3 Einstieg in Prometheus

3.1 Übersicht

3.1.1 Einführung in Prometheus

Prometheus ist ein Open-Source-Werkzeug zur Systemüberwachung und Alarmierung, das ursprünglich bei SoundCloud entwickelt wurde. Seit seiner Einführung im Jahr 2012 hat Prometheus eine breite Akzeptanz gefunden und wird von vielen Unternehmen und Organisationen genutzt. Es ist heute ein eigenständiges Open-Source-Projekt, das unabhängig von Unternehmen gepflegt wird. Zur weiteren Förderung und zur Klärung der Governance-Struktur trat Prometheus 2016 der Cloud Native Computing Foundation (CNCF) als zweites Projekt nach Kubernetes bei.

Prometheus sammelt und speichert Metriken als Zeitreihendaten. Das bedeutet, dass die Metrikinformationen mit einem Zeitstempel und optionalen Schlüssel-Wert-Paaren, sogenannten Labels, gespeichert werden. Diese Datenmodellierung ermöglicht eine detaillierte und flexible Analyse der gesammelten Informationen.

3.1.2 Hauptmerkmale von Prometheus

• Multidimensionales Datenmodell: Zeitreihendaten werden durch Metriknamen und Schlüssel/Wert-Paare identifiziert.
• PromQL: Eine flexible Abfragesprache, die diese Dimensionalität nutzt.
• Unabhängigkeit von verteilter Speicherung: Einzelne Serverknoten sind autonom.
• Pull-Modell: Die Erfassung der Zeitreihen erfolgt über ein Pull-Modell per HTTP.
• Push-Unterstützung: Zeitreihen können über ein Zwischengateway gepusht werden.
• Service Discovery: Ziele werden über Service Discovery oder statische Konfigurationen entdeckt.
• Verschiedene Modi der Visualisierung: Unterstützung für mehrere Grafikanzeigen und Dashboards.

3.1.3 Komponenten von Prometheus

Das Prometheus-Ökosystem besteht aus mehreren Komponenten, von denen viele optional sind:

• Prometheus-Server: Erfasst und speichert Zeitreihendaten.
• Client-Bibliotheken: Zur Instrumentierung des Anwendungscodes.
• Push-Gateway: Unterstützt kurzlebige Jobs.
• Spezial-Exporter: Für Dienste wie HAProxy, StatsD, Graphite usw.
• Alertmanager: Zur Handhabung von Alerts.
• Unterstützungstools: Verschiedene Hilfsprogramme.

Die meisten Komponenten von Prometheus sind in Go geschrieben, was ihre Erstellung und Bereitstellung als statische Binärdateien erleichtert.

3.1.4 Architektur

Prometheus erfasst Metriken von instrumentierten Jobs entweder direkt oder über ein Zwischengateway für kurzlebige Jobs. Alle erfassten Daten werden lokal gespeichert, und Regeln werden auf diese Daten angewendet, um entweder neue Zeitreihen aus vorhandenen Daten zu aggregieren und aufzuzeichnen oder Alerts zu generieren. Die gesammelten Daten können mithilfe von Grafana oder anderen API-Verbrauchern visualisiert werden.

3.1.5 Einsatzbereiche

Prometheus eignet sich hervorragend zur Erfassung rein numerischer Zeitreihen und passt sowohl für maschinenzentrierte Überwachung als auch für die Überwachung hochdynamischer, serviceorientierter Architekturen. Besonders in einer Microservices-Welt ist die Unterstützung für multidimensionale Datenerfassung und -abfrage eine besondere Stärke.

Prometheus wurde für Zuverlässigkeit entwickelt, um auch während eines Ausfalls eine schnelle Diagnose von Problemen zu ermöglichen. Jeder Prometheus-Server ist eigenständig und hängt nicht von Netzwerkspeicher oder anderen entfernten Diensten ab. Dies macht Prometheus zu einem zuverlässigen Werkzeug, auch wenn andere Teile der Infrastruktur ausfallen.

3.1.6 Einschränkungen

Prometheus legt Wert auf Zuverlässigkeit, aber nicht auf 100%ige Genauigkeit. Für Anwendungsfälle wie Abrechnung pro Anfrage, bei denen absolute Genauigkeit erforderlich ist, ist Prometheus möglicherweise nicht die beste Wahl. In solchen Fällen wäre es ratsam, ein anderes System zur Datenerfassung und -analyse zu verwenden und Prometheus für die restliche Überwachung zu nutzen.

3.1.7 Geschichte und Entwicklung

Prometheus wurde im Jahr 2012 bei SoundCloud entwickelt, um die Bedürfnisse nach einem flexiblen und zuverlässigen Überwachungssystem zu erfüllen. Die Motivation hinter der Entwicklung war es, ein System zu schaffen, das leicht zu integrieren und an die spezifischen Anforderungen von modernen, dynamischen Umgebungen anzupassen ist.

Nachdem Prometheus intern bei SoundCloud erfolgreich eingesetzt wurde, entschieden sich die Entwickler, das Projekt als Open-Source-Software zur Verfügung zu stellen. Dies ermöglichte es anderen Unternehmen und Organisationen, von den Vorteilen von Prometheus zu profitieren und die Software weiter zu verbessern.

Im Jahr 2016 trat Prometheus der Cloud Native Computing Foundation (CNCF) bei, um die Projektgovernance zu stärken und die Entwicklung in einer größeren Community voranzutreiben. Als zweites Projekt nach Kubernetes wurde Prometheus schnell zu einem wichtigen Bestandteil des CNCF-Ökosystems und trug zur Verbreitung und Akzeptanz von Cloud-nativen Technologien bei.

Seitdem hat sich Prometheus kontinuierlich weiterentwickelt, angetrieben durch eine aktive Gemeinschaft von Entwicklern und Nutzern. Zahlreiche Unternehmen haben Prometheus in ihre Monitoring-Lösungen integriert, und das Projekt hat sich zu einem der führenden Tools im Bereich der Systemüberwachung und Alarmierung entwickelt.

3.1.8 Anwendungsbereiche und Nutzen

Prometheus ist ein vielseitiges Überwachungstool, das in einer Vielzahl von Anwendungsbereichen eingesetzt wird. Es wurde speziell entwickelt, um sowohl maschinenzentrierte Überwachung als auch die Überwachung hochdynamischer, serviceorientierter Architekturen zu unterstützen.

3.1.8.1 Anwendungsbereiche

1. Microservices-Architekturen: Prometheus ist besonders gut für Microservices-Umgebungen geeignet, in denen viele kleine, unabhängige Dienste zusammenarbeiten. Seine Fähigkeit, multidimensionale Daten zu erfassen und abzufragen, ermöglicht eine detaillierte Überwachung der einzelnen Dienste und ihrer Interaktionen.

2. Container-Orchestrierung: In Kubernetes-Umgebungen ist Prometheus ein häufig verwendetes Tool zur Überwachung von Containern und deren Ressourcenverbrauch. Durch die Integration mit Kubernetes kann Prometheus automatisch neue Pods und Dienste entdecken und deren Metriken erfassen.

3. Cloud-Umgebungen: Prometheus eignet sich hervorragend zur Überwachung von Cloud-Infrastrukturen, da es flexibel an unterschiedliche Cloud-Provider und -Dienste angepasst werden kann. Es unterstützt verschiedene Service-Discovery-Mechanismen, die in Cloud-Umgebungen häufig verwendet werden.

4. Infrastrukturüberwachung: Neben der Überwachung von Anwendungen kann Prometheus auch zur Überwachung der zugrunde liegenden Infrastruktur verwendet werden. Dies umfasst die Überwachung von Servern, Netzwerken, Datenbanken und anderen Hardware-Komponenten.

5. DevOps und CI/CD: Prometheus wird häufig in DevOps- und CI/CD-Pipelines integriert, um kontinuierliche Überwachung und schnelle Feedback-Schleifen zu ermöglichen. Es hilft dabei, Probleme frühzeitig zu erkennen und die Systemzuverlässigkeit zu verbessern.

3.1.8.2 Nutzen

1. Zuverlässigkeit: Prometheus ist darauf ausgelegt, auch unter Ausfallbedingungen zuverlässig zu arbeiten. Jeder Prometheus-Server ist eigenständig und kann unabhängig von anderen Diensten und Netzwerkspeichern operieren.

2. Flexibilität: Durch die Unterstützung von Labels und PromQL bietet Prometheus eine hohe Flexibilität bei der Datenerfassung und -abfrage. Benutzer können spezifische Metriken erfassen und komplexe Abfragen erstellen, um tiefere Einblicke in ihre Systeme zu erhalten.

3. Skalierbarkeit: Prometheus kann leicht skaliert werden, um große Mengen an Metriken und Daten zu verarbeiten. Es unterstützt horizontale Skalierung durch Sharding und Replikation und kann so an die Bedürfnisse wachsender Umgebungen angepasst werden.

4. Alarmierung: Mit dem integrierten Alertmanager können Benutzer Benachrichtigungen einrichten, um schnell auf Probleme reagieren zu können. Dies ermöglicht eine proaktive Überwachung und verbessert die Reaktionszeiten bei Zwischenfällen.

5. Einfache Integration: Prometheus lässt sich leicht in bestehende Systeme und Workflows integrieren. Es gibt zahlreiche Exporter und Integrationen für verschiedene Dienste und Anwendungen, was die Einführung und Nutzung von Prometheus erleichtert.

Insgesamt bietet Prometheus eine leistungsstarke und flexible Lösung für die Systemüberwachung, die sich an die Bedürfnisse moderner IT-Infrastrukturen anpasst.

3.1.9 Grundlegende Konzepte

Um Prometheus effektiv nutzen zu können, ist es wichtig, die grundlegenden Konzepte zu verstehen, auf denen das System basiert. Diese Konzepte ermöglichen eine flexible und leistungsstarke Überwachung und Alarmierung.

3.1.9.1 Zeitreihen und Metriken

Prometheus erfasst und speichert Daten als Zeitreihen. Eine Zeitreihe ist eine Folge von Werten, die über die Zeit hinweg erfasst werden, jeweils mit einem Zeitstempel versehen. Jede Zeitreihe wird durch einen Metriknamen und eine Menge von Labels (Schlüssel-Wert-Paare) identifiziert. Dies ermöglicht eine multidimensionale Datenspeicherung und -abfrage.

• Metriken: Dies sind numerische Messwerte, die über die Zeit gesammelt werden. Beispiele sind CPU-Auslastung, Arbeitsspeicherverbrauch oder Anzahl der Anfragen pro Sekunde.
• Labels: Labels sind optionale Schlüssel-Wert-Paare, die zur Identifikation und Unterscheidung von Zeitreihen verwendet werden. Sie ermöglichen eine detaillierte Filterung und Aggregation der Daten.

3.1.9.2 PromQL

Prometheus Query Language (PromQL) ist eine leistungsfähige Abfragesprache, die speziell für das Arbeiten mit multidimensionalen Datenmodellen entwickelt wurde. Mit PromQL können Benutzer komplexe Abfragen formulieren, um Metriken zu analysieren und zu visualisieren.

• Abfragen: PromQL ermöglicht es, Daten zu filtern, zu aggregieren und mathematische Operationen darauf anzuwenden.
• Ausdrücke: Abfragen können einfache Ausdrücke wie Durchschnittswerte oder komplexe Berechnungen umfassen.

3.1.9.3 Pull-Modell

Prometheus verwendet ein Pull-Modell zur Datenerfassung. Das bedeutet, dass der Prometheus-Server in regelmäßigen Abständen Daten von definierten Zielen abruft (Scraping). Dies steht im Gegensatz zu einem Push-Modell, bei dem die Ziele die Daten aktiv an den Server senden.

• Scraping: Der Prometheus-Server ruft Metriken über HTTP-Endpunkte von den zu überwachenden Diensten ab.
• Ziele: Ziele können statisch konfiguriert oder dynamisch über Service Discovery entdeckt werden.

3.1.9.4 Service Discovery

Prometheus unterstützt verschiedene Mechanismen zur automatischen Erkennung von Zielen (Service Discovery). Dies ist besonders nützlich in dynamischen Umgebungen wie Kubernetes-Clustern.

• Statische Konfiguration: Ziele werden manuell in der Konfigurationsdatei definiert.
• Dynamische Erkennung: Ziele werden automatisch durch Integration mit Service-Discovery-Diensten wie Kubernetes, Consul oder DNS ermittelt.

3.1.9.5 Alerting

Prometheus verfügt über ein leistungsstarkes Alerting-System, das es ermöglicht, basierend auf den erfassten Metriken Alarme zu definieren und zu verwalten. Der Alertmanager ist ein zentraler Bestandteil dieses Systems.

• Alert-Regeln: Regeln, die definieren, unter welchen Bedingungen Alarme ausgelöst werden sollen.
• Alertmanager: Ein separates Tool zur Verwaltung und Weiterleitung von Alarmen an verschiedene Empfänger wie E-Mail, PagerDuty oder Slack.

3.1.9.6 Exporter

Exporter sind Komponenten, die Metriken von nicht nativ unterstützten Systemen in ein Format konvertieren, das von Prometheus gelesen werden kann. Es gibt eine Vielzahl von Exportern für verschiedene Dienste und Anwendungen, z.B. für Datenbanken, Betriebssysteme und Webserver.

• Node Exporter: Ein weit verbreiteter Exporter zur Erfassung von Metriken von Linux-Systemen.
• Custom Exporters: Benutzerdefinierte Exporter können erstellt werden, um spezielle Anforderungen zu erfüllen.

Diese grundlegenden Konzepte bilden die Basis für das Verständnis und den effektiven Einsatz von Prometheus in verschiedensten Überwachungsszenarien.

3.2 Architektur

3.2.1 Komponenten von Prometheus

Die Architektur von Prometheus besteht aus mehreren Schlüsselkomponenten, die zusammen eine flexible und skalierbare Lösung für die Systemüberwachung und Alarmierung bieten. Hier sind die Hauptkomponenten im Überblick:

3.2.1.1 Prometheus Server

Der Prometheus Server ist das zentrale Element des Systems. Er ist verantwortlich für das Scraping von Metriken, das Speichern der gesammelten Daten und das Ausführen von Abfragen darauf.

• Scraping: Der Prometheus Server ruft in regelmäßigen Abständen Metriken von definierten Endpunkten ab.
• Speicherung: Die gesammelten Daten werden in einer Zeitreihendatenbank (TSDB) gespeichert.
• Abfragen: Benutzer können Abfragen über die PromQL-Abfragesprache stellen, um die gespeicherten Daten zu analysieren.

3.2.1.2 Exporter

Exporter sind Tools, die Metriken von nicht nativ unterstützten Systemen erfassen und in einem Format bereitstellen, das von Prometheus gelesen werden kann.

• Node Exporter: Erfasst Metriken von Betriebssystemen wie CPU- und Speicherauslastung.
• Anwendungsspezifische Exporter: Exporter für verschiedene Anwendungen und Dienste wie Datenbanken, Webserver und mehr.

3.2.1.3 Alertmanager

Der Alertmanager ist für die Verwaltung von Alarmen zuständig. Er nimmt Alarme vom Prometheus Server entgegen, verarbeitet sie und leitet sie an verschiedene Empfänger weiter.

• Alarmregeln: Definieren die Bedingungen, unter denen Alarme ausgelöst werden.
• Empfänger: Konfiguration von Empfängern wie E-Mail, Slack, PagerDuty und mehr.
• Gruppierung und Stummschaltung: Funktionen zur Gruppierung ähnlicher Alarme und zur zeitweisen Deaktivierung von Alarmen.

3.2.1.4 Push Gateway

Das Push Gateway dient als Zwischenpuffer für kurzlebige Jobs, die ihre Metriken nicht direkt an den Prometheus Server senden können. Stattdessen pushen diese Jobs ihre Metriken an das Gateway, von wo aus der Prometheus Server sie abruft.

• Kurzlebige Jobs: Jobs, die nur kurz laufen und daher ihre Metriken nicht direkt vom Prometheus Server abgefragt werden können.
• Pufferung: Das Gateway speichert die Metriken zwischen, bis sie vom Prometheus Server abgerufen werden.

3.2.1.5 Client-Bibliotheken

Client-Bibliotheken ermöglichen es Entwicklern, ihre Anwendungen mit Prometheus zu instrumentieren, um benutzerdefinierte Metriken zu erfassen und bereitzustellen.

