香港特别行政区网站建设_网站建设公司_产品经理_seo优化

Prometheus、node_exporter、Alertmanager 这套组合是服务器监控的实用工具，Prometheus 可实时采集 CPU、内存等核心指标并自定义告警规则，node_exporter 轻量易部署，能快速收集服务器硬件数据，Alertmanager 则负责告警的分类、推送与频率管理，三者适配个人运维者、小团队等非专业运维场景，优点是开源免费、配置灵活，无需高额成本就能实现 7x24 小时监控。

使用这套工具时发现，虽然基础监控功能足够用，但初次配置告警规则时要注意阈值设置，比如 CPU 告警阈值不宜过高或过低，过高易遗漏异常，过低则会频繁收到无效告警；另外，node_exporter 部署后需定期检查数据采集状态，避免因进程异常导致监控断档。

不过这套工具仅在局域网内使用时，局限性很明显。比如个人管理家用服务器，出门后无法查看服务器状态，只能等故障发生后被动发现；小团队运维时，成员不在公司内网就无法访问监控面板，半夜服务器出问题也只能等上班后处理，错过最佳排查时机。

而将这套监控组合与 cpolar 结合后，这些问题都能迎刃而解。cpolar 无需公网 IP 和路由器端口映射，就能把监控系统暴露到公网，不管是在家、外出还是休假，打开手机就能通过公网地址查看服务器数据，团队成员也能通过公网地址协同处理告警，彻底打破局域网的限制，让监控从 “本地可用” 变成 “随时随地可及”。

1+1+1+1＞4，这就是软件之间组合的魅力。方法如下，请笑纳😊

1.在Centos7上安装Alertmanager

在安装alertmanager前需要安装node_exporter和prometheus，没有安装的小伙伴可以参考这篇文章！

prometheus：监控不再局域网！Cpolar 让 Prometheus 走出内网限制！ - cpolar 极点云官网

node_exporter：无需公网IP:利用node_exporter和cpolar实现服务器状态的远程监控

接下来跟我进入监控告警的世界吧！

去官网下载安装文件：https://prometheus.io/download/

找到linux版，下载：

下载完成后记住下载路径。

创建alertmanager的目录：

mkdir-p /app/alertmanager

进入到这个目录：

cd/app/alertmanager

手动上传下载好的alertmanager文件。

上传成功后解压：

tar-vxzf alertmanager-0.28.1.linux-amd64.tar.gz

改名方便记忆：

mvalertmanager-0.28.1.linux-amd64 alertmanager

将Altermanager配置为系统服务:

cd/usr/lib/systemd/system

vimalertmanager.service

[Unit]Description=https://prometheus.io[Service]Restart=on-failureExecStart=/app/alertmanager/alertmanager --config.file=/app/alertmanager/alertmanager.yml[Install]WantedBy=multi-user.target

加载system文件，启动alertmanager这个服务，并设置开机启动：

systemctl daemon-reload systemctl start alertmanager.service systemctlenablealertmanager.service

也可以后台手动启动：

nohup./alertmanager --config.file=alertmanager.yml>>/app/alertmanager/alertmanager/alertmanager.out2>&1&catalertmanager.out

启动成功后，访问Altermanager，ip+9093，默认端口为 9093。

假如，我们想用手机或者平板，随时随地可以查看告警消息，我们应该怎么做呢？接下来cpolar就派上用场啦！

2.安装cpolar实现随时随地开发

cpolar 可以将你本地电脑中的服务（如 SSH、Web、数据库）映射到公网。即使你在家里或外出时，也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤：

官网在此：https://www.cpolar.com

使用一键脚本安装命令：

sudocurlhttps://get.cpolar.sh|sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudosystemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：

打开浏览器访问本地9200端口，使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

3.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了:alertmanager，注意不要与已有的隧道名称重复

• 协议：http

• 本地地址：9093

• 域名类型：随机域名

• 地区：选择China Top

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用地址访问。

访问成功。

4.在prometheus上配置alertmanager

进入prometheus的配置文件，加入alertmanager告警规则：

vi/app/prometheus/prometheus.yml

加入以下内容后：Prometheus可以通过这个公网地址4246d47e.r2.cpolar.top（刚才用cpolar打通的公网地址，也可以用localhost:9093）访问到运行在本地9093端口的Alertmanager服务，从而抓取系统指标。

- targets:["4246d47e.r2.cpolar.top"]labels: app:"alertmanager"

这一步配置的作用是：告诉 Prometheus，当监控规则触发告警时，应该把告警信息发送到哪个 Alertmanager 服务进行处理（便于一会监控node_exporter，也可以监控mysqld_exporter等等）。

alerting: alertmanagers: - static_configs: - targets:["4246d47e.r2.cpolar.top"]

