Files

Super User 95a09fd9d8 完善中央与边缘部署、远程写入与监控文档

- 增加中央与边缘完整配置和部署脚本
- 引入 VictoriaMetrics 数据源与 remote_write 故障排查说明
- 新增 edge-agent 配置脚本、ONVIF 自建 exporter 与 ping 监控示例

Co-authored-by: Cursor <cursoragent@cursor.com>

2026-02-25 04:24:40 -05:00

6.8 KiB

Raw Blame History

Alertmanager 配置说明

配置文件概述

alertmanager.yml 是 Alertmanager 的核心配置文件，用于定义告警路由、通知方式和告警抑制规则。

配置详解

1. Global（全局配置）

global:
  smtp_smarthost: 'localhost:587'
  smtp_from: 'alertmanager@example.com'

作用：定义全局的 SMTP 邮件服务器配置

字段说明：

smtp_smarthost: SMTP 服务器地址和端口
- 当前配置：localhost:587（本地邮件服务器）
- 如果使用外部邮件服务，例如：
  - Gmail: smtp.gmail.com:587
  - 163邮箱: smtp.163.com:465
  - 企业邮箱: smtp.company.com:587
smtp_from: 发送告警邮件的发件人地址
- 当前配置：alertmanager@example.com（示例地址，需要修改）

注意：当前配置使用的是 webhook，所以 SMTP 配置暂时未使用。

2. Route（路由配置）

route:
  group_by: ['alertname']
  group_wait: 10s
  group_interval: 10s
  repeat_interval: 1h
  receiver: 'web.hook'

作用：定义告警的路由规则，决定告警如何分组和发送

字段说明：

字段	说明	当前值	含义
`group_by`	告警分组字段	`['alertname']`	按告警名称分组，相同名称的告警会被合并
`group_wait`	分组等待时间	`10s`	收到第一个告警后，等待10秒再发送（用于合并同类告警）
`group_interval`	分组间隔	`10s`	同一分组内新告警的发送间隔
`repeat_interval`	重复间隔	`1h`	如果告警持续存在，每1小时重复发送一次通知
`receiver`	默认接收器	`'web.hook'`	所有告警默认发送到 `web.hook` 接收器

示例场景：

如果 3 个设备同时离线，会在 10 秒内合并为一条告警发送
如果告警持续存在，每小时会重复通知一次

3. Receivers（接收器配置）

receivers:
- name: 'web.hook'
  webhook_configs:
  - url: 'http://127.0.0.1:5001/'

作用：定义告警通知的接收方式

当前配置：

接收器名称：web.hook
通知方式：Webhook（HTTP POST）
目标地址：http://127.0.0.1:5001/

说明：

告警会以 JSON 格式 POST 到指定的 URL
需要有一个服务监听 127.0.0.1:5001 来处理告警
如果没有这个服务，告警通知会失败

其他可用的接收器类型：

email_configs - 邮件通知
wechat_configs - 企业微信通知
dingtalk_configs - 钉钉通知
slack_configs - Slack 通知
webhook_configs - 自定义 Webhook

4. Inhibit Rules（抑制规则）

inhibit_rules:
  - source_match:
      severity: 'critical'
    target_match:
      severity: 'warning'
    equal: ['alertname', 'dev', 'instance']

作用：定义告警抑制规则，避免重复告警

当前规则说明：

源匹配：如果存在 severity: critical 的告警
目标匹配：则抑制 severity: warning 的告警
匹配条件：当 alertname、dev、instance 标签相同时

示例场景：

如果设备离线（critical），则不再发送该设备的温度过高（warning）告警
避免告警风暴，只关注最严重的问题

注意：当前配置中的 dev 标签可能不存在，建议修改为实际使用的标签。

配置流程图

Prometheus 触发告警
    │
    ▼
Alertmanager 接收告警
    │
    ├─> 按 alertname 分组
    ├─> 等待 10s（group_wait）
    ├─> 应用抑制规则
    │
    ▼
发送到接收器 (web.hook)
    │
    ▼
POST 到 http://127.0.0.1:5001/

常见配置场景

场景 1：邮件通知

receivers:
- name: 'email'
  email_configs:
  - to: 'admin@example.com'
    from: 'alertmanager@example.com'
    smarthost: 'smtp.gmail.com:587'
    auth_username: 'your-email@gmail.com'
    auth_password: 'your-password'

场景 2：企业微信通知

receivers:
- name: 'wechat'
  wechat_configs:
  - api_url: 'https://qyapi.weixin.qq.com/cgi-bin/webhook/send'
    corp_id: 'your-corp-id'
    to_user: '@all'

场景 3：多接收器（根据严重程度）

route:
  routes:
  - match:
      severity: critical
    receiver: 'critical-alerts'
  - match:
      severity: warning
    receiver: 'warning-alerts'
  receiver: 'default'

receivers:
- name: 'critical-alerts'
  email_configs:
  - to: 'oncall@example.com'
- name: 'warning-alerts'
  webhook_configs:
  - url: 'http://127.0.0.1:5001/'

当前配置的问题和建议

问题 1：Webhook 服务不存在

当前配置：http://127.0.0.1:5001/

问题：如果没有服务监听这个端口，告警通知会失败

解决方案：

部署 Webhook 接收服务（推荐用于开发测试）
配置邮件通知（推荐用于生产环境）
配置企业微信/钉钉（推荐用于团队协作）

问题 2：抑制规则标签不匹配

当前配置：equal: ['alertname', 'dev', 'instance']

问题：dev 标签可能不存在于告警中

建议修改：

equal: ['alertname', 'instance']

问题 3：SMTP 配置未使用

当前配置：SMTP 配置存在但未使用

建议：

如果使用邮件通知，需要配置正确的 SMTP 服务器
如果只使用 Webhook，可以删除 SMTP 配置

验证配置

1. 检查配置语法

docker exec alertmanager amtool check-config /etc/alertmanager/alertmanager.yml

2. 查看告警状态

访问 Alertmanager Web UI：

http://localhost:9093

3. 测试告警

在 Prometheus 中手动触发告警，查看是否收到通知。

配置示例（推荐）

最小化 Webhook 配置

route:
  group_by: ['alertname', 'instance']
  group_wait: 10s
  group_interval: 10s
  repeat_interval: 1h
  receiver: 'web.hook'

receivers:
- name: 'web.hook'
  webhook_configs:
  - url: 'http://127.0.0.1:5001/'
    send_resolved: true  # 发送恢复通知

inhibit_rules:
  - source_match:
      severity: 'critical'
    target_match:
      severity: 'warning'
    equal: ['alertname', 'instance']

邮件通知配置

global:
  smtp_smarthost: 'smtp.gmail.com:587'
  smtp_from: 'alertmanager@example.com'
  smtp_auth_username: 'your-email@gmail.com'
  smtp_auth_password: 'your-app-password'

route:
  group_by: ['alertname']
  group_wait: 10s
  group_interval: 10s
  repeat_interval: 1h
  receiver: 'email'

receivers:
- name: 'email'
  email_configs:
  - to: 'admin@example.com'
    send_resolved: true

下一步

配置通知渠道：根据实际需求配置邮件、企业微信、钉钉等
测试告警：确保告警能够正常发送
优化路由规则：根据业务需求调整告警分组和路由
设置告警抑制：避免告警风暴

6.8 KiB Raw Blame History Unescape Escape