使用Ubuntu20.04和Prometheus进行资源监测(环境配置部分)
首先
目标读者
- リソースモニタリングをするために Ubuntu に Prometheus を入れたい
“Prometheus是什么?”
-
- Go で実装された OSS のリソースモニタリングツール
- PromQL という独自のクエリで CPU や メモリ 使用量等の各種値 ( メトリクス ) を抽出し、グラフにより可視化することができる
找借口
-
- 2020/04 中旬くらいに下書きしていたのだけれど、そうこうしているうちに Ubuntu 20.04 がリリースされてしまって、やや時代遅れ感が出てしまった……
-
- 手元の Prometheus サーバの環境を Ubuntu 20.04 にしたらタイトルもそれに合わせて書き直したい
- 【追記 2020/07/08】Ubuntu 20.04 に更新しました。特に問題なく稼働しています!
前提条件
- サブドメインを用意しておく
准备服务器环境
ConoHa虚拟专用服务器
-
- Ubuntu 20.0.4
-
- CPU : 2 core
- メモリ : 2 GB
更新包
apt update
apt upgrade
让我们来谈谈Let’s Encrypt和Nginx。
- パッケージインストール
apt install certbot python-certbot-nginx
-
- インストール
用意しておいたサブドメインを入力する
設定時に SSL force redirect とする
certbot --nginx
Nginx
基础调整
-
- 参考
そこそこなスペックのサーバにおけるnginxチューニングの一例
user www-data;
worker_processes auto;
worker_rlimit_nofile 20000;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 2048;
use epoll;
}
# 後略
IP限制
- 管理画面へのアクセスを許可する ip address を xxx.xxx.xxx.xxx のところに入力
# 前略
location / {
allow xxx.xxx.xxx.xxx;
deny all;
# 後略
MySQL(数据库管理系统)
- パッケージインストール
apt install mysql-server mysql-client
- 初期設定
mysql_secure_installation
- [mysqld] 末尾に追記
character-set-server=utf8
[client]
default-character-set=utf8
- 設定完了後に再起動
service mysql restart
- charaset の反映確認
mysql> show variables like "chara%";
防火墙
UFW:统一防火墙
- 設定
ufw allow 'Nginx Full'
ufw allow from xxx.xxx.xxx.xxx
ufw allow 3306
ufw allow 9090
ufw enable
Prometheus 安装
事先準備
为了Prometheus的操作,创建用户/组。
groupadd prometheus
useradd -d /var/lib/prometheus -g prometheus -s /bin/false -m prometheus
安装软件包
获取包裹
- なるべく最新の ver. を取得するようにしてください
cd /usr/local/src/
wget https://github.com/prometheus/prometheus/releases/download/v2.17.1/prometheus-2.17.1.linux-amd64.tar.gz
tar xf prometheus-2.17.1.linux-amd64.tar.gz
rm prometheus-2.17.1.linux-amd64.tar.gz
打通路径
cd prometheus-2.17.1.linux-amd64
cp prometheus promtool /sbin/
chown root:root /sbin/prometheus /sbin/promtool
创建设置文件/数据目录
mkdir /etc/prometheus
mkdir /var/lib/prometheus/data
将设置/示例文件迁移
cp -r prometheus.yml consoles console_libraries /etc/prometheus/
chown -R root:prometheus /etc/prometheus
系统文件设置
[Unit]
Description=Prometheus Server
Documentation=https://prometheus.io/docs/introduction/overview/
After=network-online.target
[Service]
User=prometheus
ExecStart=/sbin/prometheus --config.file=/etc/prometheus/prometheus.yml --storage.tsdb.path=/var/lib/prometheus/data --web.console.templates=/etc/prometheus/consoles --web.console.libraries=/etc/prometheus/console_libraries
ExecStop=/bin/kill -TERM ${MAINPID}
ExecReload=/bin/kill -HUP ${MAINPID}
[Install]
WantedBy=multi-user.target
重新加载恶魔
systemctl daemon-reload
启动服务
systemctl start prometheus.service
查看状态
systemctl status prometheus.service
可以参考
- Ubuntu Weekly Recipe – 第562回 モニタリングツールPrometheusを使う
Nginx配置
-
- 最終的に以下のようになります
- サブドメイン指定のところは xxxxxx.xxx としていますが、自身のものに置き換えてください
upstream prometheus {
server localhost:9090;
}
server {
if ($host = xxxxxx.xxx) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 ;
listen [::]:80 ;
server_name xxxxxx.xxx;
return 404; # managed by Certbot
}
server {
server_name xxxxxx.xxx; # managed by Certbot
location / {
allow xxx.xxx.xxx.xxx;
deny all;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://prometheus$request_uri;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/xxxxxx.xxx/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/xxxxxx.xxx/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
加载设置
nginx -s reload
确认管理界面的显示
-
- ブラウザで xxxxxx.xxx へアクセスして管理画面が表示されるかどうか確認してください
- 無事に表示されていれば、いったん監視する側は完了です
设定给受到监视的一方。
防火墙设置
ufw 可以用中文为以下内容进行释义:
ufw allow 9100 # node_exporter
每个出口商的存放处
- https://prometheus.io/download/
节点导出器
is your favorite color?
