软件名称:Prometheus、node_exporter、Alertmanager、cpolar
操作系统支持:Centos7(文中基于此系统搭建,同类 Linux 系统可参考)
软件介绍:
- Prometheus:监控界的 “数据采集冠军”,能实时抓取服务器的 CPU、内存等各种指标,还能自定义告警规则。
- node_exporter:服务器的 “健康检测仪”,轻量级设计,装在服务器上就能把各项硬件状态变成可监控的数据。
- Alertmanager:告警信息的 “调度中心”,收到 Prometheus 的异常信号后,能通过邮件等方式把消息精准送到你手里,还能管理告警频率。
- cpolar:内网穿透 “神器”,不用公网 IP,也能让本地的监控系统暴露到公网,手机、平板随时随地都能访问。
Prometheus 的出色功能
作为监控核心,它最牛的本事是 “精准抓数 + 灵活告警”。就像给服务器装了个高精度传感器,CPU 使用率、内存占用、磁盘空间等数据实时入库,还能按你的要求设定规则 —— 比如 CPU 超过 80% 持续 1 分钟就触发告警,完全按需定制,不放过任何一丝异常。
node_exporter 的出色功能
堪称 “零门槛数据收集员”,不用复杂配置,一键部署后就能默默收集服务器的各项硬件指标,然后整齐地 “喂” 给 Prometheus,是监控系统的 “数据源头活水”。
Alertmanager 的出色功能
是告警的 “智能分拣员”,能把 Prometheus 发来的一堆告警信息分类整理,按轻重缓急(比如 critical 级别优先)通过邮件等渠道推送,还能设置重复提醒间隔,既不会让你被垃圾信息轰炸,又能确保重要告警不遗漏,连故障恢复了也会贴心通知。
cpolar 的出色功能
“内网穿墙术” 是它的独门绝技,不管你的服务器在公司内网还是家里,都能给它分配一个公网地址,让你在外网随时访问监控系统,还能绑定固定二级子域名,地址不会像随机域名那样 “三天两头变脸”。
实用场景
- 个人服务器远程监控
- 痛点:自己搭建的博客服务器放家里,出门在外想知道网站是否正常运行,只能等访客反馈,崩了都不知道。
- 爽点:用这套系统后,服务器一断网、CPU 过载,立马收到邮件告警,打开手机通过 cpolar 的公网地址就能查看详细监控数据,不用跑回家也能远程排查,比请个 “服务器管家” 还靠谱。
- 小团队运维效率提升
- 痛点:团队就几台服务器,雇专职运维不划算,手动巡检费时又容易漏检,万一半夜服务器出问题,第二天上班才发现,损失已经造成。
- 爽点:系统 7x24 小时自动监控,硬盘快满了、内存泄漏了都能提前预警,Alertmanager 把告警发给团队所有人,谁看到谁处理,配合 cpolar 的公网访问,哪怕在家休假也能秒级响应,运维效率翻倍还不花钱。
cpolar 内网穿透技术带来的便利
有了 cpolar,监控系统直接从 “局域网宅男” 变成 “全网社交达人”。不用申请公网 IP,不用配置路由器端口映射,几行命令就能给 Alertmanager、Prometheus 穿个 “公网马甲”。
出门在外,掏出手机点开 cpolar 给的固定地址,服务器的 CPU、内存数据看得清清楚楚,就像把服务器揣在了口袋里。团队成员也不用都连进内网,各自用公网地址访问,权限管理清晰又方便。
更贴心的是,它给的固定二级子域名,就像监控系统的 “永久门牌号”,不用每次重启都记新地址,收藏在浏览器里,随时想看就看,连技术小白都能轻松上手。
总结
总结来看,Prometheus+node_exporter+Alertmanager 组成了一套 “监控告警黄金组合”,能全方位守护服务器健康,从数据采集到异常报警一气呵成;而 cpolar 则是这套组合的 “神助攻”,用内网穿透技术打破局域网限制,让监控从 “本地专属” 变成 “随时随地可及”。
无论是个人管理服务器,还是小团队运维,这套组合都能花最少的钱(全开源免费),办最大的事(实时监控 + 及时告警 + 远程访问),堪称服务器监控的 “性价比之王”。
1+1+1+1>4,这就是软件之间组合的魅力。方法如下,请笑纳😊
1.在Centos7上安装Alertmanager
在安装alertmanager前需要安装node_exporter和prometheus,没有安装的小伙伴可以参考这篇文章!