• Bibliotheken für verschiedene Sprachen: Es gibt Bibliotheken für verschiedene Programmiersprachen wie Go, Java, Python und mehr.
• Benutzerdefinierte Metriken: Entwickler können eigene Metriken definieren und in ihren Anwendungen erfassen.

3.2.1.6 Service Discovery

Prometheus unterstützt verschiedene Mechanismen zur automatischen Erkennung von Zielen, die überwacht werden sollen. Dies ist besonders nützlich in dynamischen Umgebungen wie Kubernetes.

• Statische Konfiguration: Manuelle Definition von Zielen in der Konfigurationsdatei.
• Dynamische Erkennung: Automatische Erkennung von Zielen über Integrationen mit Diensten wie Kubernetes, Consul und DNS.

3.2.1.7 Support-Tools

Zusätzlich zu den Hauptkomponenten gibt es eine Vielzahl von unterstützenden Tools, die die Verwaltung und Nutzung von Prometheus erleichtern.

• Prometheus Console: Eine Web-Oberfläche zur Abfrage und Visualisierung der gesammelten Metriken.
• Grafana: Ein beliebtes Dashboarding-Tool, das häufig in Kombination mit Prometheus verwendet wird, um umfangreiche Visualisierungen und Dashboards zu erstellen.

Diese Komponenten arbeiten zusammen, um ein leistungsstarkes und flexibles Überwachungssystem zu schaffen, das in einer Vielzahl von Anwendungsfällen und Umgebungen eingesetzt werden kann.

3.2.1.8 Prometheus Server

Der Prometheus Server ist das Herzstück des Prometheus-Ökosystems und übernimmt die zentrale Rolle bei der Erfassung, Speicherung und Abfrage von Metriken. Hier sind die Hauptfunktionen und Merkmale des Prometheus Servers:

3.2.1.8.1 Funktionen des Prometheus Servers

1. Scraping von Metriken:
   • Der Prometheus Server ruft in regelmäßigen Abständen Metriken von definierten Endpunkten ab.
   • Diese Endpunkte können statisch konfiguriert oder dynamisch über Service Discovery ermittelt werden.
2. Speicherung der Daten:
   • Die gesammelten Metriken werden in einer speziell entwickelten Zeitreihendatenbank (Time Series Database, TSDB) gespeichert.
   • Die TSDB ist darauf optimiert, große Mengen an Zeitreihendaten effizient zu speichern und abzurufen.
3. Datenabfrage:
   • Benutzer können die gespeicherten Daten mithilfe der Abfragesprache PromQL (Prometheus Query Language) analysieren.
   • PromQL ermöglicht komplexe Abfragen, Aggregationen und mathematische Operationen auf den Metriken.
4. Regelauswertung:
   • Prometheus unterstützt die Definition von Aufzeichnungs- und Alarmregeln.
   • Aufzeichnungsregeln ermöglichen die Berechnung neuer Zeitreihen aus vorhandenen Daten.
   • Alarmregeln definieren Bedingungen, unter denen Alarme ausgelöst werden sollen.

3.2.1.8.2 Merkmale des Prometheus Servers

1. Autonomie:
   • Jeder Prometheus Server arbeitet eigenständig und benötigt keine zentrale Koordination oder verteilten Speicher.
   • Dies erhöht die Zuverlässigkeit und reduziert die Komplexität der Infrastruktur.
2. Skalierbarkeit:
   • Prometheus kann horizontal skaliert werden, indem mehrere Server eingesetzt werden, die unterschiedliche Teilmengen der Daten scrapen und speichern.
   • Replikation und Sharding ermöglichen die Handhabung großer Datenmengen und hoher Abfragevolumen.
3. Effizienz:
   • Die TSDB von Prometheus ist darauf ausgelegt, Schreib- und Leseoperationen schnell und effizient durchzuführen.
   • Die Speicherarchitektur minimiert den Speicherplatzbedarf und optimiert die Performance.

3.2.1.8.3 Architektur des Prometheus Servers

• Scrape-Konfiguration:
  • In der Konfigurationsdatei (prometheus.yml) werden die Endpunkte definiert, von denen der Server Metriken abruft.
  • Es können verschiedene Scraping-Intervalle und Aufbewahrungszeiträume konfiguriert werden.
• Service Discovery:
  • Prometheus unterstützt die automatische Erkennung von Zielen über Integrationen mit Diensten wie Kubernetes, Consul und DNS.
  • Dies erleichtert die Verwaltung dynamischer Umgebungen, in denen sich die Zielendpunkte häufig ändern.
• Storage:
  • Die TSDB speichert die Zeitreihen in einer hierarchischen Struktur, die schnelle Abfragen und effiziente Speicherung ermöglicht.
  • Alte Daten können automatisch gelöscht werden, um den Speicherbedarf zu begrenzen.

3.2.1.8.4 Anwendungsfälle

• Systemüberwachung:
  • Überwachung von Serverressourcen wie CPU-Auslastung, Arbeitsspeicherverbrauch und Netzwerkauslastung.
• Anwendungsüberwachung:
  • Erfassung von Metriken aus Anwendungen und Diensten, um deren Performance und Verfügbarkeit zu überwachen.
• Alarmierung:
  • Einrichtung von Alarmregeln zur proaktiven Benachrichtigung über potenzielle Probleme und Anomalien.

Der Prometheus Server ist somit ein leistungsstarkes Werkzeug zur Überwachung und Alarmierung, das sich durch seine Flexibilität, Effizienz und Zuverlässigkeit auszeichnet.

3.2.1.9 Exporter

Exporter sind essenzielle Komponenten im Prometheus-Ökosystem, die Daten von nicht nativ unterstützten Systemen erfassen und in einem Format bereitstellen, das von Prometheus gelesen werden kann. Sie ermöglichen die Integration von Prometheus in eine Vielzahl von Anwendungen und Diensten.

3.2.1.9.1 Funktionen und Merkmale von Exportern

1. Datenerfassung:
   • Exporter sammeln Metriken von verschiedenen Systemen, Anwendungen und Diensten.
   • Diese Metriken werden dann über HTTP-Endpunkte im Prometheus-kompatiblen Format bereitgestellt.
2. Kompatibilität:
   • Es gibt eine Vielzahl von Exportern für verschiedene Systeme, darunter Datenbanken, Betriebssysteme, Webserver und mehr.
   • Exporter ermöglichen die Überwachung von Systemen, die nicht nativ von Prometheus unterstützt werden.

3.2.1.9.2 Wichtige Exporter

1. Node Exporter:
   • Der Node Exporter ist einer der am häufigsten verwendeten Exporter und erfasst Metriken von Linux-Systemen.
   • Zu den gesammelten Metriken gehören CPU-Auslastung, Speichernutzung, Festplatten-I/O, Netzwerkstatistiken und mehr.
2. Blackbox Exporter:
   • Der Blackbox Exporter ermöglicht das Testen der Erreichbarkeit von Diensten durch verschiedene Protokolle wie HTTP, HTTPS, DNS und TCP.
   • Er eignet sich zur Überwachung der Verfügbarkeit und Latenz von Webdiensten und Netzwerkinfrastrukturen.
3. MySQL Exporter:
   • Der MySQL Exporter sammelt Metriken von MySQL-Datenbanken, darunter Abfrageperformance, Verbindungsstatistiken und Ressourcenauslastung.
   • Dies ermöglicht die Überwachung und Optimierung von Datenbankinstanzen.
4. HAProxy Exporter:
   • Der HAProxy Exporter erfasst Metriken von HAProxy-Instanzen, einem beliebten Load Balancer.
   • Zu den Metriken gehören Anfragen pro Sekunde, Verbindungszahlen und Fehlerstatistiken.

3.2.1.9.3 Konfiguration und Einsatz von Exportern

1. Installation:
   • Exporter können oft als eigenständige Binärdateien oder Docker-Container bereitgestellt werden.
   • Die Installation ist in der Regel einfach und erfordert nur wenige Konfigurationsschritte.
2. Konfiguration:
   • Jeder Exporter verfügt über spezifische Konfigurationsoptionen, um die zu erfassenden Metriken und deren Endpunkte zu definieren.
   • Die Konfiguration wird meist über Kommandozeilenargumente oder Konfigurationsdateien vorgenommen.
3. Integration mit Prometheus:
   • Die Endpunkte der Exporter werden in der Prometheus-Konfigurationsdatei (prometheus.yml) als Scrape-Ziele definiert.
   • Prometheus ruft die Metriken von diesen Endpunkten in regelmäßigen Abständen ab und speichert sie in der Zeitreihendatenbank.

3.2.1.9.4 Best Practices

1. Sicherheit:
   • Exporter sollten sicher konfiguriert werden, um unbefugten Zugriff auf die gesammelten Metriken zu verhindern.
   • Dies kann durch die Nutzung von Authentifizierungsmechanismen und Zugriffskontrollen erreicht werden.
2. Ressourcennutzung:
   • Exporter sollten so konfiguriert werden, dass sie die Ressourcen der überwachten Systeme nicht übermäßig belasten.
   • Regelmäßige Überprüfung und Optimierung der Konfiguration kann dazu beitragen, die Performance zu erhalten.
3. Dokumentation und Monitoring:
   • Eine gute Dokumentation der eingesetzten Exporter und deren Konfiguration erleichtert die Wartung und den Betrieb.
   • Es ist wichtig, die Funktionalität der Exporter selbst zu überwachen, um sicherzustellen, dass sie korrekt arbeiten.

Exporter sind somit unverzichtbare Werkzeuge, um Prometheus in verschiedenste Umgebungen zu integrieren und eine umfassende Überwachung zu gewährleisten. Durch ihre Flexibilität und die breite Unterstützung für verschiedene Systeme tragen sie wesentlich zur Leistungsfähigkeit und Vielseitigkeit von Prometheus bei.

3.2.1.10 Alertmanager

Der Alertmanager ist eine zentrale Komponente im Prometheus-Ökosystem, die für die Verwaltung und Weiterleitung von Alarmen verantwortlich ist. Er ermöglicht es, Alarme zu konfigurieren, zu gruppieren, zu stummschalten und an verschiedene Empfänger zu senden.

3.2.1.10.1 Funktionen des Alertmanagers

1. Alarmverarbeitung:
   • Der Alertmanager nimmt Alarme von Prometheus entgegen, die auf Basis von definierten Regeln ausgelöst werden.
   • Jeder Alarm kann zusätzliche Informationen enthalten, wie Labels, Annotationen und die Schwere des Alarms.
2. Alarmweiterleitung:
   • Alarme können an verschiedene Empfänger wie E-Mail, PagerDuty, Slack, Webhooks und andere Benachrichtigungssysteme weitergeleitet werden.
   • Die Weiterleitung erfolgt basierend auf vordefinierten Routen und Empfängergruppen.
3. Gruppierung von Alarmen:
   • Ähnliche Alarme können zu Gruppen zusammengefasst werden, um die Anzahl der Benachrichtigungen zu reduzieren und die Übersichtlichkeit zu erhöhen.
   • Gruppierungsregeln definieren, wie Alarme basierend auf Labels gruppiert werden.
4. Stummschaltung:
   • Der Alertmanager ermöglicht es, Alarme temporär stummzuschalten, z.B. während geplanter Wartungsarbeiten oder bei bekannten Problemen.
   • Stummschaltungen können basierend auf Labels und Zeitplänen konfiguriert werden.
5. Inhibition:
   • Inhibition verhindert, dass Alarme ausgelöst werden, wenn bestimmte andere Alarme bereits aktiv sind.
   • Dies ist nützlich, um Alarmfluten zu vermeiden und sicherzustellen, dass nur relevante Alarme gesendet werden.

3.2.1.10.2 Konfiguration des Alertmanagers

1. Konfigurationsdatei:
   • Die Konfiguration des Alertmanagers erfolgt über eine YAML-Datei, in der Routen, Empfänger, Gruppierungsregeln und Stummschaltungen definiert werden.
   • Beispiele für Konfigurationsoptionen sind Empfängerdefinitionen, Routing-Logik und Template-Nutzung für Benachrichtigungen.
2. Routen und Empfänger:
   • Routen definieren, wie Alarme basierend auf ihren Labels an verschiedene Empfänger weitergeleitet werden.
   • Empfänger können E-Mail-Adressen, Slack-Kanäle, PagerDuty-Integrationen und andere Benachrichtigungsdienste sein.
3. Benachrichtigungstemplates:
   • Benachrichtigungen können mithilfe von Templates formatiert werden, um die Darstellung der Alarme anzupassen.
   • Templates ermöglichen die Einbindung von Alarminformationen, Grafiken und Links zu weiteren Ressourcen.

3.2.1.10.3 Einsatz des Alertmanagers

1. Integration mit Prometheus:
   • Der Prometheus-Server ist so konfiguriert, dass er Alarme an den Alertmanager sendet, sobald die definierten Alarmregeln ausgelöst werden.
   • Der Alertmanager übernimmt dann die Weiterverarbeitung und Benachrichtigung.
2. Hochverfügbarkeit:
   • Der Alertmanager kann in einem hochverfügbaren Setup betrieben werden, indem mehrere Instanzen in einem Cluster konfiguriert werden.
   • Dies stellt sicher, dass Alarme auch bei einem Ausfall einer Instanz weiterhin verarbeitet und weitergeleitet werden.
3. Best Practices:
   • Alarme sollten klar definiert und priorisiert werden, um sicherzustellen, dass sie relevant und handlungsfähig sind.
   • Regelmäßige Überprüfung und Anpassung der Alarmkonfiguration kann dazu beitragen, Alarmmüdigkeit zu vermeiden und die Effizienz des Monitoring-Systems zu erhöhen.

3.2.1.10.4 Vorteile des Alertmanagers

1. Flexibilität:
   • Der Alertmanager bietet eine hohe Flexibilität bei der Konfiguration von Alarmen und Benachrichtigungen, was eine Anpassung an unterschiedliche Anforderungen und Umgebungen ermöglicht.
2. Skalierbarkeit:
   • Durch die Möglichkeit, den Alertmanager in einem Cluster zu betreiben, kann die Skalierbarkeit und Verfügbarkeit des Alarmierungssystems gewährleistet werden.
3. Effizienz:
   • Funktionen wie Gruppierung, Stummschaltung und Inhibition tragen dazu bei, die Anzahl der Benachrichtigungen zu reduzieren und die Reaktionsfähigkeit des Teams zu verbessern.

Der Alertmanager ist somit ein leistungsstarkes Werkzeug zur Verwaltung von Alarmen in Prometheus, das eine zuverlässige und flexible Benachrichtigung und Alarmierung ermöglicht.

3.2.1.11 Grafana Integration

Grafana ist ein leistungsstarkes Open-Source-Tool zur Datenvisualisierung und -analyse, das sich hervorragend in Prometheus integrieren lässt. Die Kombination aus Prometheus und Grafana ermöglicht es, umfassende und ansprechende Dashboards zu erstellen, die die gesammelten Metriken visualisieren und interpretierbar machen.

3.2.1.11.1 Funktionen und Merkmale der Grafana-Integration

1. Visualisierung von Metriken:
   • Grafana ermöglicht die Erstellung von Dashboards, die verschiedene Arten von Visualisierungen unterstützen, darunter Zeitreihendiagramme, Heatmaps, Balkendiagramme und mehr.
   • Diese Visualisierungen helfen dabei, Trends und Anomalien in den gesammelten Daten schnell zu erkennen.
2. Flexible Abfragen:
   • Mit Grafana können komplexe Abfragen in PromQL formuliert und visualisiert werden.
   • Die Abfrageergebnisse können in verschiedenen Formaten dargestellt und miteinander kombiniert werden, um detaillierte Einblicke zu gewinnen.
3. Dashboards und Panels:
   • Dashboards bestehen aus mehreren Panels, die jeweils eine spezifische Metrik oder Abfrage visualisieren.
   • Panels können individuell konfiguriert und angeordnet werden, um die relevantesten Informationen auf einen Blick darzustellen.
4. Alerting:
   • Grafana unterstützt die Definition von Alarmen basierend auf den visualisierten Metriken.
   • Alarme können konfiguriert werden, um Benachrichtigungen über verschiedene Kanäle wie E-Mail, Slack oder PagerDuty zu senden.