重新启动prometheus：

systemctl restart prometheus

抓取成功！

5.利用alertmanager来配置node_exporter告警

在第四章节，我们已经成功配置告警信息发送到alertmanager，接下来我们来验证一下，是否可以成功发送！

我们这里举例，倘若node_exporter关闭则发送告警。

node_exporter还可以监控主机的 CPU 使用率，内存使用量，文件系统用量等等。

我们先改写prometheus的配置文件，改以下内容：

vi/app/prometheus/promethues.yml

进入到prometheus配置目录下，写一个配置文件1.yml：

vi/app/prometheus/1.yml

groups: - name: node-alerts rules:# 实例宕机- alert: node_exporter实例宕机 expr: up{job="node_exporter",instance="localhost:9100"}==0for: 15s labels: severity: critical annotations: summary:"实例 {{$labels.instance }} 已停止运行超过 15 秒！"description:"作业 {{$labels.job }} 的实例 {{$labels.instance }} 无法抓取。"- name: prometheus rules:# 实例宕机- alert: 实例宕机 expr: up{job="prometheus"}==0for: 15s labels: severity: critical annotations: summary:"实例 {{$labels.instance }} 已停止运行超过 15 秒！"description:"作业 {{$labels.job }} 的实例 {{$labels.instance }} 无法抓取。"

重启prometheus：

systemctl restart prometheus

打开prometheus网页，发现加入成功。

接下来，我们验证一下，关闭node_exporter，会不会告警：

systemctl stop node_exporter

再次打开prometheus网页，告警成功：

打开alertmanager网页，我们发现那两条告警也显示成功。

这样我们就成功配置prometheus告警啦！

6.使用Alertmanager发送服务器告警至QQ邮箱

QQ 邮箱默认不允许外部应用直接使用密码登录SMTP服务器，因此你需要获取一个授权码：

• 登录QQ 邮箱，进入设置->账户。
• 找到SMTP/IMAP/POP3/Exchange 服务，开启SMTP 服务。
• 开启后，会提示你获取一个授权码。

接下来，我们进入alertmanager安装目录，修改alertmanager配置文件alertmanager.yml：

vi/app/alertmanager/alertmanager/alertmanager.yml

添加以下内容来配置告警规则：

global: resolve_timeout: 5m smtp_from:'你的QQ邮箱'smtp_smarthost:'smtp.qq.com:465'smtp_auth_username:'你的QQ邮箱'smtp_auth_password:'你的QQ邮箱授权码'smtp_require_tls:falsesmtp_hello:'qq.com'route: group_by:['alertname']group_wait: 5s group_interval: 5s repeat_interval: 5m receiver:'email'receivers: - name:'email'email_configs: - to:'你的QQ邮箱'send_resolved:true

这样有告警消息就可以发送到QQ邮箱啦！

我们来验证一下，配置有没有问题：

./alertmanager --config.file=alertmanager.yml --log.level=debug

手动运行测试，没报错即正确！

重启alertmanager：

systemctl restart alertmanager systemctl status alertmanager

登录邮箱查看，node_exporter挂机是否发邮件：

接收到邮件，说明我们配置正确！

这样我们就可以随时随地查看告警信息了！

7.保留固定公网地址

使用cpolar为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择china Top，然后设置一个二级子域名名称，我这里演示使用的是alertmanager，大家可以自定义。填写备注信息，点击保留。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道alertmanager，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China Top

点击更新

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

最后，我们使用固定的公网地址在任意设备的浏览器中访问，可以看到成功访问本地部署的alertmanager页面，这样一个永久不会变化的二级子域名公网网址即设置好了。

有了cpolar我们可以在任意一台服务器，使用此alertmanager监控，你的同事=也可以一键监控！是不是特别方便呢~

结尾

恭喜你！通过这篇保姆级教程，你已经成功搭建了一套完整、可落地的服务器监控与告警系统。无需深厚的运维背景，也不依赖昂贵的商业工具，仅凭 Prometheus 的强大采集能力、Node_Exporter 的轻量指标暴露、Alertmanager 的灵活告警管理，再借助 cpolar 的内网穿透能力，你就实现了：

• 实时监控 CPU、内存、磁盘等核心指标
• 自定义告警规则，异常自动触发
• 通过邮件方式，让告警信息随时随地触达手中
• 即使服务器在本地、在家，也能被云上的 Prometheus 安全访问

监控是稳定的前提，告警是响应的起点。愿你用这套工具，守护好每一台服务器，每一份数据，每一次上线。

现在，就去喝杯咖啡，安心等待第一条告警吧 —— 因为你知道，系统正在替你站岗！😎

感谢您对本篇文章的喜爱，有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站