prometheus:监控不再局域网!Cpolar 让 Prometheus 走出内网限制! - cpolar 极点云官网
node_exporter:无需公网IP:利用node_exporter和cpolar实现服务器状态的远程监控
接下来跟我进入监控告警的世界吧!
去官网下载安装文件:prometheus.io/download/
找到linux版,下载:
下载完成后记住下载路径。
创建alertmanager的目录:
mkdir -p /app/alertmanager
进入到这个目录:
cd /app/alertmanager
手动上传下载好的alertmanager文件。
上传成功后解压:
tar -vxzf alertmanager-0.28.1.linux-amd64.tar.gz
改名方便记忆:
mv alertmanager-0.28.1.linux-amd64 alertmanager
将Altermanager配置为系统服务:
cd /usr/lib/systemd/system
vim alertmanager.service
[Unit]
Description=https://prometheus.io
[Service]
Restart=on-failure
ExecStart=/app/alertmanager/alertmanager --config.file=/app/alertmanager/alertmanager.yml
[Install]
WantedBy=multi-user.target
加载system文件,启动alertmanager这个服务,并设置开机启动:
systemctl daemon-reload
systemctl start alertmanager.service
systemctl enable alertmanager.service
也可以后台手动启动:
nohup ./alertmanager --config.file=alertmanager.yml >> /app/alertmanager/alertmanager/alertmanager.out 2>&1 &
cat alertmanager.out
启动成功后,访问Altermanager,ip+9093,默认端口为 9093。
假如,我们想用手机或者平板,随时随地可以查看告警消息,我们应该怎么做呢?接下来cpolar就派上用场啦!
2.安装cpolar实现随时随地开发
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
官网在此:www.cpolar.com
使用一键脚本安装命令:
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
3.配置公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:
-
隧道名称:可自定义,本例使用了:alertmanager,注意不要与已有的隧道名称重复
-
协议:http
-
本地地址:9093
-
域名类型:随机域名
-
地区:选择China Top
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。
访问成功。
4.在prometheus上配置alertmanager
进入prometheus的配置文件,加入alertmanager告警规则:
vi /app/prometheus/prometheus.yml
加入以下内容后:Prometheus可以通过这个公网地址4246d47e.r2.cpolar.top(刚才用cpolar打通的公网地址,也可以用localhost:9093)访问到运行在本地9093端口的Alertmanager服务,从而抓取系统指标。
- targets: ["4246d47e.r2.cpolar.top"]
labels:
app: "alertmanager"
这一步配置的作用是:告诉 Prometheus,当监控规则触发告警时,应该把告警信息发送到哪个 Alertmanager 服务进行处理(便于一会监控node_exporter,也可以监控mysqld_exporter等等)。
alerting:
alertmanagers:
- static_configs:
- targets: ["4246d47e.r2.cpolar.top"]
重新启动prometheus:
systemctl restart prometheus
抓取成功!
5.利用alertmanager来配置node_exporter告警
在第四章节,我们已经成功配置告警信息发送到alertmanager,接下来我们来验证一下,是否可以成功发送!
