Prometheus logo

Prometheus

文档下载社区支持与培训博客

Ctrl + K

GitHub Logo

告警规则

告警规则允许您基于 Prometheus 表达式语言表达式定义告警条件,并将触发的告警通知发送到外部服务。只要告警表达式在给定时间点产生一个或多个向量元素,该告警就会被视为对这些元素的标签集处于活跃状态。

定义告警规则

告警规则在 Prometheus 中的配置方式与 记录规则相同。

一个包含告警的规则文件示例如下:

groups:
- name: example
  labels:
    team: myteam
  rules:
  - alert: HighRequestLatency
    expr: job:request_latency_seconds:mean5m{job="myjob"} > 0.5
    for: 10m
    keep_firing_for: 5m
    labels:
      severity: page
    annotations:
      summary: High request latency

可选的 for 子句使 Prometheus 在首次遇到新的表达式输出向量元素与将此元素计为触发告警之间等待一定的时间。在这种情况下,Prometheus 会在告警触发前,检查该告警在每次评估中是否持续活跃 10 分钟。处于活跃状态但尚未触发的元素处于挂起状态。不带 for 子句的告警规则将在第一次评估时变为活跃状态。

还有一个可选的 keep_firing_for 子句,它告诉 Prometheus 在最后一次满足触发条件后,将此告警继续触发指定的持续时间。这可以用于防止告警抖动、由于数据丢失导致的误解除等情况。不带 keep_firing_for 子句的告警规则将在条件不满足的第一次评估时解除活跃状态(假设上述任何可选的 for 持续时间已满足)。

labels 子句允许指定一组附加到告警的额外标签。任何现有的冲突标签都将被覆盖。标签值可以使用模板。

annotations 子句指定了一组信息性标签,可用于存储更长的附加信息,例如告警描述或操作手册链接。注释值可以使用模板。

模板化

标签和注释值可以使用 控制台模板进行模板化。$labels 变量保存告警实例的标签键/值对。配置的外部标签可以通过 $externalLabels 变量访问。$value 变量保存告警实例的评估值。

# To insert a firing element's label values:
{{ $labels.<labelname> }}
# To insert the numeric expression value of the firing element:
{{ $value }}

示例

groups:
- name: example
  rules:

  # Alert for any instance that is unreachable for >5 minutes.
  - alert: InstanceDown
    expr: up == 0
    for: 5m
    labels:
      severity: page
    annotations:
      summary: "Instance {{ $labels.instance }} down"
      description: "{{ $labels.instance }} of job {{ $labels.job }} has been down for more than 5 minutes."

  # Alert for any instance that has a median request latency >1s.
  - alert: APIHighRequestLatency
    expr: api_http_request_latencies_second{quantile="0.5"} > 1
    for: 10m
    annotations:
      summary: "High request latency on {{ $labels.instance }}"
      description: "{{ $labels.instance }} has a median request latency above 1s (current value: {{ $value }}s)"

运行时检查告警

要手动检查哪些告警处于活跃状态(挂起或触发),请导航到您的 Prometheus 实例的“告警”选项卡。这会向您显示每个已定义告警当前处于活跃状态的精确标签集。

对于挂起和触发的告警,Prometheus 还会存储形式为 ALERTS{alertname="<alert name>", alertstate="<pending or firing>", <additional alert labels>} 的合成时间序列。只要告警处于指示的活跃(挂起或触发)状态,采样值就设置为 1,并且当不再是这种情况时,该序列会被标记为过期。

发送告警通知

Prometheus 的告警规则擅长发现当前的问题,但它们并非一个成熟的通知解决方案。在简单的告警定义之上,还需要另一层来添加摘要、通知速率限制、静默和告警依赖。在 Prometheus 的生态系统中,Alertmanager 承担了这一角色。因此,可以将 Prometheus 配置为定期向 Alertmanager 实例发送告警状态信息,然后由 Alertmanager 负责分派正确的通知。Prometheus 可以配置为通过其服务发现集成自动发现可用的 Alertmanager 实例。

本页内容