3.2.1.11.2 Konfiguration der Grafana-Integration

1. Installation von Grafana:
   • Grafana kann auf verschiedenen Plattformen installiert werden, einschließlich Linux, Windows, Docker und Kubernetes.
   • Die Installation ist unkompliziert und umfasst das Herunterladen und Starten der Grafana-Anwendung.
2. Einrichtung von Prometheus als Datenquelle:
   • Nach der Installation wird Prometheus als Datenquelle in Grafana konfiguriert.
   • Dazu werden die URL des Prometheus-Servers und eventuell erforderliche Authentifizierungsinformationen angegeben.
3. Erstellen von Dashboards:
   • Dashboards werden in Grafana erstellt, indem Panels hinzugefügt und konfiguriert werden.
   • Jedes Panel kann eine individuelle PromQL-Abfrage ausführen und die Ergebnisse in verschiedenen Visualisierungsformaten darstellen.
4. Nutzung von Vorlagen und Plugins:
   • Grafana bietet eine Vielzahl von vorgefertigten Dashboards und Plugins, die die Erstellung von Dashboards erleichtern.
   • Diese können aus der Grafana-Community heruntergeladen und an die eigenen Bedürfnisse angepasst werden.

3.2.1.11.3 Best Practices für die Grafana-Integration

1. Konsistenz bei der Benennung:
   • Einheitliche Benennungskonventionen für Dashboards, Panels und Metriken erleichtern die Verwaltung und Nutzung.
   • Beschreibende und konsistente Namen helfen, die Informationen schnell zu finden und zu verstehen.
2. Performance-Optimierung:
   • Regelmäßige Überprüfung und Optimierung der PromQL-Abfragen kann die Performance der Dashboards verbessern.
   • Caching und andere Optimierungstechniken können die Ladezeiten und Reaktionsfähigkeit von Grafana-Dashboards erhöhen.
3. Sicherheit:
   • Der Zugriff auf Grafana und die konfigurierten Datenquellen sollte durch geeignete Authentifizierungs- und Autorisierungsmechanismen geschützt werden.
   • Rollenbasierte Zugriffskontrollen ermöglichen eine differenzierte Berechtigungsvergabe und erhöhen die Sicherheit.

3.2.1.11.4 Vorteile der Grafana-Integration

1. Benutzerfreundlichkeit:
   • Grafana bietet eine intuitive Benutzeroberfläche, die die Erstellung und Anpassung von Dashboards vereinfacht.
   • Selbst komplexe Visualisierungen und Abfragen können ohne tiefgehende technische Kenntnisse umgesetzt werden.
2. Flexibilität:
   • Die Unterstützung für zahlreiche Datenquellen und Visualisierungstypen macht Grafana zu einem vielseitigen Werkzeug für verschiedene Anwendungsfälle.
   • Die Möglichkeit, Plugins und Vorlagen zu nutzen, erweitert die Funktionalität und Anpassungsfähigkeit.
3. Kollaboration:
   • Dashboards können gemeinsam genutzt und bearbeitet werden, was die Zusammenarbeit und den Informationsaustausch im Team fördert.
   • Gemeinsame Dashboards und Benachrichtigungen ermöglichen eine koordinierte Überwachung und Reaktion auf Systemereignisse.

Durch die Integration von Grafana mit Prometheus können Nutzer leistungsstarke und flexible Überwachungs- und Analyselösungen implementieren, die tiefgehende Einblicke in ihre Systemmetriken bieten und die Entscheidungsfindung unterstützen.

3.2.2 Datenfluss und Speicherung

Prometheus nutzt einen spezifischen Datenfluss und eine optimierte Speicherarchitektur, um Metriken effizient zu erfassen, zu speichern und zu verarbeiten. Ein Verständnis dieses Datenflusses ist entscheidend, um die Leistungsfähigkeit und Skalierbarkeit von Prometheus zu nutzen.

3.2.2.1 Datenfluss in Prometheus

1. Scraping:
   • Prometheus ruft in regelmäßigen Abständen Metriken von vordefinierten Endpunkten (Targets) ab. Dieser Prozess wird als “Scraping” bezeichnet.
   • Die Endpunkte können manuell konfiguriert oder dynamisch durch Service Discovery entdeckt werden.
2. Speicherung:
   • Die gesammelten Metriken werden in einer Zeitreihendatenbank (TSDB) gespeichert. Jede Metrik wird mit einem Zeitstempel und optionalen Labels versehen.
   • Die Daten werden in Blöcken organisiert, die regelmäßig geschrieben und komprimiert werden, um die Speichereffizienz zu maximieren.
3. Regelauswertung:
   • Prometheus führt regelmäßig definierte Regeln aus, um neue Zeitreihen aus bestehenden Daten zu berechnen oder Alarme zu generieren.
   • Aufzeichnungsregeln ermöglichen die Aggregation und Transformation von Metriken, während Alarmregeln Bedingungen für das Auslösen von Alarmen festlegen.
4. Abfragen und Visualisierung:
   • Benutzer können mit der Abfragesprache PromQL Abfragen an die TSDB stellen, um die gespeicherten Daten zu analysieren und zu visualisieren.
   • Abfragen können über die integrierte Prometheus-Weboberfläche oder über externe Tools wie Grafana erfolgen.

3.2.2.2 Speicherarchitektur

1. Zeitreihendatenbank (TSDB):
   • Die TSDB ist das Herzstück der Prometheus-Speicherarchitektur. Sie speichert Zeitreihen in einem formatoptimierten Speicherlayout.
   • Daten werden in Blöcken gespeichert, die aus Zeitreihen-Segmenten bestehen. Diese Blöcke werden regelmäßig auf die Festplatte geschrieben und komprimiert.
2. Kompression und Indizierung:
   • Um den Speicherplatz zu optimieren, verwendet die TSDB verschiedene Kompressionsalgorithmen.
   • Ein Indizierungssystem ermöglicht schnelle Abfragen und Zugriff auf die gespeicherten Daten.
3. Retention und Aufbewahrung:
   • Prometheus ermöglicht die Konfiguration von Aufbewahrungsrichtlinien, um zu bestimmen, wie lange Daten gespeichert werden sollen.
   • Alte Daten können automatisch gelöscht werden, um den Speicherbedarf zu begrenzen und die Performance zu gewährleisten.
4. WAL (Write-Ahead Log):
   • Prometheus verwendet ein Write-Ahead Log, um sicherzustellen, dass Daten nicht verloren gehen, selbst wenn der Server abstürzt.
   • Änderungen an den Zeitreihen werden zunächst im WAL protokolliert, bevor sie in die TSDB geschrieben werden.

3.2.2.3 Datenreplikation und -sharding

1. Replikation:
   • Für Hochverfügbarkeit kann Prometheus in einem Replikations-Setup betrieben werden, bei dem mehrere Prometheus-Instanzen dieselben Daten scrapen und speichern.
   • Dies stellt sicher, dass bei einem Ausfall einer Instanz weiterhin auf die Daten zugegriffen werden kann.
2. Sharding:
   • Bei großen Datenmengen kann Prometheus in einem Sharding-Setup betrieben werden, bei dem die Daten auf mehrere Instanzen verteilt werden.
   • Jede Instanz scrapt und speichert nur einen Teil der gesamten Daten, was die Last verteilt und die Skalierbarkeit erhöht.

3.2.2.4 Integration mit externen Speicherlösungen

1. Remote Write/Read:
   • Prometheus unterstützt das Schreiben und Lesen von Daten in/aus externen Speicherlösungen über Remote Write/Read APIs.
   • Dies ermöglicht die Nutzung von skalierbaren, dauerhaften Speichersystemen für langfristige Speicherung und Analyse.
2. Langfristige Speicherung:
   • Externe Speicherlösungen wie Thanos oder Cortex können integriert werden, um eine langfristige Speicherung der Metriken zu gewährleisten.
   • Diese Systeme bieten zusätzliche Features wie Datenreplikation, globale Abfragen und verbesserte Skalierbarkeit.

Der Datenfluss und die Speicherarchitektur von Prometheus sind darauf ausgelegt, hohe Effizienz und Zuverlässigkeit bei der Erfassung, Speicherung und Verarbeitung von Metriken zu gewährleisten. Ein tiefgehendes Verständnis dieser Prozesse ist entscheidend für den erfolgreichen Einsatz von Prometheus in verschiedenen Überwachungsumgebungen.

3.2.3 Skalierbarkeit und Hochverfügbarkeit

Prometheus wurde entwickelt, um in verschiedenen Größenordnungen und unter verschiedenen Bedingungen effizient zu funktionieren. Dies umfasst sowohl die horizontale Skalierung als auch die Sicherstellung der Hochverfügbarkeit.

3.2.3.1 Skalierbarkeit

1. Horizontale Skalierung:
   • Prometheus kann durch Hinzufügen weiterer Prometheus-Server horizontal skaliert werden. Jede Instanz kann auf unterschiedliche Zielendpunkte zugreifen und unterschiedliche Metriken erfassen.
   • Sharding-Mechanismen ermöglichen es, die Last auf mehrere Prometheus-Server zu verteilen. Jeder Server ist für einen Teil der Metriken verantwortlich, was die Gesamtlast reduziert und die Performance verbessert.
2. Federation:
   • Prometheus unterstützt die Föderation, bei der mehrere Prometheus-Server hierarchisch organisiert sind. Ein zentraler Prometheus-Server kann Metriken von mehreren anderen Prometheus-Servern abfragen und aggregieren.
   • Dies ermöglicht es, eine globale Sicht auf die Metriken zu erhalten, während die Daten lokal gesammelt und verarbeitet werden.
3. Remote Storage:
   • Die Integration mit externen Speichersystemen über Remote Write/Read APIs ermöglicht die Nutzung von skalierbaren Speichersystemen für die langfristige Speicherung und Abfrage großer Datenmengen.
   • Externe Lösungen wie Thanos oder Cortex erweitern die Skalierbarkeit und ermöglichen globale Abfragen und Datenreplikation.

3.2.3.2 Hochverfügbarkeit

1. Replikation:
   • Prometheus kann in einem hochverfügbaren Setup betrieben werden, bei dem mehrere Prometheus-Instanzen dieselben Daten scrapen und speichern. Dies stellt sicher, dass Daten verfügbar bleiben, selbst wenn eine Instanz ausfällt.
   • Replikation erhöht die Zuverlässigkeit und Verfügbarkeit der Daten, da bei einem Ausfall einer Instanz weiterhin auf die Daten zugegriffen werden kann.
2. Clustering mit Thanos oder Cortex:
   • Thanos und Cortex sind Erweiterungen, die Prometheus-Instanzen in einem Cluster zusammenführen und zusätzliche Hochverfügbarkeits- und Skalierungsfunktionen bieten.
   • Thanos ermöglicht die horizontale Skalierung und Replikation von Prometheus-Daten über mehrere Instanzen hinweg und bietet globale Abfragen und langlebigen Speicher.
   • Cortex bietet ähnliche Funktionen und unterstützt Multi-Tenancy, was die gleichzeitige Nutzung durch mehrere Benutzer oder Teams erleichtert.
3. Load Balancing:
   • Load Balancer können eingesetzt werden, um die Anfragen auf mehrere Prometheus-Instanzen zu verteilen und die Last gleichmäßig zu verteilen.
   • Dies verbessert die Performance und Zuverlässigkeit, da die Last auf mehrere Server verteilt wird und einzelne Server nicht überlastet werden.
4. Service Discovery:
   • Die dynamische Zielerkennung (Service Discovery) ermöglicht es, automatisch auf Änderungen in der Infrastruktur zu reagieren, wie z.B. das Hinzufügen oder Entfernen von Instanzen.
   • Dies stellt sicher, dass Prometheus immer aktuelle Informationen über die zu überwachenden Endpunkte hat und verhindert Ausfälle durch manuelle Konfigurationsfehler.

3.2.3.3 Best Practices für Skalierbarkeit und Hochverfügbarkeit

1. Redundanz:
   • Implementierung von redundanten Prometheus-Instanzen zur Sicherstellung der Datenverfügbarkeit und zur Vermeidung von Single Points of Failure.
2. Monitoring und Alerting:
   • Überwachung der Prometheus-Instanzen selbst, um deren Zustand und Performance zu überwachen.
   • Einrichtung von Alarmen zur Benachrichtigung bei Problemen wie hohen Latenzzeiten, Speicherengpässen oder Ausfällen.
3. Automatisierung:
   • Einsatz von Automatisierungswerkzeugen wie Kubernetes, um die Bereitstellung, Skalierung und Verwaltung der Prometheus-Instanzen zu vereinfachen.
   • Nutzung von Infrastructure-as-Code (IaC) zur konsistenten und wiederholbaren Bereitstellung der Monitoring-Infrastruktur.
4. Optimierung der Abfragen:
   • Regelmäßige Überprüfung und Optimierung der PromQL-Abfragen, um die Effizienz zu maximieren und die Last auf die Prometheus-Server zu minimieren.

Durch die Implementierung von Skalierbarkeits- und Hochverfügbarkeitsstrategien kann Prometheus als robustes und zuverlässiges Monitoring-System in unterschiedlichsten Umgebungen und unter verschiedensten Bedingungen eingesetzt werden.

3.2.4 Systemanforderungen

Für die Installation und den Betrieb von Prometheus sind bestimmte Systemanforderungen zu beachten, um eine optimale Performance und Zuverlässigkeit zu gewährleisten.

3.2.4.1 Hardwareanforderungen

1. Prozessor (CPU):
   • Ein moderner Mehrkernprozessor wird empfohlen, um die parallelisierten Aufgaben wie Scraping und Abfrageverarbeitung effizient zu bewältigen.
   • Eine CPU mit mindestens 4 Kernen ist für die meisten Szenarien ausreichend.
2. Arbeitsspeicher (RAM):
   • Der benötigte Arbeitsspeicher hängt stark von der Anzahl der zu überwachenden Metriken und der Abfragefrequenz ab.
   • Für kleine bis mittlere Installationen sind mindestens 8 GB RAM empfehlenswert. Größere Installationen können mehr RAM erfordern, oft im Bereich von 16 GB oder mehr.
3. Festplattenspeicher:
   • Prometheus speichert Metriken lokal in einer Zeitreihendatenbank. Daher ist ausreichend Festplattenspeicher erforderlich.
   • Die empfohlene Menge hängt von der Retentionszeit und der Anzahl der gesammelten Metriken ab. Für eine kleine bis mittlere Installation sollten mindestens 100 GB zur Verfügung stehen.
   • Schnelle SSDs werden empfohlen, um die Performance bei Schreib- und Leseoperationen zu maximieren.

3.2.4.2 Softwareanforderungen

1. Betriebssystem:
   • Prometheus ist plattformunabhängig und kann auf verschiedenen Betriebssystemen betrieben werden, darunter Linux, Windows und macOS.
   • Linux (z.B. Ubuntu, CentOS) wird häufig bevorzugt, da es in Produktionsumgebungen weit verbreitet ist und eine robuste Unterstützung bietet.
2. Abhängigkeiten:
   • Prometheus selbst benötigt keine externen Datenbanken oder komplexe Abhängigkeiten. Alle erforderlichen Bibliotheken sind in den bereitgestellten Binärdateien enthalten.
   • Für spezifische Exporter oder Integrationen können zusätzliche Abhängigkeiten erforderlich sein (z.B. Python für bestimmte Exporter).
3. Netzwerk:
   • Eine stabile Netzwerkverbindung ist erforderlich, um Metriken von den zu überwachenden Endpunkten abzurufen.
   • Bei der Konfiguration von Service Discovery oder beim Einsatz in verteilten Umgebungen sollte auf eine zuverlässige Netzwerkarchitektur geachtet werden.
4. Benutzerrechte:
   • Prometheus sollte unter einem Benutzerkonto mit ausreichenden Rechten betrieben werden, um auf die notwendigen Ressourcen zugreifen zu können.
   • In Produktionsumgebungen wird empfohlen, Prometheus unter einem dedizierten Benutzerkonto mit eingeschränkten Rechten zu betreiben, um die Sicherheit zu erhöhen.

3.2.4.3 Skalierbarkeit und Planung

1. Skalierungsplanung:
   • Planen Sie die Skalierung Ihrer Prometheus-Installation im Voraus, insbesondere wenn Sie eine große Anzahl von Metriken überwachen oder eine hohe Verfügbarkeit sicherstellen möchten.
   • Berücksichtigen Sie dabei die möglichen Anforderungen an Hardware und Netzwerkressourcen.
2. Redundanz und Backup:
   • Implementieren Sie redundante Prometheus-Instanzen, um eine Hochverfügbarkeit zu gewährleisten.
   • Planen Sie regelmäßige Backups der Prometheus-Datenbank, um Datenverlust zu vermeiden.
3. Monitoring und Optimierung:
   • Überwachen Sie die Performance Ihrer Prometheus-Instanz und optimieren Sie die Konfiguration bei Bedarf.
   • Nutzen Sie Monitoring-Tools, um die Ressourcennutzung (CPU, RAM, Festplattenspeicher) im Auge zu behalten und Engpässe frühzeitig zu erkennen.

