CentOS7中安装和配置Promethues

Prometheus是一套开源的监控&报警&时间序列数据库的组合，起始是由SoundCloud公司开发的。随着发展，越来越多公司和组织接受采用Prometheus，社区也十分活跃，他们便将它独立成开源项目，并且有公司来运作。google SRE的书内也曾提到跟他们BorgMon监控系统相似的实现是Prometheus。现在最常见的Kubernetes容器管理系统中，通常会搭配Prometheus进行监控。类似的产品还有influxdb, 如果用于监控用途是通常会配合grafana进行数据展示和报警。

Prometheus 的优点 非常少的外部依赖，安装使用超简单 已经有非常多的系统集成， 例如：Docker、StatsD、HAProxy、Nginx、JMX等 服务自动化发现 直接集成到代码 设计思想是按照分布式、微服务架构来实现的 Prometheus 的特性 自定义多维度的数据模型 非常高效的存储 平均一个采样数据占 ~3.5 bytes左右，320万的时间序列，每30秒采样，保持60天，消耗磁盘大概228G。 强大的查询语句 轻松实现强大的数据可视化 简单的操作，每一个Server都是一个独立的实现，仅仅依赖本地存储。 精确的告警功能。 丰富的客户端library

更详细的说明和帮助，可以参考prometheus官网： https://prometheus.io/

Prometheus的架构

Prometheus使用的场景

如官网描述的一样，prometheus主要是在当我们需要单纯记录以时间进行分片的数据时使用，无论是系统级别的监控，或是我们的高度动态的服务架构。针对微服务场景，prometheus也能很好的支持多为数据的收集和查询。

当然，prometheus也有局限性，如果我们的监控或系统，需要百分百的准确性就不太适合。

需要了解更多关于prometheus的知识，强烈建议好好阅读官网的文档。

Prometheus的安装

本文的重点是如何在CentOS 7中安装和配置Prometheus，我们要按生产级的要求来部署Prometheus。以下就开始我们的部署工作， 按步骤进行操作。

基础准备

以root或具有sudo权限的用户登录CentOS系统，执行以下命令升级系统（非必要）：

yum update -y

禁用SELinux

vim /etc/sysconfig/selinux

将SELINUX=enforcing改为ELINUX=disabled, 然后重启系统reboot。

同步时区（ 设置系统时区为上海）

ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

下载安装包

cd /data/software/
wget https://github.com/prometheus/prometheus/releases/download/v2.11.1/prometheus-2.11.1.linux-amd64.tar.gz
tar -zxvf prometheus-2.11.1.linux-amd64.tar.gz

创建执行用户

useradd --no-create-home --shell /bin/false prometheus

创建执行目录

mkdir /etc/prometheus
mkdir /var/lib/prometheus

修改目录权限（更改所有者）

chown prometheus:prometheus /etc/prometheus
chown prometheus:prometheus /var/lib/prometheus

复制文件到执行目录

cd /data/software/prometheus-2.11.1.linux-amd64
cp prometheus /usr/local/bin/
cp promtool /usr/local/bin/

# 设置权限（更改所有者）
chown prometheus:prometheus /usr/local/bin/prometheus
chown prometheus:prometheus /usr/local/bin/promtool

cp -r consoles /etc/prometheus
cp -r console_libraries /etc/prometheus
chown -R prometheus:prometheus /etc/prometheus/consoles
chown -R prometheus:prometheus /etc/prometheus/console_libraries

添加配置文件

mkdir /etc/prometheus/
cp prometheus.xml /etc/prometheus/ or vim /etc/systemd/system/prometheus.service
chown prometheus:prometheus /etc/prometheus/prometheus.yml

当然，如果没有模板文件的话，也可以新创建一个，具体配置如下:

# my global config
global:
  scrape_interval:     15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
  evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
  # scrape_timeout is set to the global default (10s).

