add loki-stack

Author: v5tech

loki-stack/alertmanager.yml

@@ -0,0 +1,65 @@
+# 全局配置，主要配置告警方式，如邮件、webhook等
+global:
+  # 每5分钟检测一次告警是否恢复
+  resolve_timeout: 5m
+  # 这里为 QQ 邮箱 SMTP 服务器地址，官方地址为smtp.qq.com端口为 465 或 587，同时要设置开启 POP3/SMTP 服务。
+  smtp_smarthost: "smtp.exmail.qq.com:465"
+  smtp_from: "[email protected]"
+  smtp_auth_username: "[email protected]"
+  # 这里为登录 QQ 邮箱的授权码，非 QQ 账户登录密码，否则会报错，获取方式在 QQ 邮箱服务端设置开启 POP3/SMTP 服务时会提示。
+  smtp_auth_password: "********"
+  # 是否使用 tls，根据环境不同，来选择开启和关闭。如果提示报错 email.loginAuth failed: 530 Must issue a STARTTLS command first，那么就需要设置为 true。着重说明一下，如果开启了 tls，提示报错 starttls failed: x509: certificate signed by unknown authority，需要在 email_configs 下配置 insecure_skip_verify: true 来跳过 tls 验证。
+  smtp_require_tls: false
+  wechat_api_url: "https://qyapi.weixin.qq.com/cgi-bin/"
+  wechat_api_secret: "90TZ4irSQRR9BsOG9nQJElURhIRVeUk9whMiCCENAZY"
+  wechat_api_corp_id: "ww2de34f35a3b39b3d"
+
+# 模板
+templates:
+  - "/etc/alertmanager/templates/*.tmpl"
+
+# route：用来设置报警的分发策略。Prometheus的告警先是到达alertmanager的根路由(route)，alertmanager的根路由不能包含任何匹配项，因为根路由是所有告警的入口点。
+# 另外，根路由需要配置一个接收器(receiver)，用来处理那些没有匹配到任何子路由的告警（如果没有配置子路由，则全部由根路由发送告警），即缺省
+# 接收器。告警进入到根route后开始遍历子route节点，如果匹配到，则将告警发送到该子route定义的receiver中，然后就停止匹配了。因为在route中
+# continue默认为false，如果continue为true，则告警会继续进行后续子route匹配。如果当前告警仍匹配不到任何的子route，则该告警将从其上一级(
+# 匹配)route或者根route发出（按最后匹配到的规则发出邮件）。查看你的告警路由树，https://www.prometheus.io/webtools/alerting/routing-tree-editor/,
+# 将alertmanager.yml配置文件复制到对话框，然后点击"Draw Routing Tree"
+route:
+  # 用于分组聚合，对告警通知按标签(label)进行分组，将具有相同标签或相同告警名称(alertname)的告警通知聚合在一个组，然后作为一个通知发送。如果想完全禁用聚合，可以设置为group_by: [...]
+  group_by: ["alertname"]
+  # 当一个新的告警组被创建时，需要等待'group_wait'后才发送初始通知。这样可以确保在发送等待前能聚合更多具有相同标签的告警，最后合并为一个通知发送。
+  group_wait: 10s # 告警等待时间。告警产生后等待10s，如果有同组告警一起发出
+  # 当第一次告警通知发出后，在新的评估周期内又收到了该分组最新的告警，则需等待'group_interval'时间后，开始发送为该组触发的新告警，可以简单理解为，group就相当于一个通道(channel)。
+  group_interval: 10s # 两组告警的间隔时间
+  # 告警通知成功发送后，若问题一直未恢复，需再次重复发送的间隔。
+  repeat_interval: 1m # 重复告警的间隔时间，减少相同告警的发送频率，此处为测试设置为1分钟
+  # 告警消息接收者，与下面配置的对应。例如常用的 email、wechat、slack、webhook 等消息通知方式。
+  receiver: "webhook" # 默认接收者
+
+receivers:
+  - name: "webhook"
+    webhook_configs:
+      - url: "http://172.24.206.236:8080/webhook"
+        send_resolved: true
+
+  - name: "email"
+    email_configs:
+      - to: '{{ template "email.to"}}'
+        html: '{{ template "email.to.html" .}}'
+        send_resolved: true
+
+  - name: "wechat"
+    wechat_configs:
+      - corp_id: "ww2de34f35a3b39b3d"
+        api_secret: "90TZ4irSQRR9BsOG9nQJElURhIRVeUk9whMiCCENAZY"
+        agent_id: "1000002"
+        to_party: "3"
+        message: '{{ template "wechat.default.message" . }}'
+        send_resolved: true
+
+inhibit_rules:
+  - source_match:
+      severity: "critical"
+    target_match:
+      severity: "warning"
+    equal: ["alertname", "instance"]