Durch die Beachtung dieser Systemanforderungen und Best Practices können Sie sicherstellen, dass Ihre Prometheus-Installation effizient, zuverlässig und skalierbar ist, um den Anforderungen Ihrer Überwachungsumgebung gerecht zu werden.

3.3 Installation

3.3.1 Installationsmethoden

Prometheus kann auf verschiedene Arten installiert werden, abhängig von den spezifischen Anforderungen und der Umgebung, in der es betrieben werden soll. Hier sind die gängigsten Installationsmethoden:

3.3.1.1 Binary Downloads

1. Download der Binärdateien:
   • Die offizielle Webseite von Prometheus bietet vorkompilierte Binärdateien für verschiedene Plattformen.
   • Die neueste Version kann von prometheus.io heruntergeladen werden.
2. Installation:

   • Entpacken Sie das heruntergeladene Archiv in das gewünschte Verzeichnis:

     tar xvfz prometheus-*.tar.gz
     cd prometheus-*

   • Die entpackten Dateien enthalten die Prometheus-Binärdatei und die zugehörigen Konfigurationsdateien.

3. Starten von Prometheus:

   • Führen Sie die Prometheus-Binärdatei aus, um den Server zu starten:

     ./prometheus --config.file=prometheus.yml

   • Standardmäßig läuft Prometheus auf Port 9090 und ist über http://localhost:9090 zugänglich.

3.3.1.2 Docker

1. Docker Image:

   • Prometheus stellt offizielle Docker-Images zur Verfügung, die über Docker Hub bezogen werden können.

   • Um das neueste Prometheus-Image herunterzuladen, verwenden Sie:

     docker pull prom/prometheus

2. Container starten:

   • Um Prometheus in einem Docker-Container zu starten, führen Sie folgenden Befehl aus:

     docker run -d -p 9090:9090 --name prometheus -v /path/to/prometheus.yml:/etc/prometheus/prometheus.yml prom/prometheus

   • Dabei wird das lokale Verzeichnis /path/to/prometheus.yml in den Container gemountet, sodass Prometheus auf die Konfigurationsdatei zugreifen kann.

3. Verwaltung des Containers:
   • Verwenden Sie Docker-Kommandos wie docker logs prometheus, docker stop prometheus und docker start prometheus, um den Container zu verwalten.

3.3.1.3 Kubernetes

1. Helm Chart:

   • Die einfachste Methode, Prometheus auf Kubernetes zu installieren, ist die Verwendung von Helm, einem Kubernetes-Paketmanager.

   • Installieren Sie das Prometheus-Helm-Chart mit:

     helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
     helm repo update
     helm install prometheus prometheus-community/prometheus

2. Kustomize und YAML-Dateien:

   • Alternativ können Sie Prometheus auch mit Kustomize oder direkt mit YAML-Dateien installieren.

   • Laden Sie die erforderlichen YAML-Dateien von den offiziellen Prometheus-Repositories und wenden Sie sie auf Ihr Kubernetes-Cluster an:

     kubectl apply -f https://raw.githubusercontent.com/prometheus-operator/prometheus-operator/master/bundle.yaml

3. Monitoring und Verwaltung:

   • Verwenden Sie Kubernetes-Dashboards und CLI-Tools wie kubectl zur Überwachung und Verwaltung der Prometheus-Installation.

   • Überprüfen Sie die Prometheus-Deployment, Pods und Services, um sicherzustellen, dass alles korrekt funktioniert:

     kubectl get pods -n monitoring
     kubectl get svc -n monitoring

3.3.1.4 Systemd

1. Systemd Unit File:

   • Erstellen Sie eine Systemd-Unit-Datei für Prometheus, um es als Systemdienst zu betreiben.

   • Beispiel für eine Prometheus-Unit-Datei (/etc/systemd/system/prometheus.service):

     [Unit]
     Description=Prometheus
     Wants=network-online.target
     After=network-online.target
     
     [Service]
     User=prometheus
     ExecStart=/usr/local/bin/prometheus \
       --config.file=/etc/prometheus/prometheus.yml \
       --storage.tsdb.path=/var/lib/prometheus/data
     Restart=always
     
     [Install]
     WantedBy=multi-user.target

2. Dienst starten:

   • Laden Sie die neue Unit-Datei und starten Sie den Prometheus-Dienst:

     sudo systemctl daemon-reload
     sudo systemctl start prometheus
     sudo systemctl enable prometheus

3. Verwaltung des Dienstes:

   • Verwenden Sie systemctl-Befehle zur Verwaltung des Prometheus-Dienstes:

     sudo systemctl status prometheus
     sudo systemctl restart prometheus
     sudo systemctl stop prometheus

Diese Installationsmethoden bieten Flexibilität und Anpassungsmöglichkeiten, um Prometheus in verschiedenen Umgebungen und Szenarien zu betreiben. Wählen Sie die Methode, die am besten zu Ihren Anforderungen passt, und folgen Sie den Best Practices für die Installation und Konfiguration.

3.3.1.5 Binary Downloads

Die Installation von Prometheus über vorkompilierte Binärdateien ist eine einfache und weit verbreitete Methode. Hier sind die Schritte, um Prometheus mittels Binary Downloads zu installieren und zu konfigurieren:

1. Download der Binärdateien:
   • Besuchen Sie die offizielle Prometheus-Downloadseite unter prometheus.io/download/.
   • Wählen Sie die passende Version für Ihr Betriebssystem (Linux, Windows, macOS) und laden Sie das Archiv herunter.
2. Entpacken des Archivs:

   • Nachdem der Download abgeschlossen ist, entpacken Sie das Archiv in ein gewünschtes Verzeichnis.

     tar xvfz prometheus-*.tar.gz
     cd prometheus-*

   • Das Archiv enthält die Prometheus-Binärdatei, Konfigurationsdateien und Beispielskripte.

3. Konfiguration von Prometheus:

   • Die wichtigste Konfigurationsdatei ist prometheus.yml. Diese Datei definiert, welche Metriken gesammelt werden und wie die Zielendpunkte konfiguriert sind.

   • Ein einfaches Beispiel für eine prometheus.yml-Datei könnte so aussehen:

     global:
       scrape_interval: 15s
     
     scrape_configs:
       - job_name: 'prometheus'
         static_configs:
           - targets: ['localhost:9090']

   • In diesem Beispiel wird Prometheus so konfiguriert, dass es sich selbst überwacht.

4. Starten von Prometheus:

   • Wechseln Sie in das Verzeichnis, in dem sich die entpackte Prometheus-Binärdatei befindet, und starten Sie den Prometheus-Server:

     ./prometheus --config.file=prometheus.yml

   • Standardmäßig läuft Prometheus auf Port 9090 und kann über http://localhost:9090 im Browser aufgerufen werden.

5. Überprüfung des Betriebs:
   • Nach dem Start von Prometheus können Sie die Weboberfläche öffnen, um sicherzustellen, dass der Server korrekt läuft und Metriken sammelt.
   • Navigieren Sie zu http://localhost:9090 und verwenden Sie die eingebauten Werkzeuge, um Abfragen zu erstellen und Metriken zu visualisieren.
6. Systemd-Integration (optional):

   • Um Prometheus als Systemdienst zu betreiben, erstellen Sie eine Systemd-Unit-Datei (/etc/systemd/system/prometheus.service):

     [Unit]
     Description=Prometheus
     Wants=network-online.target
     After=network-online.target
     
     [Service]
     User=prometheus
     ExecStart=/path/to/prometheus \
       --config.file=/path/to/prometheus.yml \
       --storage.tsdb.path=/path/to/data
     Restart=always
     
     [Install]
     WantedBy=multi-user.target

   • Ersetzen Sie /path/to/ durch die tatsächlichen Pfade zu Ihren Prometheus-Binärdateien und -Konfigurationsdateien.

   • Laden Sie die neue Unit-Datei und starten Sie den Prometheus-Dienst:

     sudo systemctl daemon-reload
     sudo systemctl start prometheus
     sudo systemctl enable prometheus

7. Verwaltung des Dienstes:

   • Überprüfen Sie den Status des Prometheus-Dienstes und stellen Sie sicher, dass er korrekt läuft:

     sudo systemctl status prometheus
     sudo systemctl restart prometheus
     sudo systemctl stop prometheus

Durch die Verwendung der Binary Downloads Methode erhalten Sie eine einfache und schnelle Möglichkeit, Prometheus zu installieren und zu betreiben. Diese Methode ist besonders nützlich für Einzelinstanzen oder Testumgebungen und bietet eine solide Grundlage für die weitere Konfiguration und Skalierung.

3.3.1.6 Docker

Die Installation von Prometheus mittels Docker bietet eine flexible und portable Möglichkeit, Prometheus schnell zu deployen. Diese Methode ist besonders nützlich für Entwickler, die eine einfache Möglichkeit suchen, Prometheus in verschiedenen Umgebungen zu testen oder zu betreiben.

1. Voraussetzungen:
   • Stellen Sie sicher, dass Docker auf Ihrem System installiert und konfiguriert ist. Anweisungen zur Installation finden Sie auf der offiziellen Docker-Seite.
2. Docker Image herunterladen:

   • Das offizielle Prometheus-Docker-Image ist auf Docker Hub verfügbar. Um das neueste Image herunterzuladen, führen Sie folgenden Befehl aus:

     docker pull prom/prometheus

3. Konfiguration erstellen:

   • Erstellen Sie eine prometheus.yml-Konfigurationsdatei auf Ihrem lokalen System. Ein einfaches Beispiel:

     global:
       scrape_interval: 15s
     
     scrape_configs:
       - job_name: 'prometheus'
         static_configs:
           - targets: ['localhost:9090']

   • Diese Datei definiert, welche Metriken gesammelt werden und wie die Zielendpunkte konfiguriert sind.

4. Container starten:

   • Starten Sie einen Prometheus-Container und mounten Sie das Verzeichnis, in dem sich Ihre prometheus.yml-Datei befindet:

     docker run -d \
       -p 9090:9090 \
       --name prometheus \
       -v /path/to/prometheus.yml:/etc/prometheus/prometheus.yml \
       prom/prometheus

   • Ersetzen Sie /path/to/prometheus.yml durch den tatsächlichen Pfad zu Ihrer Konfigurationsdatei.

5. Überprüfung des Betriebs:
   • Nach dem Start des Containers können Sie die Prometheus-Weboberfläche öffnen, um sicherzustellen, dass der Server korrekt läuft und Metriken sammelt.
   • Navigieren Sie zu http://localhost:9090 im Browser.
6. Container-Verwaltung:

   • Überprüfen Sie die Logs des Containers, um sicherzustellen, dass alles ordnungsgemäß funktioniert:

     docker logs prometheus

   • Um den Prometheus-Container zu stoppen, zu starten oder neu zu starten, verwenden Sie die folgenden Befehle:

     docker stop prometheus
     docker start prometheus
     docker restart prometheus

7. Persistente Speicherung (optional):

   • Um sicherzustellen, dass die Daten von Prometheus auch nach einem Neustart des Containers erhalten bleiben, können Sie ein Volume für die Daten speichern:

     docker run -d \
       -p 9090:9090 \
       --name prometheus \
       -v /path/to/prometheus.yml:/etc/prometheus/prometheus.yml \
       -v /path/to/data:/prometheus \
       prom/prometheus

   • Ersetzen Sie /path/to/data durch den Pfad, in dem die Daten gespeichert werden sollen.

8. Netzwerkkonfiguration (optional):

   • Wenn Sie Prometheus in einem Docker-Netzwerk betreiben und andere Container als Targets hinzufügen möchten, erstellen Sie ein benutzerdefiniertes Netzwerk:

     docker network create prometheus-net
     docker network connect prometheus-net prometheus

   • Fügen Sie dann andere Container zu diesem Netzwerk hinzu und konfigurieren Sie die Targets entsprechend in der prometheus.yml.

Durch die Verwendung von Docker zur Installation von Prometheus können Sie den Overhead der direkten Installation auf dem Host-System vermeiden und von der Portabilität und Isolierung profitieren, die Docker bietet. Diese Methode ist ideal für Entwicklungs- und Testumgebungen sowie für produktive Systeme, die eine einfache Verwaltung und Skalierbarkeit erfordern.

3.3.1.7 Kubernetes

Die Installation von Prometheus auf Kubernetes bietet eine robuste und skalierbare Möglichkeit, Prometheus in einer containerisierten Umgebung zu betreiben. Dies ist besonders vorteilhaft für große und dynamische Umgebungen, in denen hohe Verfügbarkeit und automatische Skalierung erforderlich sind.

1. Voraussetzungen:

   • Stellen Sie sicher, dass ein funktionierendes Kubernetes-Cluster bereitsteht.
   • Installieren Sie kubectl, das Kommandozeilenwerkzeug für Kubernetes.
   • Optional: Installieren Sie Helm, den Paketmanager für Kubernetes.

2. Helm-Installation (empfohlene Methode):

   1. Helm-Repository hinzufügen:

      helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
      helm repo update

   2. Prometheus-Chart installieren:

      helm install prometheus prometheus-community/prometheus

      • Dieser Befehl installiert das Prometheus-Chart in Ihrem Kubernetes-Cluster mit den Standardeinstellungen.

      • Sie können die Installation anpassen, indem Sie eine eigene values.yaml-Datei erstellen und diese mit dem -f-Flag angeben:

        helm install prometheus -f values.yaml prometheus-community/prometheus

3. Manuelle Installation mittels YAML-Dateien:

   1. Erstellen eines Namespace:

      • Es wird empfohlen, einen eigenen Namespace für Prometheus zu erstellen:

        kubectl create namespace monitoring

   2. Deployment und Service konfigurieren:

      • Erstellen Sie eine Konfigurationsdatei für das Prometheus-Deployment (prometheus-deployment.yaml):

        apiVersion: apps/v1
        kind: Deployment
        metadata:
          name: prometheus
          namespace: monitoring
        spec:
          replicas: 1
          selector:
            matchLabels:
              app: prometheus
          template:
            metadata:
              labels:
                app: prometheus
            spec:
              containers:
              - name: prometheus
                image: prom/prometheus
                ports:
                - containerPort: 9090
                volumeMounts:
                - name: config-volume
                  mountPath: /etc/prometheus/
                - name: storage-volume
                  mountPath: /prometheus
              volumes:
              - name: config-volume
                configMap:
                  name: prometheus-config
              - name: storage-volume
                emptyDir: {}

   3. Service konfigurieren:

      • Erstellen Sie eine Service-Konfigurationsdatei (prometheus-service.yaml):

        apiVersion: v1
        kind: Service
        metadata:
          name: prometheus
          namespace: monitoring
        spec:
          type: NodePort
          ports:
          - port: 9090
            targetPort: 9090
            nodePort: 30000
          selector:
            app: prometheus

   4. Konfigurations-ConfigMap erstellen:

      • Erstellen Sie eine ConfigMap für die Prometheus-Konfiguration (prometheus-config.yaml):

        apiVersion: v1
        kind: ConfigMap
        metadata:
          name: prometheus-config
          namespace: monitoring
        data:
          prometheus.yml: |
            global:
              scrape_interval: 15s
        
            scrape_configs:
              - job_name: 'prometheus'
                static_configs:
                  - targets: ['localhost:9090']

   5. Ressourcen anwenden:

      • Wenden Sie die Konfigurationsdateien auf Ihr Kubernetes-Cluster an:

        kubectl apply -f prometheus-config.yaml
        kubectl apply -f prometheus-deployment.yaml
        kubectl apply -f prometheus-service.yaml

4. Verwaltung und Zugriff:

   • Überprüfung der Ressourcen:

     kubectl get pods -n monitoring
     kubectl get svc -n monitoring

   • Zugriff auf die Prometheus-Weboberfläche:

     • Standardmäßig ist der Prometheus-Service als NodePort-Service konfiguriert und auf Port 30000 zugänglich.
     • Öffnen Sie http://<NodeIP>:30000 in Ihrem Browser, um auf die Prometheus-Oberfläche zuzugreifen.

5. Prometheus Operator (optional):

   • Der Prometheus Operator erleichtert die Verwaltung von Prometheus-Instanzen und deren Konfiguration in Kubernetes.