# Alertmanager configuration
alerting:
  alertmanagers:
  - static_configs:
    - targets:
      # - alertmanager:9093

# Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
rule_files:
  # - "first_rules.yml"
  # - "second_rules.yml"

# A scrape configuration containing exactly one endpoint to scrape:
# Here it's Prometheus itself.
scrape_configs:
  # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config.
  - job_name: 'prometheus'

    # metrics_path defaults to '/metrics'
    # scheme defaults to 'http'.

    static_configs:
    - targets: ['localhost:9090']

创建服务

vi /etc/systemd/system/prometheus.service

[Unit]
Description=Prometheus
Wants=network-online.target
After=network-online.target

[Service]
User=prometheus
Group=prometheus
Type=simple
ExecStart=/usr/local/bin/prometheus \
--config.file /etc/prometheus/prometheus.yml \
--storage.tsdb.path /var/lib/prometheus/ \
--web.console.templates=/etc/prometheus/consoles \
--web.console.libraries=/etc/prometheus/console_libraries

[Install]
WantedBy=multi-user.target

启动服务

# reload服务配置
systemctl daemon-reload 
# 启动服务
systemctl start prometheus 
# 查看服务状态
systemctl status prometheus  

如果一切正常应该可以看到如下输出， 说明服务以及正常启动。

[root@ ~]# systemctl status prometheus
● prometheus.service - Prometheus
   Loaded: loaded (/etc/systemd/system/prometheus.service; enabled; vendor prese                                                               t: disabled)
   Active: active (running) since Mon 2019-07-15 17:43:53 CST; 1h 34min ago
 Main PID: 22807 (prometheus)
   CGroup: /system.slice/prometheus.service
           └─22807 /usr/local/bin/prometheus --config.file /etc/prometheus/pr...

Jul 15 17:43:53 . prometheus[22807]: level=info ts=2019-07-15T09:43:53.660Z...)"
Jul 15 17:43:53 . prometheus[22807]: level=info ts=2019-07-15T09:43:53.660Z...)"
Jul 15 17:43:53 . prometheus[22807]: level=info ts=2019-07-15T09:43:53.661Z...)"
Jul 15 17:43:53 . prometheus[22807]: level=info ts=2019-07-15T09:43:53.663Z...."
Jul 15 17:43:53 . prometheus[22807]: level=info ts=2019-07-15T09:43:53.674Z...IC
Jul 15 17:43:53 . prometheus[22807]: level=info ts=2019-07-15T09:43:53.674Z...d"
Jul 15 17:43:53 . prometheus[22807]: level=info ts=2019-07-15T09:43:53.674Z...ml
Jul 15 17:43:53 . prometheus[22807]: level=info ts=2019-07-15T09:43:53.695Z...90
Jul 15 17:43:53 . prometheus[22807]: level=info ts=2019-07-15T09:43:53.698Z...ml
Jul 15 17:43:53 . prometheus[22807]: level=info ts=2019-07-15T09:43:53.698Z...."
Hint: Some lines were ellipsized, use -l to show in full.

设置服务开机启动

systemctl enable prometheus

也可以试一下重启系统，看服务会不会自动开启。

防火墙设置

因为我们的配置文件中配置的端口为9090, 所以如果你的系统有设置防火墙，这需要将这个端口开放出来。

firewall-cmd --zone=public --add-port=9090/tcp --permanent

# 重启防火墙服务
systemctl reload firewalld

访问页面

因为我是在虚拟机里安装的，直接在宿主机浏览器中输入: http://192.168.56.2:9090，如果出现以下页面这表示服务正常开启。

安装exporter

exporter是prometheus用来收集数据的客户端工具，在prometheus的官网上https://prometheus.io/download/ 可以下载到很多服务的exporter采集器。以下是我们经常用到的一些采集器：

Name Description URL Node Exporter 针对服务器进行监控的探测器（探针） https://github.com/prometheus/node_exporter Alert Manager 报警相关 https://github.com/prometheus/alertmanager Mysql Exporter MySQL服务监控相关的探测器 https://github.com/prometheus/mysqld_exporter Blackbox Exporter 黑盒监控解决方案，其允许用户通过：HTTP、HTTPS、DNS、TCP以及ICMP的方式对网络进行探测 https://github.com/prometheus/blackbox_exporter jmx_exporter JMX服务的探测器 https://github.com/prometheus/jmx_exporter

