Prometheus logo

Prometheus

文档下载社区支持与培训博客

Ctrl + K

GitHub Logo

告警规则

告警规则允许您基于 Prometheus 表达式语言的表达式定义告警条件,并将触发告警的通知发送到外部服务。当告警表达式在给定时间点产生一个或多个向量元素时,该告警将针对这些元素的标签集被视为活动状态。

定义告警规则

告警规则在 Prometheus 中的配置方式与记录规则相同。

一个包含告警的规则文件示例为:

groups:
- name: example
  labels:
    team: myteam
  rules:
  - alert: HighRequestLatency
    expr: job:request_latency_seconds:mean5m{job="myjob"} > 0.5
    for: 10m
    keep_firing_for: 5m
    labels:
      severity: page
    annotations:
      summary: High request latency

可选的 for 子句使 Prometheus 在首次遇到新的表达式输出向量元素与将该元素的告警视为触发之间等待一段特定的时间。在这种情况下,Prometheus 会在每次评估期间检查告警是否持续活跃 10 分钟,然后才会触发告警。处于活动状态但尚未触发的元素处于待定状态。没有 for 子句的告警规则将在第一次评估时变为活动状态。

还有一个可选的 keep_firing_for 子句,它告诉 Prometheus 在最后一次满足触发条件后,让此告警保持触发状态指定的时长。这可用于防止告警抖动、因数据丢失导致的错误解决等情况。没有 keep_firing_for 子句的告警规则将在第一次条件不满足的评估中停用(假设上述任何可选的 for 持续时间已满足)。

labels 子句允许指定一组要附加到告警的额外标签。任何现有的冲突标签都将被覆盖。标签值可以模板化。

annotations 子句指定一组信息性标签,可用于存储更长的附加信息,如告警描述或运行手册链接。注释值可以模板化。

模板化

标签和注释值可以使用控制台模板进行模板化。$labels 变量包含告警实例的标签键/值对。可以通过 $externalLabels 变量访问配置的外部标签。$value 变量包含告警实例的评估值。

# To insert a firing element's label values:
{{ $labels.<labelname> }}
# To insert the numeric expression value of the firing element:
{{ $value }}

示例

groups:
- name: example
  rules:

  # Alert for any instance that is unreachable for >5 minutes.
  - alert: InstanceDown
    expr: up == 0
    for: 5m
    labels:
      severity: page
    annotations:
      summary: "Instance {{ $labels.instance }} down"
      description: "{{ $labels.instance }} of job {{ $labels.job }} has been down for more than 5 minutes."

  # Alert for any instance that has a median request latency >1s.
  - alert: APIHighRequestLatency
    expr: api_http_request_latencies_second{quantile="0.5"} > 1
    for: 10m
    annotations:
      summary: "High request latency on {{ $labels.instance }}"
      description: "{{ $labels.instance }} has a median request latency above 1s (current value: {{ $value }}s)"

在运行时检查告警

要手动检查哪些告警处于活动状态(待定或触发),请导航到您的 Prometheus 实例的“Alerts”选项卡。这里将显示每个已定义告警当前活动的精确标签集。

对于待定和触发的告警,Prometheus 还会存储形式为 ALERTS{alertname="<alert name>", alertstate="<pending or firing>", <additional alert labels>} 的合成时间序列。只要告警处于指定的活动(待定或触发)状态,样本值就设置为 1;当不再处于该状态时,该序列将被标记为陈旧。

发送告警通知

Prometheus 的告警规则擅长发现当前存在的问题,但它们并非一个功能完备的通知解决方案。还需要另一层来在简单的告警定义之上添加摘要、通知速率限制、静默和告警依赖。在 Prometheus 的生态系统中,Alertmanager 扮演了这个角色。因此,Prometheus 可以被配置为定期向 Alertmanager 实例发送告警状态信息,然后由 Alertmanager 负责分发正确的通知。Prometheus 可以通过其服务发现集成自动发现可用的 Alertmanager 实例。

本页内容