   • Installieren Sie den Prometheus Operator mit Helm:

     helm install prometheus-operator prometheus-community/kube-prometheus-stack

   • Dies installiert den Operator und eine vollständige Überwachungsstack, einschließlich Alertmanager und Grafana.

Durch die Installation von Prometheus auf Kubernetes können Sie die Vorteile einer containerisierten Umgebung nutzen, einschließlich Skalierbarkeit, Flexibilität und einfache Verwaltung. Dies macht Kubernetes zu einer idealen Plattform für die Bereitstellung von Prometheus in produktiven Umgebungen.

3.3.2 Erster Start und Initialkonfiguration

Nachdem Prometheus installiert wurde, ist der erste Start und die Initialkonfiguration der nächste wichtige Schritt. Dieser Prozess stellt sicher, dass Prometheus korrekt gestartet wird und grundlegende Konfigurationen vorgenommen werden, um Metriken zu sammeln und zu überwachen.

3.3.2.1 Erster Start

1. Prometheus starten:
   • Abhängig von der Installationsmethode starten Sie Prometheus:

     • Binary Downloads:

       ./prometheus --config.file=prometheus.yml

     • Docker:

       docker run -d \
         -p 9090:9090 \
         --name prometheus \
         -v /path/to/prometheus.yml:/etc/prometheus/prometheus.yml \
         prom/prometheus

     • Kubernetes:

       • Nach dem Anwenden der YAML-Dateien wird Prometheus automatisch gestartet. Überprüfen Sie die Pods und den Service:

         kubectl get pods -n monitoring
         kubectl get svc -n monitoring

2. Zugriff auf die Weboberfläche:
   • Öffnen Sie Ihren Webbrowser und navigieren Sie zu http://localhost:9090 (oder der entsprechenden Adresse, abhängig von Ihrer Umgebung).
   • Sie sollten die Prometheus-Weboberfläche sehen, die grundlegende Informationen und Statusberichte anzeigt.

3.3.2.2 Initialkonfiguration

1. Konfigurationsdatei anpassen:

   • Öffnen Sie die prometheus.yml-Datei in einem Texteditor, um sie anzupassen.

   • Ein einfaches Beispiel für die Konfigurationsdatei:

     global:
       scrape_interval: 15s  # Wie oft Metriken abgerufen werden
       evaluation_interval: 15s  # Wie oft Regeln ausgewertet werden
     
     scrape_configs:
       - job_name: 'prometheus'
         static_configs:
           - targets: ['localhost:9090']

2. Scraping-Ziele hinzufügen:

   • Fügen Sie weitere scrape_configs hinzu, um zusätzliche Endpunkte zu überwachen:

     scrape_configs:
       - job_name: 'node_exporter'
         static_configs:
           - targets: ['localhost:9100']
       - job_name: 'app_metrics'
         static_configs:
           - targets: ['localhost:8080']

3. Service Discovery konfigurieren (optional):

   • Wenn Sie in einer dynamischen Umgebung wie Kubernetes arbeiten, können Sie Service Discovery verwenden, um Ziele automatisch zu erkennen:

     scrape_configs:
       - job_name: 'kubernetes-nodes'
         kubernetes_sd_configs:
           - role: node

4. Alarmregeln definieren:

   • Fügen Sie Regeln zur prometheus.yml hinzu, um Alarme zu konfigurieren:

     rule_files:
       - "alerts.yml"
     
     alerts.yml:
       groups:
       - name: example-alert
         rules:
         - alert: HighCPUUsage
           expr: node_cpu_seconds_total > 0.9
           for: 5m
           labels:
             severity: critical
           annotations:
             summary: "High CPU usage detected"
             description: "The CPU usage is above 90% for more than 5 minutes."

5. Neustart von Prometheus:
   • Nachdem die Konfigurationsdatei angepasst wurde, starten Sie Prometheus neu, damit die Änderungen übernommen werden:

     • Binary Downloads:

       ./prometheus --config.file=prometheus.yml

     • Docker:

       docker restart prometheus

     • Kubernetes:

       • Aktualisieren Sie die Konfigurations-ConfigMap und wenden Sie die Änderungen an:

         kubectl apply -f prometheus-config.yaml
         kubectl rollout restart deployment prometheus -n monitoring

6. Überprüfen der Konfiguration:

   • Stellen Sie sicher, dass die neuen Scraping-Ziele in der Prometheus-Weboberfläche angezeigt werden.

   • Überprüfen Sie die Logs von Prometheus, um sicherzustellen, dass keine Fehler bei der Konfiguration aufgetreten sind.

     docker logs prometheus

     oder bei Kubernetes:

     kubectl logs -f deployment/prometheus -n monitoring

3.3.2.3 Visualisierung und Abfragen

1. Abfragen in der Weboberfläche:
   • Verwenden Sie die integrierte Abfragesprache PromQL, um Abfragen auf den gesammelten Daten auszuführen:
     • Beispiel: up zeigt den Status aller überwachten Dienste.
     • Beispiel: node_cpu_seconds_total zeigt die gesammelten CPU-Metriken.
2. Dashboards mit Grafana (optional):
   • Für erweiterte Visualisierungen und Dashboards integrieren Sie Prometheus mit Grafana.
   • Fügen Sie Prometheus als Datenquelle in Grafana hinzu und erstellen Sie benutzerdefinierte Dashboards, um Ihre Metriken zu visualisieren.

Durch den ersten Start und die Initialkonfiguration stellen Sie sicher, dass Prometheus bereit ist, Metriken zu sammeln und zu überwachen. Diese grundlegenden Schritte bieten eine solide Grundlage für die weitergehende Konfiguration und Nutzung von Prometheus in Ihrer Umgebung.

3.4 Push- und Pull

3.4.1 Unterschiede zwischen Push- und Pull-Modellen

Prometheus verwendet hauptsächlich das Pull-Modell zur Datenerfassung, unterstützt jedoch auch das Push-Modell für spezifische Anwendungsfälle. Beide Modelle haben ihre eigenen Vor- und Nachteile und eignen sich für unterschiedliche Szenarien.

3.4.1.1 Pull-Modell

Im Pull-Modell fragt Prometheus die Metriken direkt von den Endpunkten (Targets) ab. Dies geschieht in regelmäßigen Intervallen, die in der Konfigurationsdatei definiert sind.

1. Funktionsweise:
   • Prometheus konfiguriert eine Liste von Zielen (Targets), die regelmäßig abgefragt (gescraped) werden.
   • Diese Abfragen erfolgen über HTTP(S), wobei die Metriken in einem Prometheus-kompatiblen Format zurückgegeben werden.
2. Vorteile:
   • Zentralisierte Kontrolle: Prometheus hat die Kontrolle darüber, wann und wie oft die Metriken abgefragt werden. Dies erleichtert die Verwaltung der Abfrageintervalle und die Anpassung der Abfragelast.
   • Einfache Konfiguration: Targets können einfach durch Konfigurationsänderungen hinzugefügt oder entfernt werden, ohne dass Änderungen an den überwachten Diensten erforderlich sind.
   • Service Discovery: Dynamische Umgebungen wie Kubernetes können automatisch überwacht werden, da Prometheus neue Targets selbstständig entdecken und abfragen kann.
3. Nachteile:
   • Erreichbarkeit: Die Ziele müssen für den Prometheus-Server erreichbar sein. Dies kann in stark gesicherten oder isolierten Netzwerken eine Herausforderung darstellen.
   • Lastverteilung: Bei vielen Targets oder sehr kurzen Abfrageintervallen kann die Last auf dem Prometheus-Server und den Targets hoch sein.

3.4.1.2 Push-Modell

Im Push-Modell senden die Endpunkte ihre Metriken aktiv an einen Zwischenspeicher (Push Gateway), von dem Prometheus die Metriken abruft.

1. Funktionsweise:
   • Die zu überwachenden Dienste pushen ihre Metriken an das Push Gateway.
   • Prometheus fragt das Push Gateway in regelmäßigen Intervallen ab, um die gesammelten Metriken zu erhalten.
2. Vorteile:
   • Kurzlebige Jobs: Für kurzlebige Jobs oder Batch-Prozesse, die möglicherweise beendet sind, bevor Prometheus sie abfragen kann, ist das Push-Modell ideal.
   • Netzwerkisolierung: Dienste, die sich in stark isolierten Netzwerken befinden und keine eingehenden Verbindungen zulassen, können ihre Metriken dennoch über das Push Gateway bereitstellen.
3. Nachteile:
   • Komplexität: Die Einrichtung und Verwaltung eines Push Gateways erhöht die Komplexität der Monitoring-Infrastruktur.
   • Verlust der Kontrolle: Prometheus verliert die Kontrolle darüber, wann die Metriken gesendet werden. Dies kann zu Inkonsistenzen bei der Datenerfassung führen, insbesondere wenn Dienste unregelmäßig oder asynchron ihre Metriken pushen.

3.4.1.3 Anwendungsfälle

1. Pull-Modell:
   • Langlaufende Dienste: Ideal für dauerhafte Dienste wie Webserver, Datenbanken und Microservices, die kontinuierlich überwacht werden müssen.
   • Dynamische Umgebungen: In Kubernetes oder anderen Container-Orchestrierungssystemen, wo sich die Endpunkte dynamisch ändern, bietet das Pull-Modell durch Service Discovery erhebliche Vorteile.
2. Push-Modell:
   • Kurzlebige Prozesse: Batch-Jobs, Cron-Jobs oder andere kurzlebige Prozesse, die ihre Laufzeit überschreiten, bevor Prometheus sie abfragen kann.
   • Hochsichere Netzwerke: Umgebungen, in denen ausgehende Verbindungen erlaubt, eingehende jedoch blockiert sind. Hier können Dienste ihre Metriken sicher an ein Push Gateway senden.

3.4.1.4 Kombination der Modelle

In vielen Fällen ist eine Kombination aus beiden Modellen sinnvoll. Während der Großteil der Metriken über das Pull-Modell erfasst wird, kann das Push-Modell für spezielle Anwendungsfälle wie kurzlebige Jobs oder stark gesicherte Umgebungen verwendet werden.

Beispielkonfiguration für das Push Gateway:

scrape_configs:
  - job_name: 'pushgateway'
    static_configs:
      - targets: ['pushgateway:9091']

Durch das Verständnis der Unterschiede zwischen Push- und Pull-Modellen und deren geeigneten Einsatz können Sie Prometheus flexibel und effizient in verschiedenen Überwachungsumgebungen einsetzen.

3.4.2 Implementierung von Push Gateways

Das Push Gateway ermöglicht es, Metriken von kurzlebigen Jobs und Anwendungen zu sammeln, die ihre Metriken nicht direkt von Prometheus abrufen lassen können. Hier wird beschrieben, wie ein Push Gateway eingerichtet und konfiguriert wird, um Metriken effektiv zu erfassen und an Prometheus weiterzuleiten.

3.4.2.1 Installation des Push Gateways

1. Binary Downloads:

   • Laden Sie das Push Gateway von der offiziellen Prometheus-Downloadseite herunter: prometheus.io/download/#pushgateway

   • Entpacken Sie das Archiv und starten Sie das Push Gateway:

     tar xvfz pushgateway-*.tar.gz
     cd pushgateway-*
     ./pushgateway

2. Docker:

   • Das Push Gateway ist auch als Docker-Image verfügbar. Sie können das Image von Docker Hub herunterladen und einen Container starten:

     docker pull prom/pushgateway
     docker run -d -p 9091:9091 --name pushgateway prom/pushgateway

3. Kubernetes:

   • Erstellen Sie eine Kubernetes-Deployment-Datei für das Push Gateway (pushgateway-deployment.yaml):

     apiVersion: apps/v1
     kind: Deployment
     metadata:
       name: pushgateway
       namespace: monitoring
     spec:
       replicas: 1
       selector:
         matchLabels:
           app: pushgateway
       template:
         metadata:
           labels:
             app: pushgateway
         spec:
           containers:
           - name: pushgateway
             image: prom/pushgateway
             ports:
             - containerPort: 9091

   • Erstellen Sie eine Service-Datei für das Push Gateway (pushgateway-service.yaml):

     apiVersion: v1
     kind: Service
     metadata:
       name: pushgateway
       namespace: monitoring
     spec:
       type: ClusterIP
       ports:
       - port: 9091
         targetPort: 9091
       selector:
         app: pushgateway

   • Anwenden der YAML-Dateien:

     kubectl apply -f pushgateway-deployment.yaml
     kubectl apply -f pushgateway-service.yaml

3.4.2.2 Konfiguration des Push Gateways

1. Scrape-Konfiguration in Prometheus:

   • Fügen Sie das Push Gateway als Ziel in der prometheus.yml-Datei hinzu:

     scrape_configs:
       - job_name: 'pushgateway'
         static_configs:
           - targets: ['localhost:9091']

2. Pushen von Metriken an das Push Gateway:

   • Kurzlebige Jobs oder Anwendungen senden ihre Metriken an das Push Gateway mit einem HTTP-POST-Request:

     echo "some_metric 42" | curl --data-binary @- http://localhost:9091/metrics/job/some_job

   • Sie können Labels hinzufügen, um die Metriken weiter zu spezifizieren:

     echo "some_metric 42" | curl --data-binary @- http://localhost:9091/metrics/job/some_job/instance/some_instance

3. Persistenz und Verwaltung:

   • Standardmäßig speichert das Push Gateway Metriken im Speicher. Um die Persistenz sicherzustellen, können Sie die Daten auf die Festplatte schreiben.

   • Starten Sie das Push Gateway mit dem Flag --persistence.file:

     ./pushgateway --persistence.file=/path/to/persistencefile

3.4.2.3 Best Practices

1. Namenskonventionen und Labels:
   • Verwenden Sie klare und konsistente Namenskonventionen für Jobs und Instanzen, um die Nachverfolgbarkeit und Verwaltung der Metriken zu erleichtern.
   • Labels helfen dabei, Metriken detaillierter zu spezifizieren und in Prometheus-Abfragen zu filtern.
2. Lebensdauer der Metriken:

   • Achten Sie darauf, dass Metriken, die an das Push Gateway gesendet werden, eine begrenzte Lebensdauer haben. Verwenden Sie das Flag --expiration, um abgelaufene Metriken automatisch zu löschen:

     ./pushgateway --persistence.file=/path/to/persistencefile --expiration=5m

3. Sicherheitsaspekte:
   • Stellen Sie sicher, dass das Push Gateway nur von autorisierten Diensten erreichbar ist. Verwenden Sie Netzwerk-Policies oder Firewalls, um den Zugriff zu beschränken.
   • Implementieren Sie Authentifizierungsmechanismen, wenn das Push Gateway in sicherheitssensitiven Umgebungen eingesetzt wird.
4. Monitoring des Push Gateways:
   • Überwachen Sie das Push Gateway selbst, um sicherzustellen, dass es ordnungsgemäß funktioniert und Metriken korrekt verarbeitet werden.
   • Verwenden Sie Prometheus, um Metriken des Push Gateways zu erfassen und zu visualisieren.

Durch die Implementierung eines Push Gateways können Sie sicherstellen, dass auch kurzlebige oder schwer erreichbare Jobs zuverlässig überwacht werden. Dies ergänzt die Pull-basierte Erfassung von Metriken in Prometheus und bietet eine flexible und skalierbare Lösung für unterschiedliche Überwachungsszenarien.

3.4.3 Beispiele und Anwendungsfälle

Die Wahl zwischen Push- und Pull-Modellen in Prometheus hängt stark von den spezifischen Anforderungen und der Architektur Ihrer Überwachungslösung ab. Hier sind einige Beispiele und Anwendungsfälle, die die Nutzung dieser Modelle illustrieren.

3.4.3.1 Pull-Modell: Beispiele und Anwendungsfälle

1. Überwachung von Webservern:

   • Beispiel: Ein Unternehmen betreibt mehrere Webserver, die kontinuierlich laufen und eine hohe Verfügbarkeit erfordern. Jeder Webserver stellt seine Metriken über einen HTTP-Endpunkt zur Verfügung.

   • Konfiguration:

     scrape_configs:
       - job_name: 'webservers'
         static_configs:
           - targets: ['webserver1:9090', 'webserver2:9090', 'webserver3:9090']

2. Überwachung von Kubernetes-Pods:

   • Beispiel: Ein Kubernetes-Cluster, das verschiedene Microservices hostet, die dynamisch skaliert und bereitgestellt werden.