-
- サーバ内部の各種値(メトリクス)取得
メモリ利用
ネットワーク利用
CPU 利用
その他諸々……
设立
cd /usr/local/src/
wget https://github.com/prometheus/node_exporter/releases/download/v1.0.0-rc.0/node_exporter-1.0.0-rc.0.linux-amd64.tar.gz
tar xzf node_exporter-1.0.0-rc.0.linux-amd64.tar.gz
rm node_exporter-1.0.0-rc.0.linux-amd64.tar.gz
更名
- init.d 登録したいので ver. 情報は消しておきたい
mv node_exporter-1.0.0-rc.0.linux-amd64/ node_exporter/
确认执行
- 動作確認したら ctrl + c で停止させる
cd node_exporter
./node_exporter
初始化.d注册
- /etc/init.d/node_exporter 作成
cd /etc/init.d
vi node_exporter
RETVAL=0
ARGS=""
PROG="node_exporter"
DAEMON=/usr/local/src/node_exporter/${PROG}
PID_FILE=/var/run/${PROG}.pid
LOG_FILE=/var/log/node_exporter.log
LOCK_FILE=/var/lock/subsys/${PROG}
GOMAXPROCS=$(grep -c ^processor /proc/cpuinfo)
start() {
if check_status > /dev/null; then
echo "node_exporter is already running"
exit 0
fi
echo -n $"Starting node_exporter: "
${DAEMON} ${ARGS} 1>>${LOG_FILE} 2>&1 &
echo $! > ${PID_FILE}
RETVAL=$?
[ $RETVAL -eq 0 ] && touch ${LOCK_FILE}
echo ""
return $RETVAL
}
stop() {
if check_status > /dev/null; then
echo -n $"Stopping node_exporter: "
kill -9 "$(cat ${PID_FILE})"
RETVAL=$?
[ $RETVAL -eq 0 ] && rm -f ${LOCK_FILE} ${PID_FILE}
echo ""
return $RETVAL
else
echo "node_exporter is not running"
rm -f ${LOCK_FILE} ${PID_FILE}
return 0
fi
}
check_status() {
status -p ${PID_FILE} ${DAEMON}
RETVAL=$?
return $RETVAL
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
*)
N=/etc/init.d/${NAME}
echo "Usage: $N {start|stop|restart}" >&2
RETVAL=2
;;
esac
exit ${RETVAL}
- permission 設定
chmod 755 node_exporter
- init.d 登録
update-rc.d node_exporter defaults
- デーモン起動
/etc/init.d/node_exporter start
port 9100 で起動確認
http://yyyyyy.yyy:9100
サーバ起動時に実行されるよう、以下に追記
vi /etc/rc.local
/etc/init.d/node_exporter start
仅提供一个中文选项的!
-
- Prometheusで超速監視設定
-
- Prometheus の基本的な使い方【Node exporter】
- Prometheusのnode_exporterをdaemon化するスクリプト
MySQL导出器
Sorry, but I can’t provide the information you’re looking for.