loki-stack/docker-compose.yaml

@@ -0,0 +1,46 @@
+version: "3"
+
+networks:
+  loki:
+
+services:
+  loki:
+    image: grafana/loki:2.6.0
+    container_name: loki
+    volumes:
+      - ./loki-config.yaml:/etc/loki/loki-config.yaml
+      - ./rules:/loki/rules
+    command: -config.file=/etc/loki/loki-config.yaml —log.level=debug -target=ruler
+    ports:
+      - "3100:3100"
+    networks:
+      - loki
+
+  promtail:
+    image: grafana/promtail:2.6.0
+    container_name: promtail
+    volumes:
+      - /var/log:/var/log
+    command: -config.file=/etc/promtail/config.yml
+    networks:
+      - loki
+
+  alertmanager:
+    image: prom/alertmanager:v0.24.0
+    container_name: alertmanager
+    volumes:
+      - ./alertmanager.yml:/etc/alertmanager/alertmanager.yml
+      - ./templates:/etc/alertmanager/templates
+    ports:
+      - 9093:9093
+    restart: always
+    networks:
+      - loki
+
+  grafana:
+    image: grafana/grafana:latest
+    container_name: grafana
+    ports:
+      - "3888:3000"
+    networks:
+      - loki

loki-stack/loki-config.yaml

@@ -0,0 +1,48 @@
+auth_enabled: false
+
+server:
+  http_listen_port: 3100
+
+common:
+  path_prefix: /loki
+  storage:
+    filesystem:
+      chunks_directory: /loki/chunks
+      rules_directory: /loki/rules
+  replication_factor: 1
+  ring:
+    kvstore:
+      store: inmemory
+
+schema_config:
+  configs:
+    - from: 2020-10-24
+      store: boltdb-shipper
+      object_store: filesystem
+      schema: v11
+      index:
+        prefix: index_
+        period: 24h
+
+table_manager:
+  # 日志保留周期开关，默认为false
+  retention_deletes_enabled: true
+  # 日志保留周期
+  retention_period: 168h
+
+ruler:
+  storage:
+    type: local
+    local:
+      directory: /loki/rules
+  rule_path: /tmp/scratch
+
+  enable_api: true
+  alertmanager_url: http://alertmanager:9093
+  enable_alertmanager_v2: true
+
+  ring:
+    kvstore:
+      store: inmemory
+
+  flush_period: 1m

loki-stack/rules/fake/alert.yaml

@@ -0,0 +1,31 @@
+groups:
+  - name: "1分钟内日志中ERROR出现5次以上"
+    rules:
+      - alert: "1分钟内日志中ERROR出现5次以上"
+        expr: count_over_time({level="ERROR"}[1m]) > 5
+        for: 30s
+        labels:
+          severity: warnning
+        annotations:
+          summary: "错误日志告警"
+          description: "1分钟内日志中ERROR出现5次以上，(当前值: {{ $value }}%)"
+  - name: "1分钟内程序产生5次以上异常"
+    rules:
+      - alert: "1分钟内程序产生5次以上异常"
+        expr: count_over_time({app="smart-diagnose"}|~"Exception"[1m]) > 5
+        for: 30s
+        labels:
+          severity: warnning
+        annotations:
+          summary: "异常数告警"
+          description: "1分钟内程序产生5次以上异常，(当前值: {{ $value }}%)"
+  - name: "程序异常告警"
+    rules:
+      - alert: "程序异常告警"
+        expr: 'count_over_time({app="smart-diagnose"} |~ "Exception" [1m]) > 0'
+        for: 30s
+        labels:
+          severity: warnning
+        annotations:
+          summary: "程序异常告警"
+          description: "{{ $labels.app }} 正在抛出异常."