   • Konfiguration:

     scrape_configs:
       - job_name: 'kubernetes-pods'
         kubernetes_sd_configs:
           - role: pod
         relabel_configs:
           - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape]
             action: keep
             regex: true
           - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_path]
             action: replace
             target_label: __metrics_path__
             regex: (.+)
           - source_labels: [__address__]
             action: replace
             target_label: __address__
             regex: (.+):\d+
             replacement: $1:8080

3. Infrastrukturüberwachung:

   • Beispiel: Überwachung der Hardware-Ressourcen von physischen Servern mittels Node Exporter.

   • Konfiguration:

     scrape_configs:
       - job_name: 'node_exporters'
         static_configs:
           - targets: ['node1:9100', 'node2:9100', 'node3:9100']

3.4.3.2 Push-Modell: Beispiele und Anwendungsfälle

1. Überwachung kurzlebiger Batch-Jobs:

   • Beispiel: Ein Datenverarbeitungsjob, der einmal täglich läuft und die Ergebnisse in einer Datenbank speichert. Der Job läuft zu kurz, um von Prometheus gescraped zu werden.

   • Konfiguration:

     echo "batch_job_duration_seconds 123" | curl --data-binary @- http://pushgateway:9091/metrics/job/batch_job/instance/job_instance

2. Überwachung in stark gesicherten Netzwerken:

   • Beispiel: Ein sicherheitskritisches System, das keine eingehenden Verbindungen erlaubt, kann Metriken sicher an ein Push Gateway senden.

   • Konfiguration:

     echo "secure_metric 42" | curl --data-binary @- https://pushgateway.example.com/metrics/job/secure_job

3. Aggregation von Metriken aus verschiedenen Quellen:

   • Beispiel: Verschiedene Anwendungen und Services, die unabhängig voneinander Metriken erzeugen und diese an ein zentrales Push Gateway senden.

   • Konfiguration:

     echo "application_metric 5" | curl --data-binary @- http://pushgateway:9091/metrics/job/app1/instance/instance1
     echo "application_metric 10" | curl --data-binary @- http://pushgateway:9091/metrics/job/app2/instance/instance2

3.4.3.3 Kombination von Push- und Pull-Modellen

1. Hybrides Monitoring:

   • Beispiel: Eine Umgebung, in der sowohl langlaufende Dienste als auch kurzlebige Jobs überwacht werden. Prometheus verwendet das Pull-Modell für kontinuierlich laufende Dienste und das Push-Modell für kurzlebige Jobs.

   • Konfiguration:

     scrape_configs:
       - job_name: 'webservers'
         static_configs:
           - targets: ['webserver1:9090', 'webserver2:9090']
       - job_name: 'node_exporters'
         static_configs:
           - targets: ['node1:9100', 'node2:9100']
       - job_name: 'pushgateway'
         static_configs:
           - targets: ['pushgateway:9091']

2. Zentrales Monitoring in verteilten Systemen:

   • Beispiel: Ein verteiltes System, bei dem verschiedene geografisch verteilte Standorte ihre Metriken an ein zentrales Push Gateway senden, während lokale Prometheus-Instanzen die Infrastruktur vor Ort überwachen.

   • Konfiguration für das zentrale Push Gateway:

     scrape_configs:
       - job_name: 'global_pushgateway'
         static_configs:
           - targets: ['global-pushgateway:9091']

3.4.3.4 Anwendungsfälle für spezifische Branchen

1. Finanzdienstleistungen:
   • Pull-Modell: Überwachung von Handelsplattformen, die kontinuierlich laufen und hohe Verfügbarkeit erfordern.
   • Push-Modell: Kurzlebige Analysejobs oder Risikoanalysen, die periodisch durchgeführt werden.
2. E-Commerce:
   • Pull-Modell: Überwachung von Webshops und Backend-Services, um sicherzustellen, dass alle Komponenten verfügbar und performant sind.
   • Push-Modell: Einmalige Promotions oder Verkaufsaktionen, deren Metriken nur temporär relevant sind.
3. Gesundheitswesen:
   • Pull-Modell: Überwachung von Patientenverwaltungssystemen und medizinischen Geräten, die kontinuierlich Daten liefern.
   • Push-Modell: Analysejobs für Forschungszwecke, die periodisch Daten aggregieren und analysieren.

Durch die Kombination und das richtige Verständnis der Push- und Pull-Modelle können Sie eine flexible und skalierbare Überwachungslösung implementieren, die den spezifischen Anforderungen Ihrer Umgebung gerecht wird.

3.5 Konfiguration

3.5.1 Prometheus Konfigurationsdatei

Die Prometheus-Konfigurationsdatei (prometheus.yml) ist das Herzstück der Prometheus-Konfiguration. Sie definiert, wie Prometheus Metriken sammelt, speichert und verarbeitet. Hier ist eine detaillierte Anleitung zur Erstellung und Anpassung der prometheus.yml.

3.5.1.1 Struktur der Konfigurationsdatei

Die prometheus.yml besteht aus mehreren Abschnitten, die verschiedene Aspekte der Konfiguration abdecken:

1. Global:

   • Definiert globale Einstellungen, die für alle Scrape-Jobs und Regeln gelten.

   • Beispiel:

     global:
       scrape_interval: 15s    # Wie oft Metriken gesammelt werden
       evaluation_interval: 15s # Wie oft Regeln ausgewertet werden

2. Scrape Configs:

   • Definiert, welche Endpunkte (Targets) Prometheus abfragt und wie diese Abfragen durchgeführt werden.

   • Beispiel:

     scrape_configs:
       - job_name: 'prometheus'
         static_configs:
           - targets: ['localhost:9090']

3. Rule Files:

   • Listet die Dateien auf, die Alarm- und Aufzeichnungsregeln enthalten.

   • Beispiel:

     rule_files:
       - "alert.rules"
       - "recording.rules"

4. Alerting:

   • Definiert, wie Alarme verarbeitet und an den Alertmanager gesendet werden.

   • Beispiel:

     alerting:
       alertmanagers:
         - static_configs:
             - targets: ['localhost:9093']

3.5.1.2 Detaillierte Konfigurationsbeispiele

1. Globaler Abschnitt:

   • Der globale Abschnitt enthält Einstellungen, die auf alle Scrape-Jobs und Regeln angewendet werden.

   • Beispiel:

     global:
       scrape_interval: 15s    # Standard-Scraping-Intervall
       evaluation_interval: 15s # Intervall für die Auswertung von Regeln
       external_labels:
         monitor: 'my-monitor'  # Labels, die allen gesammelten Metriken hinzugefügt werden

2. Scrape Configs:

   • Scrape-Konfigurationen definieren, welche Endpunkte abgefragt werden und wie diese konfiguriert sind.

   • Beispiel für statische Konfiguration:

     scrape_configs:
       - job_name: 'node_exporter'
         static_configs:
           - targets: ['localhost:9100']

   • Beispiel für dynamische Konfiguration mit Service Discovery:

     scrape_configs:
       - job_name: 'kubernetes-pods'
         kubernetes_sd_configs:
           - role: pod
         relabel_configs:
           - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape]
             action: keep
             regex: true
           - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_path]
             action: replace
             target_label: __metrics_path__
             regex: (.+)
           - source_labels: [__address__]
             action: replace
             target_label: __address__
             regex: (.+):\d+
             replacement: $1:8080

3. Rule Files:

   • Regeldateien definieren Alarm- und Aufzeichnungsregeln.

   • Beispiel:

     rule_files:
       - "alert.rules"
       - "recording.rules"

   • Beispiel für eine alert.rules-Datei:

     groups:
     - name: example
       rules:
       - alert: HighCPUUsage
         expr: node_cpu_seconds_total > 0.9
         for: 5m
         labels:
           severity: critical
         annotations:
           summary: "High CPU usage detected"
           description: "CPU usage has been above 90% for more than 5 minutes."

4. Alerting:

   • Der Abschnitt für die Alarmierung definiert, wie Alarme an den Alertmanager gesendet werden.

   • Beispiel:

     alerting:
       alertmanagers:
         - static_configs:
             - targets: ['localhost:9093']

5. Relabeling:

   • Relabeling wird verwendet, um Labels zu ändern, bevor Metriken gespeichert oder gescraped werden.

   • Beispiel:

     scrape_configs:
       - job_name: 'web'
         static_configs:
           - targets: ['webserver1:80', 'webserver2:80']
         relabel_configs:
           - source_labels: [__address__]
             target_label: instance
             regex: (.*):\d+
             replacement: $1

3.5.1.3 Best Practices

1. Modularität:
   • Teilen Sie die Konfiguration in mehrere Dateien auf, um sie übersichtlicher zu gestalten. Verwenden Sie rule_files, um Regeldateien getrennt von der Hauptkonfigurationsdatei zu verwalten.
2. Dokumentation:
   • Kommentieren Sie Ihre Konfigurationsdateien ausführlich, um die Wartung zu erleichtern und anderen Nutzern das Verständnis zu erleichtern.
3. Testen:
   • Testen Sie Änderungen an der Konfiguration in einer Entwicklungsumgebung, bevor Sie sie in die Produktion übernehmen. Verwenden Sie dazu die --config.file-Option, um verschiedene Konfigurationsdateien auszuprobieren.
4. Versionierung:
   • Verwenden Sie Versionskontrollsysteme wie Git, um Änderungen an der Konfiguration nachzuverfolgen und bei Bedarf schnell zurückrollen zu können.
5. Überwachung der Konfiguration:
   • Überwachen Sie die Logs von Prometheus, um sicherzustellen, dass alle Konfigurationsänderungen korrekt angewendet werden und keine Fehler auftreten.

Durch die sorgfältige Erstellung und Verwaltung der prometheus.yml-Konfigurationsdatei können Sie sicherstellen, dass Prometheus effizient und zuverlässig arbeitet, um Ihre Überwachungsanforderungen zu erfüllen.

3.5.2 Konfigurationsoptionen und -parameter

Die Konfigurationsoptionen und -parameter in Prometheus bieten eine Vielzahl von Einstellungen, um das Verhalten von Prometheus an die spezifischen Anforderungen Ihrer Überwachungsumgebung anzupassen. Hier sind die wichtigsten Optionen und Parameter, die in der prometheus.yml-Datei konfiguriert werden können.

3.5.2.1 Globaler Abschnitt

1. scrape_interval:

   • Legt das Intervall fest, in dem Metriken von den Targets abgefragt werden.

   • Beispiel:

     global:
       scrape_interval: 15s

2. evaluation_interval:

   • Bestimmt, wie oft Regeln ausgewertet werden.

   • Beispiel:

     global:
       evaluation_interval: 15s

3. external_labels:

   • Labels, die allen gesammelten Metriken hinzugefügt werden.

   • Beispiel:

     global:
       external_labels:
         region: 'us-east-1'

3.5.2.2 Scrape Configs

1. job_name:

   • Ein eindeutiger Name für den Scrape-Job.

   • Beispiel:

     scrape_configs:
       - job_name: 'prometheus'

2. static_configs:

   • Statische Konfiguration von Targets.

   • Beispiel:

     scrape_configs:
       - job_name: 'prometheus'
         static_configs:
           - targets: ['localhost:9090']

3. kubernetes_sd_configs:

   • Konfiguration für die automatische Erkennung von Kubernetes-Targets.

   • Beispiel:

     scrape_configs:
       - job_name: 'kubernetes-pods'
         kubernetes_sd_configs:
           - role: pod

4. relabel_configs:

   • Regeln zum Ändern von Labels, bevor Metriken gespeichert oder gescraped werden.

   • Beispiel:

     scrape_configs:
       - job_name: 'web'
         static_configs:
           - targets: ['webserver1:80', 'webserver2:80']
         relabel_configs:
           - source_labels: [__address__]
             target_label: instance
             regex: (.*):\d+
             replacement: $1

5. metric_relabel_configs:

   • Regeln zum Ändern von Labels, nachdem Metriken gesammelt wurden.

   • Beispiel:

     scrape_configs:
       - job_name: 'node_exporter'
         static_configs:
           - targets: ['localhost:9100']
         metric_relabel_configs:
           - source_labels: [__name__]
             regex: 'node_cpu_seconds_total'
             action: drop

6. honor_labels:

   • Gibt an, ob Labels von Targets beibehalten oder überschrieben werden sollen.

   • Beispiel:

     scrape_configs:
       - job_name: 'node_exporter'
         static_configs:
           - targets: ['localhost:9100']
         honor_labels: true

3.5.2.3 Rule Files

1. rule_files:

   • Listet die Dateien auf, die Regeln enthalten.

   • Beispiel:

     rule_files:
       - "alert.rules"
       - "recording.rules"

2. Gruppen und Regeln:

   • Regeln können in Gruppen organisiert werden, um ähnliche Regeln zusammenzufassen.

   • Beispiel:

     groups:
     - name: example
       rules:
       - alert: HighCPUUsage
         expr: node_cpu_seconds_total > 0.9
         for: 5m
         labels:
           severity: critical
         annotations:
           summary: "High CPU usage detected"
           description: "CPU usage has been above 90% for more than 5 minutes."

3.5.2.4 Alerting

1. alertmanagers:

   • Definiert, wie Alarme an den Alertmanager gesendet werden.

   • Beispiel:

     alerting:
       alertmanagers:
         - static_configs:
             - targets: ['localhost:9093']

2. send_resolved:

   • Gibt an, ob aufgelöste Alarme gesendet werden sollen.

   • Beispiel:

     alerting:
       alertmanagers:
         - static_configs:
             - targets: ['localhost:9093']
           send_resolved: true

3.5.2.5 Service Discovery

1. file_sd_configs:

   • Ermöglicht die Angabe von Targets über Dateien.

   • Beispiel:

     scrape_configs:
       - job_name: 'file_sd'
         file_sd_configs:
           - files:
             - 'targets.json'

2. consul_sd_configs:

   • Konfiguration für die automatische Erkennung von Consul-Targets.

   • Beispiel:

     scrape_configs:
       - job_name: 'consul'
         consul_sd_configs:
           - server: 'localhost:8500'

3. dns_sd_configs:

   • Konfiguration für die automatische Erkennung von DNS-Targets.

   • Beispiel:

     scrape_configs:
       - job_name: 'dns'
         dns_sd_configs:
           - names:
             - 'prometheus.example.com'

3.5.2.6 TLS und Authentifizierung

1. tls_config:

   • Konfiguration für TLS-Verbindungen.

   • Beispiel:

     scrape_configs:
       - job_name: 'secure'
         static_configs:
           - targets: ['secure.example.com:443']
         tls_config:
           ca_file: /etc/prometheus/certs/ca.crt
           cert_file: /etc/prometheus/certs/client.crt
           key_file: /etc/prometheus/certs/client.key
           server_name: 'secure.example.com'
           insecure_skip_verify: false

2. basic_auth:

   • Konfiguration für Basic-Auth-Authentifizierung.

   • Beispiel:

     scrape_configs:
       - job_name: 'auth'
         static_configs:
           - targets: ['auth.example.com:80']
         basic_auth:
           username: 'user'
           password: 'password'

3.5.2.7 HTTP-Einstellungen

1. bearer_token:

   • Verwendung eines Bearer Tokens für die Authentifizierung.

   • Beispiel:

     scrape_configs:
       - job_name: 'bearer_token'
         static_configs:
           - targets: ['bearer.example.com:80']
         bearer_token: 'your_bearer_token'

2. proxy_url:

   • Konfiguration eines Proxy-Servers.

   • Beispiel:

     scrape_configs:
       - job_name: 'proxy'
         static_configs:
           - targets: ['proxy.example.com:80']
         proxy_url: 'http://proxy.example.com:8080'

3.5.2.8 Weitere Einstellungen

1. scrape_timeout:

   • Legt das Timeout für das Scraping von Metriken fest.

   • Beispiel:

     scrape_configs:
       - job_name: 'timeout'
         static_configs:
           - targets: ['timeout.example.com:80']
         scrape_timeout: 10s

2. scheme:

   • Bestimmt, ob HTTP oder HTTPS verwendet wird.

   • Beispiel:

     scrape_configs:
       - job_name: 'https'
         static_configs:
           - targets: ['secure.example.com:443']
         scheme: https

Diese Konfigurationsoptionen und -parameter ermöglichen eine flexible und leistungsfähige Anpassung von Prometheus, um den spezifischen Anforderungen Ihrer Überwachungsumgebung gerecht zu werden. Durch das Verständnis und die korrekte Anwendung dieser Einstellungen können Sie die Effizienz und Zuverlässigkeit Ihrer Monitoring-Lösung maximieren.

