 服务 ,开启 SMTP 服务。
- 开启后,会提示你获取一个授权码。
接下来,我们进入alertmanager安装目录,修改alertmanager配置文件alertmanager.yml:
shell
vi /app/alertmanager/alertmanager/alertmanager.yml添加以下内容来配置告警规则:
shell
global:
resolve_timeout: 5m
smtp_from: '你的QQ邮箱'
smtp_smarthost: 'smtp.qq.com:465'
smtp_auth_username: '你的QQ邮箱'
smtp_auth_password: '你的QQ邮箱授权码'
smtp_require_tls: false
smtp_hello: 'qq.com'
route:
group_by: ['alertname']
group_wait: 5s
group_interval: 5s
repeat_interval: 5m
receiver: 'email'
receivers:
- name: 'email'
email_configs:
- to: '你的QQ邮箱'
send_resolved: true
这样有告警消息就可以发送到QQ邮箱啦!
我们来验证一下,配置有没有问题:
shell
./alertmanager --config.file=alertmanager.yml --log.level=debug手动运行测试,没报错即正确!
重启alertmanager:
shell
systemctl restart alertmanager
systemctl status alertmanager
登录邮箱查看,node_exporter挂机是否发邮件:
接收到邮件,说明我们配置正确!
这样我们就可以随时随地查看告警信息了!
7.保留固定公网地址
使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。
点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我这里演示使用的是alertmanager,大家可以自定义。填写备注信息,点击保留。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理------隧道列表,找到所要配置的隧道alertmanager,点击右侧的编辑。
修改隧道信息,将保留成功的二级子域名配置到隧道中
- 域名类型:选择二级子域名
- Sub Domain:填写保留成功的二级子域名
- 地区: China Top
点击更新
更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问本地部署的alertmanager页面,这样一个永久不会变化的二级子域名公网网址即设置好了。
有了cpolar我们可以在任意一台服务器,使用此alertmanager监控,你的同事=也可以一键监控!是不是特别方便呢~
结尾
总结来说,Prometheus+node_exporter+Alertmanager 构建的监控告警体系,能切实解决个人和中小团队服务器无人实时值守的问题,而 cpolar 的内网穿透能力,让这套体系从 "局域网专属" 变成了真正可移动、可协作的运维工具。无论是个人管理博客服务器,还是小团队维护办公服务器,都能通过这套组合实现低成本、高效率的服务器监控,无需复杂的网络配置,就能让服务器的异常告警及时触达,运维工作也能从被动补救变成主动预防,真正做到服务器状态尽在掌握。
感谢您对本篇文章的喜爱,有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站