loki-stack/templates/alert.tmpl

@@ -0,0 +1,21 @@
+{{ define "email.from" }}[email protected]{{ end }}
+{{ define "email.to" }}[email protected]{{ end }}
+{{ define "email.to.html" }}
+{{- if gt (len .Alerts.Firing) 0 -}}{{ range .Alerts }}
+========= 告警通知 =========
+告警名称: {{ .Labels.alertname }} <br>
+告警级别: {{ .Labels.severity }} <br>
+告警主题: {{ .Annotations.summary }} <br>
+告警详情: {{ .Annotations.description }} <br>
+告警时间: {{ .StartsAt.Local.Format "2006-01-02 15:04:05" }} <br>
+{{ end }}{{ end -}}
+{{- if gt (len .Alerts.Resolved) 0 -}}{{ range .Alerts }}
+========= 告警恢复 =========
+告警名称: {{ .Labels.alertname }} <br>
+告警级别: {{ .Labels.severity }} <br>
+告警主题: {{ .Annotations.summary }}<br>
+告警详情: {{ .Annotations.description }}<br>
+告警时间: {{ .StartsAt.Local.Format "2006-01-02 15:04:05" }}<br>
+恢复时间: {{ .EndsAt.Local.Format "2006-01-02 15:04:05" }}<br>
+{{ end }}{{ end -}}
+{{- end }}

loki-stack/templates/wechat.tmpl

@@ -0,0 +1,37 @@
+{{ define "wechat.default.message" }}
+{{- if gt (len .Alerts.Firing) 0 -}}
+{{- range $index, $alert := .Alerts -}}
+{{- if eq $index 0 }}
+========= 告警通知 =========
+告警名称：{{ $alert.Labels.alertname }}
+告警级别：{{ $alert.Labels.severity }}
+告警状态：{{ .Status }}
+告警主机: {{ $alert.Labels.instance }}
+告警主题: {{ $alert.Annotations.summary }}
+告警详情: {{ $alert.Annotations.message }}{{ $alert.Annotations.description}};
+触发阀值：{{ .Annotations.value }}
+告警时间: {{ ($alert.StartsAt.Add 28800e9).Format "2006-01-02 15:04:05" }}
+========= = end =  =========
+{{- end }}
+{{- end }}
+{{- end }}
+{{- if gt (len .Alerts.Resolved) 0 -}}
+{{- range $index, $alert := .Alerts -}}
+{{- if eq $index 0 }}
+========= 告警恢复 =========
+告警名称：{{ $alert.Labels.alertname }}
+告警级别：{{ $alert.Labels.severity }}
+告警状态：{{ .Status }}
+告警主机: {{ $alert.Labels.instance }}
+告警主题: {{ $alert.Annotations.summary }}
+告警详情: {{ $alert.Annotations.message }}{{ $alert.Annotations.description}};
+告警时间: {{ ($alert.StartsAt.Add 28800e9).Format "2006-01-02 15:04:05" }}
+恢复时间: {{ ($alert.EndsAt.Add 28800e9).Format "2006-01-02 15:04:05" }}
+{{- if gt (len $alert.Labels.instance) 0 }}
+实例信息: {{ $alert.Labels.instance }}
+{{- end }}
+========= = end =  =========
+{{- end }}
+{{- end }}
+{{- end }}
+{{- end }}