3.5.3 Zieldefinition und Service Discovery

Die Konfiguration von Zieldefinitionen (Targets) und die Nutzung von Service Discovery Mechanismen sind zentrale Aspekte der Prometheus-Konfiguration. Diese bestimmen, welche Endpunkte überwacht werden und wie diese dynamisch entdeckt werden können.

3.5.3.1 Statische Zieldefinitionen

Statische Zieldefinitionen sind direkt in der prometheus.yml-Datei konfiguriert und eignen sich für Umgebungen mit festen, wenig variierenden Endpunkten.

1. Beispielkonfiguration für statische Ziele:

   scrape_configs:
     - job_name: 'webservers'
       static_configs:
         - targets: ['webserver1:9090', 'webserver2:9090']
     - job_name: 'databases'
       static_configs:
         - targets: ['db1:5432', 'db2:5432']

3.5.3.2 Dynamische Zieldefinitionen mit Service Discovery

Service Discovery ermöglicht die automatische Erkennung von Targets in dynamischen Umgebungen wie Cloud- und Container-Umgebungen. Prometheus unterstützt mehrere Service Discovery Mechanismen.

1. Kubernetes Service Discovery:

   • Kubernetes ist eine weit verbreitete Container-Orchestrierungsplattform, und Prometheus kann automatisch Pods, Services und Nodes entdecken.

   • Beispielkonfiguration:

     scrape_configs:
       - job_name: 'kubernetes-nodes'
         kubernetes_sd_configs:
           - role: node
       - job_name: 'kubernetes-pods'
         kubernetes_sd_configs:
           - role: pod
           relabel_configs:
             - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape]
               action: keep
               regex: true
             - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_path]
               action: replace
               target_label: __metrics_path__
               regex: (.+)
             - source_labels: [__address__]
               action: replace
               target_label: __address__
               regex: (.+):\d+
               replacement: $1:8080

2. Consul Service Discovery:

   • Consul ist ein weit verbreiteter Service Discovery und Konfigurations-Management-Tool.

   • Beispielkonfiguration:

     scrape_configs:
       - job_name: 'consul-services'
         consul_sd_configs:
           - server: 'localhost:8500'
         relabel_configs:
           - source_labels: [__meta_consul_service]
             action: replace
             target_label: job

3. DNS Service Discovery:

   • DNS-basierte Service Discovery ist nützlich in Umgebungen, in denen Dienste über DNS-Namen bekannt gegeben werden.

   • Beispielkonfiguration:

     scrape_configs:
       - job_name: 'dns-services'
         dns_sd_configs:
           - names: ['prometheus.example.com']
             type: 'A'
             port: 9090

4. File-based Service Discovery:

   • Zieldefinitionen können auch in Dateien hinterlegt und von Prometheus gelesen werden.

   • Beispielkonfiguration:

     scrape_configs:
       - job_name: 'file-sd'
         file_sd_configs:
           - files:
             - '/etc/prometheus/targets.json'

   • Beispiel targets.json:

     [
       {
         "targets": ["localhost:9090", "localhost:9191"],
         "labels": {
           "job": "prometheus"
         }
       }
     ]

3.5.3.3 Relabeling

Relabeling ermöglicht die Modifikation von Labels der gescrapten Metriken. Dies ist besonders nützlich, um dynamische Konfigurationen zu handhaben oder spezifische Labels hinzuzufügen bzw. zu ändern.

1. Beispiel für Relabeling-Konfiguration:

   scrape_configs:
     - job_name: 'kubernetes-pods'
       kubernetes_sd_configs:
         - role: pod
       relabel_configs:
         - source_labels: [__meta_kubernetes_pod_label_app]
           action: replace
           target_label: app
         - source_labels: [__meta_kubernetes_namespace]
           action: replace
           target_label: namespace
         - source_labels: [__meta_kubernetes_pod_node_name]
           action: replace
           target_label: node

3.5.3.4 Best Practices

1. Konsistenz in der Namensgebung:
   • Verwenden Sie konsistente Namenskonventionen für Jobs und Labels, um die Nachverfolgbarkeit und Verwaltung zu erleichtern.
2. Minimierung des Overheads:
   • Überwachen Sie nur die notwendigen Metriken und Targets, um den Overhead und die Belastung auf Prometheus und die überwachten Systeme zu minimieren.
3. Dynamische Umgebungen:
   • Nutzen Sie Service Discovery Mechanismen in dynamischen Umgebungen wie Kubernetes oder Cloud-Umgebungen, um die Konfigurationsaufwände zu reduzieren und die Aktualität der Überwachung zu gewährleisten.
4. Sicherheit:
   • Schützen Sie Ihre Targets und Prometheus-Instanzen durch geeignete Sicherheitsmaßnahmen wie Authentifizierung, Verschlüsselung und Zugriffskontrollen.

Durch die korrekte Konfiguration von Zieldefinitionen und die effektive Nutzung von Service Discovery Mechanismen können Sie sicherstellen, dass Prometheus zuverlässig und effizient die benötigten Metriken sammelt und überwacht.

3.5.4 Regelbasierte Konfiguration

Prometheus unterstützt die Definition von Regeln, um Metriken zu aggregieren, zu berechnen und Alarme auszulösen. Diese Regeln werden in sogenannten Regeldateien definiert, die in der prometheus.yml-Datei referenziert werden. Es gibt zwei Haupttypen von Regeln: Aufzeichnungsregeln (Recording Rules) und Alarmregeln (Alerting Rules).

3.5.4.1 Aufzeichnungsregeln (Recording Rules)

Aufzeichnungsregeln dienen dazu, komplexe oder häufig benötigte Abfragen vorab zu berechnen und die Ergebnisse als neue Metriken zu speichern. Dies verbessert die Abfrageleistung und vereinfacht die Nutzung von wiederkehrenden Berechnungen.

1. Beispiel für eine Aufzeichnungsregel:

   • Erstellen Sie eine Datei recording.rules:

     groups:
     - name: example
       rules:
       - record: job:http_inprogress_requests:sum
         expr: sum by (job) (http_inprogress_requests)

   • Diese Regel summiert alle laufenden HTTP-Anfragen pro Job und speichert das Ergebnis als neue Metrik job:http_inprogress_requests:sum.

2. Referenzierung der Regeldatei in prometheus.yml:

   rule_files:
     - 'recording.rules'

3.5.4.2 Alarmregeln (Alerting Rules)

Alarmregeln definieren Bedingungen, unter denen Alarme ausgelöst werden sollen. Diese Alarme können an den Alertmanager gesendet und von dort weiterverarbeitet werden.

1. Beispiel für eine Alarmregel:

   • Erstellen Sie eine Datei alert.rules:

     groups:
     - name: example-alerts
       rules:
       - alert: InstanceDown
         expr: up == 0
         for: 5m
         labels:
           severity: critical
         annotations:
           summary: "Instance {{ $labels.instance }} down"
           description: "{{ $labels.instance }} of job {{ $labels.job }} has been down for more than 5 minutes."

   • Diese Regel löst einen Alarm aus, wenn eine Instanz für mehr als 5 Minuten nicht erreichbar ist (up == 0).

2. Referenzierung der Regeldatei in prometheus.yml:

   rule_files:
     - 'alert.rules'

3.5.4.3 Alarmmanager-Konfiguration

Um Alarme weiterzuleiten und zu verwalten, muss Prometheus mit dem Alertmanager konfiguriert werden.

1. Konfiguration des Alertmanagers in prometheus.yml:

   alerting:
     alertmanagers:
       - static_configs:
           - targets: ['localhost:9093']

2. Beispiel für eine alertmanager.yml-Datei:

   • Diese Datei wird zur Konfiguration des Alertmanagers verwendet:

     global:
       resolve_timeout: 5m
     
     route:
       group_by: ['alertname']
       group_wait: 30s
       group_interval: 5m
       repeat_interval: 12h
       receiver: 'team-X-mails'
     
     receivers:
       - name: 'team-X-mails'
         email_configs:
           - to: 'team-X@example.com'
             from: 'alertmanager@example.com'
             smarthost: 'smtp.example.com:587'
             auth_username: 'alertmanager'
             auth_identity: 'alertmanager'
             auth_password: 'password'

3.5.4.4 Komplexere Anwendungsbeispiele

1. Aggregierte Metriken mit Labels:

   • Beispiel für eine komplexere Aufzeichnungsregel:

     groups:
     - name: instance_cpu
       rules:
       - record: instance:cpu_usage:rate5m
         expr: avg by (instance) (rate(node_cpu_seconds_total{mode="idle"}[5m]))

   • Diese Regel berechnet die durchschnittliche CPU-Auslastung pro Instanz über einen Zeitraum von 5 Minuten.

2. Alarmregel mit mehreren Bedingungen:

   • Beispiel für eine komplexere Alarmregel:

     groups:
     - name: complex-alerts
       rules:
       - alert: HighMemoryUsage
         expr: node_memory_Active_bytes / node_memory_MemTotal_bytes * 100 > 90
         for: 10m
         labels:
           severity: warning
         annotations:
           summary: "High memory usage on {{ $labels.instance }}"
           description: "Memory usage on {{ $labels.instance }} is above 90% for more than 10 minutes."
       - alert: DiskSpaceLow
         expr: node_filesystem_free_bytes / node_filesystem_size_bytes * 100 < 10
         for: 10m
         labels:
           severity: critical
         annotations:
           summary: "Low disk space on {{ $labels.instance }}"
           description: "Disk space on {{ $labels.instance }} is below 10% for more than 10 minutes."

3.5.4.5 Best Practices

1. Modularisierung:
   • Teilen Sie Ihre Regeldateien nach Zweck oder Anwendungsbereich auf, um die Verwaltung zu erleichtern.
2. Dokumentation:
   • Dokumentieren Sie jede Regel, um deren Zweck und Funktionsweise klar zu kommunizieren.
3. Testen von Regeln:
   • Testen Sie neue Regeln in einer Entwicklungs- oder Testumgebung, bevor Sie sie in die Produktion überführen.
4. Performance-Optimierung:
   • Achten Sie darauf, dass Abfragen in Regeln effizient sind, um die Belastung der Prometheus-Server zu minimieren.

Durch die Verwendung regelbasierter Konfigurationen können Sie komplexe Überwachungsszenarien abdecken, Metriken effizient aggregieren und aussagekräftige Alarme definieren, die Ihnen helfen, Probleme frühzeitig zu erkennen und zu beheben.

3.6 node_exporter

3.6.1 Einführung in den node_exporter

Der node_exporter ist ein weit verbreiteter Exporter für Prometheus, der speziell für die Überwachung von Hardware- und Betriebssystem-Metriken entwickelt wurde. Er sammelt eine Vielzahl von Systemmetriken, die für die Überwachung von Linux-, Windows- und anderen Betriebssystemen nützlich sind.

3.6.1.1 Funktionen und Merkmale des node_exporters

1. Umfassende Metrik-Sammlung:
   • Der node_exporter sammelt detaillierte Metriken zu verschiedenen Aspekten eines Systems, einschließlich CPU, Speicher, Netzwerk, Festplatten-IO und mehr.
   • Diese Metriken sind nützlich für die Überwachung der Systemgesundheit und Leistung.
2. Einfache Installation und Nutzung:
   • Der node_exporter ist einfach zu installieren und zu konfigurieren, was ihn zu einem idealen Werkzeug für die Systemüberwachung macht.
   • Er läuft als eigenständiger Dienst, der regelmäßig Metriken sammelt und über einen HTTP-Endpunkt bereitstellt.
3. Modularer Aufbau:
   • Der node_exporter verwendet ein modulares Design, bei dem verschiedene Metrik-Sammler aktiviert oder deaktiviert werden können, um die gesammelten Daten anzupassen.
   • Dies ermöglicht eine flexible Anpassung an spezifische Überwachungsanforderungen.

3.6.1.2 Installation und Konfiguration

1. Installation:

   • Der node_exporter kann auf verschiedenen Plattformen installiert werden. Hier sind die Schritte für die Installation auf einem Linux-System:

     wget https://github.com/prometheus/node_exporter/releases/download/v1.2.2/node_exporter-1.2.2.linux-amd64.tar.gz
     tar xvfz node_exporter-1.2.2.linux-amd64.tar.gz
     cd node_exporter-1.2.2.linux-amd64
     ./node_exporter

2. Systemd-Dienst (optional):

   • Um den node_exporter als Systemd-Dienst einzurichten, erstellen Sie eine Datei /etc/systemd/system/node_exporter.service:

     [Unit]
     Description=Node Exporter
     Wants=network-online.target
     After=network-online.target
     
     [Service]
     User=nodeusr
     ExecStart=/usr/local/bin/node_exporter
     Restart=always
     
     [Install]
     WantedBy=multi-user.target

   • Starten und aktivieren Sie den Dienst:

     sudo systemctl daemon-reload
     sudo systemctl start node_exporter
     sudo systemctl enable node_exporter

3. Konfiguration in Prometheus:

   • Fügen Sie den node_exporter als Ziel in der prometheus.yml-Datei hinzu:

     scrape_configs:
       - job_name: 'node_exporter'
         static_configs:
           - targets: ['localhost:9100']

3.6.1.3 Verfügbare Metriken

Der node_exporter sammelt eine Vielzahl von Metriken, darunter:

1. CPU-Metriken:
   • node_cpu_seconds_total: CPU-Auslastung in Sekunden nach Modus (Idle, User, System, etc.)
2. Speichermetriken:
   • node_memory_MemTotal_bytes: Gesamter verfügbarer Speicher
   • node_memory_MemFree_bytes: Frei verfügbarer Speicher
3. Netzwerkmetriken:
   • node_network_receive_bytes_total: Empfangene Bytes pro Netzwerkinterface
   • node_network_transmit_bytes_total: Übertragene Bytes pro Netzwerkinterface
4. Festplatten-IO-Metriken:
   • node_disk_io_time_seconds_total: Gesamtzeit der Festplatten-IO-Aktivität
   • node_disk_read_bytes_total: Gelesene Bytes pro Festplattenpartition
5. Dateisystemmetriken:
   • node_filesystem_size_bytes: Gesamtgröße des Dateisystems
   • node_filesystem_free_bytes: Verfügbarer Speicherplatz im Dateisystem

3.6.1.4 Erweiterte Konfiguration

1. Aktivieren/Deaktivieren von Sammlern:

   • Sie können bestimmte Metrik-Sammler aktivieren oder deaktivieren, indem Sie Kommandozeilenoptionen beim Start des node_exporter verwenden:

     ./node_exporter --collector.cpu --collector.meminfo --no-collector.diskstats

2. Custom Metriken:
   • Falls spezielle Metriken benötigt werden, können benutzerdefinierte Sammler implementiert und in den node_exporter integriert werden.

3.6.1.5 Best Practices

1. Ressourcennutzung überwachen:
   • Überwachen Sie die Ressourcennutzung des node_exporter selbst, um sicherzustellen, dass er das System nicht übermäßig belastet.
2. Sicherheit:
   • Beschränken Sie den Zugriff auf den node_exporter-Endpunkt durch geeignete Netzwerksicherheitsmaßnahmen wie Firewalls oder IP-Whitelist.
3. Regelmäßige Updates:
   • Halten Sie den node_exporter auf dem neuesten Stand, um von Verbesserungen und Sicherheitsupdates zu profitieren.

Der node_exporter ist ein leistungsstarkes und flexibles Werkzeug zur Überwachung der Systemgesundheit und Leistung. Durch seine einfache Installation und Konfiguration bietet er eine schnelle und effiziente Möglichkeit, umfangreiche Metriken zu sammeln und in Prometheus zu integrieren.

3.6.2 Installation und Konfiguration

Der node_exporter ist ein essenzielles Werkzeug zur Überwachung von Systemmetriken in Prometheus. Er sammelt und exportiert zahlreiche Hardware- und Betriebssystemmetriken und stellt diese für Prometheus zur Verfügung. Hier sind die Schritte zur Installation und Konfiguration des node_exporter.

3.6.2.1 Installation des node_exporter

1. Installation unter Linux:

   • Laden Sie das neueste Release von der GitHub-Seite des node_exporter herunter:

     wget https://github.com/prometheus/node_exporter/releases/download/v1.2.2/node_exporter-1.2.2.linux-amd64.tar.gz
     tar xvfz node_exporter-1.2.2.linux-amd64.tar.gz
     cd node_exporter-1.2.2.linux-amd64
     sudo cp node_exporter /usr/local/bin/

2. Installation unter Windows:

   • Laden Sie das neueste Release von der GitHub-Seite des node_exporter herunter und entpacken Sie die ZIP-Datei.