具体的可以到我们使用时再行在https://prometheus.io/download/或github中寻找需要的插件进行安装配置，这里我们就简单介绍几个常用的插件的安装和使用。

ode_exporter

ode_exporter是一个服务器端agent，负责采集服务器基础监控项。下面我们就来一步一步安装node_exporter收集所在服务器的性能。

下载安装包

wget https://github.com/prometheus/node_exporter/releases/download/v0.18.1/node_exporter-0.18.1.linux-amd64.tar.gz
tar -zvxf node_exporter-0.18.1.linux-amd64.tar.gz

添加执行用户

useradd -rs /bin/false nodeusr

复制执行文件

cp node_exporter-0.18.1.linux-amd64/node_exporter  /usr/local/bin/

创建系统服务

vim /etc/systemd/system/node_exporter.service

内容如下:

[Unit]
Description=Node Exporter
After=network.target

[Service]
User=nodeusr
Group=nodeusr
Type=simple
ExecStart=/usr/local/bin/node_exporter

[Install]
WantedBy=multi-user.target

启动服务

systemctl daemon-reload
systemctl start node_exporter

查看服务状态，如果正常的话会显示如下：

[root@ software]# systemctl status node_exporter
● node_exporter.service - Node Exporter
   Loaded: loaded (/etc/systemd/system/node_exporter.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2019-07-15 20:10:48 CST; 20min ago
 Main PID: 30530 (node_exporter)
   CGroup: /system.slice/node_exporter.service
           └─30530 /usr/local/bin/node_exporter

Jul 15 20:10:48 . node_exporter[30530]: time="2019-07-15T20:10:48+08:00" level=info msg=" - sockstat" source="node_exporter.go:104"
Jul 15 20:10:48 . node_exporter[30530]: time="2019-07-15T20:10:48+08:00" level=info msg=" - stat" source="node_exporter.go:104"
Jul 15 20:10:48 . node_exporter[30530]: time="2019-07-15T20:10:48+08:00" level=info msg=" - textfile" source="node_exporter.go:104"
Jul 15 20:10:48 . node_exporter[30530]: time="2019-07-15T20:10:48+08:00" level=info msg=" - time" source="node_exporter.go:104"
Jul 15 20:10:48 . node_exporter[30530]: time="2019-07-15T20:10:48+08:00" level=info msg=" - timex" source="node_exporter.go:104"
Jul 15 20:10:48 . node_exporter[30530]: time="2019-07-15T20:10:48+08:00" level=info msg=" - uname" source="node_exporter.go:104"
Jul 15 20:10:48 . node_exporter[30530]: time="2019-07-15T20:10:48+08:00" level=info msg=" - vmstat" source="node_exporter.go:104"
Jul 15 20:10:48 . node_exporter[30530]: time="2019-07-15T20:10:48+08:00" level=info msg=" - xfs" source="node_exporter.go:104"
Jul 15 20:10:48 . node_exporter[30530]: time="2019-07-15T20:10:48+08:00" level=info msg=" - zfs" source="node_exporter.go:104"
Jul 15 20:10:48 . node_exporter[30530]: time="2019-07-15T20:10:48+08:00" level=info msg="Listening on :9100" source="node_exporter.go:170"

设置服务开机自启动

systemctl enable node_exporter

开启防火墙

如果防火墙服务有开启的话，就需要开通端口: 9100

firewall-cmd --zone=public --add-port=9100/tcp --permanent
systemctl restart firewalld

查看服务

在宿主机浏览器输入http://192.168.56.2:9100/metric

将node_exporter加入prometheus的配置

vim /etc/prometheus/prometheus.yml

在prometheus.xml中的scrape配置项中加入以下内容:

 - job_name: 'node_exporter_centos'
    scrape_interval: 5s
    static_configs:
      - targets: ['192.168.56.2:9100']

最终的配置文件如下：

然后重新启动prometheus服务。

systemctl restart prometheus

rometheus中查看node_exporter的数据

在宿主机的浏览器中输入prometheus的地址, http://192.168.56.2:9090/graph

Alert Manager 下载二进制安装包

export VERSION=0.18.0
curl -LO https://github.com/prometheus/alertmanager/releases/download/v$VERSION/alertmanager-$VERSION.darwin-amd64.tar.gz
tar xvf alertmanager-$VERSION.darwin-amd64.tar.gz

参考文档 https://prometheus.io/docs/introduction/overview/ https://www.fosslinux.com/10398/how-to-install-and-configure-prometheus-on-centos-7.htm