我们这里举例,倘若node_exporter关闭则发送告警。
node_exporter还可以监控主机的 CPU 使用率,内存使用量,文件系统用量等等。
我们先改写prometheus的配置文件,改以下内容:
vi /app/prometheus/promethues.yml
进入到prometheus配置目录下,写一个配置文件1.yml:
vi /app/prometheus/1.yml
groups:
- name: node-alerts
rules:
# 实例宕机
- alert: node_exporter实例宕机
expr: up{job="node_exporter",instance="localhost:9100"} == 0
for: 15s
labels:
severity: critical
annotations:
summary: "实例 {{ $labels.instance }} 已停止运行超过 15 秒!"
description: "作业 {{ $labels.job }} 的实例 {{ $labels.instance }} 无法抓取。"
- name: prometheus
rules:
# 实例宕机
- alert: 实例宕机
expr: up{job="prometheus"} == 0
for: 15s
labels:
severity: critical
annotations:
summary: "实例 {{ $labels.instance }} 已停止运行超过 15 秒!"
description: "作业 {{ $labels.job }} 的实例 {{ $labels.instance }} 无法抓取。"
重启prometheus:
systemctl restart prometheus
打开prometheus网页,发现加入成功。
接下来,我们验证一下,关闭node_exporter,会不会告警:
systemctl stop node_exporter
再次打开prometheus网页,告警成功:
打开alertmanager网页,我们发现那两条告警也显示成功。
这样我们就成功配置prometheus告警啦!
6.使用Alertmanager发送服务器告警至QQ邮箱
QQ 邮箱默认不允许外部应用直接使用密码登录SMTP服务器,因此你需要获取一个授权码:
- 登录QQ 邮箱,进入设置 -> 账户。
- 找到 SMTP/IMAP/POP3/Exchange 服务,开启 SMTP 服务。
- 开启后,会提示你获取一个授权码。
接下来,我们进入alertmanager安装目录,修改alertmanager配置文件alertmanager.yml:
vi /app/alertmanager/alertmanager/alertmanager.yml
添加以下内容来配置告警规则:
global:
resolve_timeout: 5m
smtp_from: '你的QQ邮箱'
smtp_smarthost: 'smtp.qq.com:465'
smtp_auth_username: '你的QQ邮箱'
smtp_auth_password: '你的QQ邮箱授权码'
smtp_require_tls: false
smtp_hello: 'qq.com'
route:
group_by: ['alertname']
group_wait: 5s
group_interval: 5s
repeat_interval: 5m
receiver: 'email'
receivers:
- name: 'email'
email_configs:
- to: '你的QQ邮箱'
send_resolved: true
这样有告警消息就可以发送到QQ邮箱啦!
我们来验证一下,配置有没有问题:
./alertmanager --config.file=alertmanager.yml --log.level=debug
手动运行测试,没报错即正确!
重启alertmanager:
systemctl restart alertmanager
systemctl status alertmanager
登录邮箱查看,node_exporter挂机是否发邮件:
接收到邮件,说明我们配置正确!
这样我们就可以随时随地查看告警信息了!
7.保留固定公网地址
使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。
点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我这里演示使用的是alertmanager,大家可以自定义。填写备注信息,点击保留。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道alertmanager,点击右侧的编辑。
修改隧道信息,将保留成功的二级子域名配置到隧道中
- 域名类型:选择二级子域名
- Sub Domain:填写保留成功的二级子域名
- 地区: China Top
点击更新
更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问本地部署的alertmanager页面,这样一个永久不会变化的二级子域名公网网址即设置好了。
有了cpolar我们可以在任意一台服务器,使用此alertmanager监控,你的同事=也可以一键监控!是不是特别方便呢~
结尾
恭喜你!通过这篇保姆级教程,你已经成功搭建了一套完整、可落地的服务器监控与告警系统。无需深厚的运维背景,也不依赖昂贵的商业工具,仅凭 Prometheus 的强大采集能力、Node_Exporter 的轻量指标暴露、Alertmanager 的灵活告警管理,再借助 cpolar 的内网穿透能力,你就实现了:
- 实时监控 CPU、内存、磁盘等核心指标
- 自定义告警规则,异常自动触发
- 通过邮件方式,让告警信息随时随地触达手中
- 即使服务器在本地、在家,也能被云上的 Prometheus 安全访问
监控是稳定的前提,告警是响应的起点。愿你用这套工具,守护好每一台服务器,每一份数据,每一次上线。
现在,就去喝杯咖啡,安心等待第一条告警吧 —— 因为你知道,系统正在替你站岗!😎
感谢您对本篇文章的喜爱,有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站