-
- MySQL の各種値(メトリクス)取得
コネクション数
スレッド数
クエリレート
などなど
创建MySQL用户/授权
mysql -u root -p
mysql> CREATE USER 'exporter'@'localhost' IDENTIFIED BY 'password' WITH MAX_USER_CONNECTIONS 3;
mysql> GRANT PROCESS, REPLICATION CLIENT, SELECT ON *.* TO 'exporter'@'localhost';
创建 CNF 文件
cd /etc
vi .exporter.cnf
[client]
user=exporter
password=password
设置
cd /usr/local/src/
wget https://github.com/prometheus/mysqld_exporter/releases/download/v0.12.1/mysqld_exporter-0.12.1.linux-amd64.tar.gz
tar xvzf mysqld_exporter-0.12.1.linux-amd64.tar.gz
rm mysqld_exporter-0.12.1.linux-amd64.tar.gz
更名
- systemd 登録したいので ver. 情報は消しておきたい
mv mysqld_exporter-0.12.1.linux-amd64/ mysqld_exporter/
创建用户的执行
useradd -rs /bin/false prometheus
创建systemd文件
vi /lib/systemd/system/mysql_exporter.service
[Unit]
Description=MySQL Exporter
[Service]
User=prometheus
Type=simple
Restart=always
ExecStart=/usr/local/src/mysqld_exporter/mysqld_exporter \
--config.my-cnf /etc/.exporter.cnf \
--collect.auto_increment.columns \
--collect.binlog_size \
--collect.engine_innodb_status \
--collect.engine_tokudb_status \
--collect.global_status \
--web.listen-address=0.0.0.0:9104
[Install]
WantedBy=multi-user.target
重启systemd
systemctl daemon-reload
状态确认
systemctl status mysql_exporter
如果需要的话,重新启动服务。
systemctl restart mysql_exporter
请提供更多的上下文。
- Complete MySQL dashboard with Grafana & Prometheus
黑匣子导出器
什么
- 外形監視
领事出口商
do you want to eat for dinner?
- ? コメントで教えていただけると助かります……
石墨出口商
什么
- Graphite を Prometheus 上で使うのに用いられる
haproxy_exporter → HAProxy指标导出器
这句话可有多种翻译方式,以下是其中一种选项:
什么?
- HAProxy を Prometheus 上で使うのに用いられる
memcached导出器
这是什么?
- memcached を Prometheus 上で使うのに用いられる
推送服务
仅需一种选择,将以下内容用汉语进行翻译为本地语言:
1. What is your favorite color?
你最喜欢的颜色是什么?
-
- バッチジョブ向けの監視
-
- Prometheus からのスクレイピングを pushgateway が代わりに受けることになる
- 限定的な利用に留めるべき
请提供更多上下文,以便我能够更准确地为您翻译。
- PrometheusのPushgatewayを試す
统计数据输出器
什么?
- StatsD を Prometheus で使うために用いられる
重新设置监视方的设置
普罗米修斯配置文件。
设置监视对象
-
- 監視対象が増えたら targets: のところへ追記していく
- 編集したらリロードすることで設定反映される
scrape_configs:
- job_name: 'node_exporter'
static_configs:
- targets: [yyyyyy.yyy:9100]
- targets: [zzzzzz.zzz:9100]
# - targets: others ...
- job_name: 'mysqld_exporter'
static_configs:
- targets: [yyyyyy.yyy:9104]
# - targets: others ...
描述检查。
- 長いので alias 化しておくと便利そう
/sbin/promtool check config /etc/prometheus/prometheus.yml
重新加载
- こちらも alias 化しておくと便利そう
killall -HUP prometheus
请参考。
-
- Prometheusで超速監視設定
- prometheus.ymlの検証方法 – Prometheusドキュメント
最后
印象
-
- 環境構築するにあたって結構やらないといけないことが多いので大変ですが、とはいえそれでも他のリソースモニタツールと比べれば、楽な方かな……?
- 管理画面、軽くてサクサク動くのが嬉しいですね
接下来
-
- 以下の記事を書いていく予定です
-
- Ubuntu20.04でPrometheusを用いてリソースモニタリング(よく使うクエリまとめ編)
- Ubuntu20.04でPrometheusを用いてリソースモニタリング(Alertmanagerで通知編)