   • Starten Sie den node_exporter durch Ausführen der node_exporter.exe:

     .\node_exporter.exe

3.6.2.2 Konfiguration als Systemdienst

Um den node_exporter als Systemdienst einzurichten, können Sie einen Systemd-Dienst unter Linux erstellen.

1. Erstellen der Systemd-Dienstdatei:

   • Erstellen Sie eine Datei /etc/systemd/system/node_exporter.service mit folgendem Inhalt:

     [Unit]
     Description=Node Exporter
     Wants=network-online.target
     After=network-online.target
     
     [Service]
     User=nodeusr
     ExecStart=/usr/local/bin/node_exporter
     Restart=always
     
     [Install]
     WantedBy=multi-user.target

2. Dienst starten und aktivieren:

   • Laden Sie die neue Unit-Datei und starten Sie den node_exporter-Dienst:

     sudo systemctl daemon-reload
     sudo systemctl start node_exporter
     sudo systemctl enable node_exporter

3.6.2.3 Konfiguration in Prometheus

Nachdem der node_exporter installiert und als Dienst konfiguriert wurde, müssen Sie Prometheus so konfigurieren, dass es die vom node_exporter bereitgestellten Metriken abfragt.

1. Hinzufügen des node_exporter als Ziel in prometheus.yml:

   • Bearbeiten Sie die prometheus.yml-Datei und fügen Sie den node_exporter als Scrape-Target hinzu:

     scrape_configs:
       - job_name: 'node_exporter'
         static_configs:
           - targets: ['localhost:9100']

2. Überprüfen der Konfiguration:

   • Starten oder laden Sie Prometheus neu, damit die Änderungen wirksam werden:

     ./prometheus --config.file=prometheus.yml

   • Alternativ, falls Prometheus als Dienst läuft:

     sudo systemctl restart prometheus

3. Zugriff auf die Metriken:

   • Öffnen Sie die Prometheus-Weboberfläche (http://localhost:9090) und führen Sie eine Abfrage aus, um sicherzustellen, dass die Metriken vom node_exporter gesammelt werden:

     up{job="node_exporter"}

3.6.2.4 Erweiterte Konfiguration

Der node_exporter kann durch verschiedene Flags und Parameter angepasst werden, um spezifische Metriken zu sammeln oder bestimmte Sammler zu aktivieren/deaktivieren.

1. Beispiel für erweiterte Startoptionen:

   • Starten Sie den node_exporter mit zusätzlichen Flags:

     /usr/local/bin/node_exporter --collector.cpu --collector.meminfo --no-collector.diskstats

2. Konfiguration von Sammlern:

   • Sie können spezifische Sammler aktivieren oder deaktivieren, indem Sie entsprechende Flags setzen. Zum Beispiel:

     /usr/local/bin/node_exporter --collector.filesystem.ignored-mount-points "^/(sys|proc|dev|run|var/lib/docker)($|/)"

3.6.2.5 Best Practices

1. Ressourcennutzung überwachen:
   • Überwachen Sie die Ressourcennutzung des node_exporter selbst, um sicherzustellen, dass er das System nicht übermäßig belastet.
2. Sicherheit:
   • Beschränken Sie den Zugriff auf den node_exporter-Endpunkt durch geeignete Netzwerksicherheitsmaßnahmen wie Firewalls oder IP-Whitelist.
3. Regelmäßige Updates:
   • Halten Sie den node_exporter auf dem neuesten Stand, um von Verbesserungen und Sicherheitsupdates zu profitieren.

3.6.2.6 Fehlerbehebung

1. Überprüfung der Logs:

   • Überprüfen Sie die Logs des node_exporter, um sicherzustellen, dass er ordnungsgemäß funktioniert:

     sudo journalctl -u node_exporter

2. Netzwerkprobleme:
   • Stellen Sie sicher, dass der node_exporter-Port (standardmäßig 9100) nicht von einer Firewall blockiert wird.

Durch die sorgfältige Installation und Konfiguration des node_exporter stellen Sie sicher, dass Sie umfassende Systemmetriken für Ihre Überwachungs- und Alarmierungsanforderungen in Prometheus erfassen.

3.6.3 Metriken und ihre Bedeutung

Der node_exporter sammelt eine Vielzahl von Metriken, die für die Überwachung der Systemgesundheit und Leistung von großer Bedeutung sind. Diese Metriken decken verschiedene Aspekte des Systems ab, einschließlich CPU, Speicher, Netzwerk und Dateisystem. Hier sind einige der wichtigsten Metriken und ihre Bedeutungen.

3.6.3.1 CPU-Metriken

1. node_cpu_seconds_total
   • Beschreibung: Gesamtzeit in Sekunden, die die CPU in verschiedenen Modi (User, System, Idle, etc.) verbracht hat.
   • Beispiel: node_cpu_seconds_total{mode="idle"}
   • Bedeutung: Diese Metrik hilft dabei, die CPU-Auslastung zu überwachen und zu analysieren, wie viel Zeit die CPU in verschiedenen Zuständen verbringt.

3.6.3.2 Speichermetriken

1. node_memory_MemTotal_bytes
   • Beschreibung: Gesamter physischer Speicher des Systems in Bytes.
   • Bedeutung: Zeigt den gesamten verfügbaren Arbeitsspeicher des Systems an.
2. node_memory_MemFree_bytes
   • Beschreibung: Unbenutzter Speicher in Bytes.
   • Bedeutung: Gibt an, wie viel physischer Speicher aktuell frei ist.
3. node_memory_Buffers_bytes
   • Beschreibung: Speicher, der von Kernel-Puffer verwendet wird.
   • Bedeutung: Hilft bei der Analyse der Speichernutzung durch den Kernel.
4. node_memory_Cached_bytes
   • Beschreibung: Speicher, der für Cache-Zwecke verwendet wird.
   • Bedeutung: Gibt an, wie viel Speicher für gecachte Daten verwendet wird, was bei der Analyse von Speicherengpässen hilfreich sein kann.

3.6.3.3 Netzwerkmetriken

1. node_network_receive_bytes_total
   • Beschreibung: Gesamtzahl der empfangenen Bytes pro Netzwerkinterface.
   • Beispiel: node_network_receive_bytes_total{device="eth0"}
   • Bedeutung: Hilft dabei, den eingehenden Netzwerkverkehr zu überwachen.
2. node_network_transmit_bytes_total
   • Beschreibung: Gesamtzahl der gesendeten Bytes pro Netzwerkinterface.
   • Beispiel: node_network_transmit_bytes_total{device="eth0"}
   • Bedeutung: Hilft dabei, den ausgehenden Netzwerkverkehr zu überwachen.
3. node_network_receive_errors_total
   • Beschreibung: Gesamtzahl der Empfangsfehler pro Netzwerkinterface.
   • Bedeutung: Wichtig zur Erkennung von Netzwerkproblemen und -fehlern.
4. node_network_transmit_errors_total
   • Beschreibung: Gesamtzahl der Sendefehler pro Netzwerkinterface.
   • Bedeutung: Wichtig zur Erkennung von Netzwerkproblemen und -fehlern.

3.6.3.4 Festplatten-IO-Metriken

1. node_disk_io_time_seconds_total
   • Beschreibung: Gesamtzeit, die für Festplatten-I/O aufgewendet wurde.
   • Bedeutung: Hilft bei der Analyse der Festplattenauslastung und -leistung.
2. node_disk_read_bytes_total
   • Beschreibung: Gesamtzahl der gelesenen Bytes pro Festplattenpartition.
   • Bedeutung: Hilft dabei, die Leseaktivität der Festplatte zu überwachen.
3. node_disk_write_bytes_total
   • Beschreibung: Gesamtzahl der geschriebenen Bytes pro Festplattenpartition.
   • Bedeutung: Hilft dabei, die Schreibaktivität der Festplatte zu überwachen.

3.6.3.5 Dateisystemmetriken

1. node_filesystem_size_bytes
   • Beschreibung: Gesamtgröße des Dateisystems in Bytes.
   • Bedeutung: Zeigt die Gesamtgröße des Dateisystems an und hilft bei der Kapazitätsplanung.
2. node_filesystem_free_bytes
   • Beschreibung: Verfügbarer Speicherplatz im Dateisystem in Bytes.
   • Bedeutung: Gibt an, wie viel Speicherplatz im Dateisystem frei ist.
3. node_filesystem_avail_bytes
   • Beschreibung: Verfügbarer Speicherplatz für nicht-root Benutzer in Bytes.
   • Bedeutung: Zeigt, wie viel Speicherplatz für Anwendungen und Benutzer zur Verfügung steht.
4. node_filesystem_readonly
   • Beschreibung: Gibt an, ob das Dateisystem im Nur-Lese-Modus ist.
   • Bedeutung: Wichtig für die Überwachung der Verfügbarkeit und Integrität des Dateisystems.

3.6.3.6 Systemmetriken

1. node_load1
   • Beschreibung: Durchschnittliche Systemlast der letzten Minute.
   • Bedeutung: Hilft bei der Überwachung der aktuellen Systemlast und -auslastung.
2. node_load5
   • Beschreibung: Durchschnittliche Systemlast der letzten 5 Minuten.
   • Bedeutung: Gibt einen kurzen Trend der Systemlast über die letzten 5 Minuten wieder.
3. node_load15
   • Beschreibung: Durchschnittliche Systemlast der letzten 15 Minuten.
   • Bedeutung: Zeigt einen längeren Trend der Systemlast und hilft bei der Erkennung von längerfristigen Lastspitzen.

3.6.3.7 Prozessmetriken

1. node_procs_running
   • Beschreibung: Anzahl der aktuell laufenden Prozesse.
   • Bedeutung: Gibt an, wie viele Prozesse aktiv ausgeführt werden, was bei der Überwachung der Systemauslastung hilfreich ist.
2. node_procs_blocked
   • Beschreibung: Anzahl der aktuell blockierten Prozesse.
   • Bedeutung: Gibt an, wie viele Prozesse auf Ressourcen warten, was bei der Erkennung von Engpässen hilfreich ist.

3.6.3.8 Beispiel-Abfragen mit PromQL

1. CPU-Auslastung pro Kern:

   sum by (cpu) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100

2. Verfügbare Speichermenge:

   node_memory_MemAvailable_bytes

3. Netzwerkverkehr pro Interface:

   rate(node_network_receive_bytes_total{device="eth0"}[5m])

4. Festplatten-IO:

   rate(node_disk_io_time_seconds_total[5m])

5. Freier Speicherplatz im Dateisystem:

   node_filesystem_free_bytes

3.6.3.9 Best Practices für die Nutzung von Metriken

1. Überwachung und Alarmierung:
   • Richten Sie Alarme basierend auf wichtigen Metriken ein, um frühzeitig auf potenzielle Probleme aufmerksam gemacht zu werden.
2. Langfristige Trends:
   • Nutzen Sie langfristige Trends und historische Daten, um die Systemleistung zu analysieren und zukünftige Anforderungen zu prognostizieren.
3. Ressourcenoptimierung:
   • Analysieren Sie die gesammelten Metriken regelmäßig, um Ressourcenengpässe zu identifizieren und Optimierungen vorzunehmen.

Der node_exporter bietet eine umfassende Sammlung von Systemmetriken, die für die Überwachung und Optimierung der Systemleistung unerlässlich sind. Durch die gezielte Nutzung dieser Metriken können Sie die Verfügbarkeit und Effizienz Ihrer Systeme verbessern.

3.6.4 Beispiel-Dashboards

Die Integration von Prometheus und dem node_exporter ermöglicht die Erstellung umfassender Dashboards zur Überwachung der Systemgesundheit und Leistung. Hier sind einige Beispiel-Dashboards, die Ihnen helfen, die wichtigsten Metriken im Blick zu behalten. Diese Dashboards können mit Grafana erstellt werden, einem beliebten Tool zur Visualisierung von Prometheus-Daten.

3.6.4.1 Grafana-Dashboard für CPU-Überwachung

1. CPU-Auslastung pro Kern:

   • PromQL-Abfrage:

     100 - (avg by (instance, cpu) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)

   • Beschreibung: Diese Abfrage zeigt die CPU-Auslastung pro Kern in Prozent.

2. Gesamte CPU-Auslastung:

   • PromQL-Abfrage:

     100 - (avg by (instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)

   • Beschreibung: Diese Abfrage zeigt die durchschnittliche CPU-Auslastung über alle Kerne.

3.6.4.2 Grafana-Dashboard für Speicherüberwachung

1. Verfügbarer Speicher:

   • PromQL-Abfrage:

     node_memory_MemAvailable_bytes

   • Beschreibung: Diese Abfrage zeigt die verfügbare Speichermenge in Bytes.

2. Speichernutzung:

   • PromQL-Abfrage:

     node_memory_MemTotal_bytes - node_memory_MemAvailable_bytes

   • Beschreibung: Diese Abfrage zeigt die genutzte Speichermenge in Bytes.

3.6.4.3 Grafana-Dashboard für Netzwerküberwachung

1. Empfangene Bytes pro Sekunde:

   • PromQL-Abfrage:

     rate(node_network_receive_bytes_total{device="eth0"}[5m])

   • Beschreibung: Diese Abfrage zeigt die Rate der empfangenen Bytes pro Sekunde für das Netzwerkinterface eth0.

2. Gesendete Bytes pro Sekunde:

   • PromQL-Abfrage:

     rate(node_network_transmit_bytes_total{device="eth0"}[5m])

   • Beschreibung: Diese Abfrage zeigt die Rate der gesendeten Bytes pro Sekunde für das Netzwerkinterface eth0.

3.6.4.4 Grafana-Dashboard für Festplatten-IO

1. Leserate:

   • PromQL-Abfrage:

     rate(node_disk_read_bytes_total[5m])

   • Beschreibung: Diese Abfrage zeigt die Rate der gelesenen Bytes pro Sekunde.

2. Schreibrate:

   • PromQL-Abfrage:

     rate(node_disk_written_bytes_total[5m])

   • Beschreibung: Diese Abfrage zeigt die Rate der geschriebenen Bytes pro Sekunde.

3. IO-Wartezeit:

   • PromQL-Abfrage:

     rate(node_disk_io_time_seconds_total[5m])

   • Beschreibung: Diese Abfrage zeigt die IO-Wartezeit in Sekunden.

3.6.4.5 Grafana-Dashboard für Dateisystemüberwachung

1. Freier Speicherplatz:

   • PromQL-Abfrage:

     node_filesystem_free_bytes

   • Beschreibung: Diese Abfrage zeigt den freien Speicherplatz im Dateisystem in Bytes.

2. Genutzter Speicherplatz:

   • PromQL-Abfrage:

     node_filesystem_size_bytes - node_filesystem_free_bytes

   • Beschreibung: Diese Abfrage zeigt den genutzten Speicherplatz im Dateisystem in Bytes.

3.6.4.6 Beispiel-Dashboard-Konfiguration in Grafana

1. Dashboard-Erstellung:
   • Öffnen Sie Grafana und erstellen Sie ein neues Dashboard.
   • Fügen Sie Panels für jede der oben genannten Metriken hinzu.
2. Panel-Konfiguration:
   • Wählen Sie den richtigen Datentyp und die Darstellung für jedes Panel aus (z.B. Liniengraph, Balkendiagramm).
   • Stellen Sie sicher, dass die PromQL-Abfragen korrekt in den Panels konfiguriert sind.
3. Layout und Design:
   • Organisieren Sie die Panels in einer logischen Reihenfolge, um eine klare Übersicht zu gewährleisten.
   • Verwenden Sie Beschriftungen und Anmerkungen, um die Bedeutung der angezeigten Metriken zu verdeutlichen.

3.6.4.7 Beispiel-Dashboard JSON-Export

Ein fertiges Dashboard kann als JSON-Datei exportiert und in anderen Grafana-Instanzen importiert werden. Hier ist ein Beispiel für eine einfache Dashboard-JSON-Konfiguration:

{
  "dashboard": {
    "id": null,
    "title": "System Monitoring",
    "panels": [
      {
        "type": "graph",
        "title": "CPU Usage",
        "targets": [
          {
            "expr": "100 - (avg by (instance, cpu) (rate(node_cpu_seconds_total{mode=\"idle\"}[5m])) * 100)",
            "format": "time_series"
          }
        ]
      },
      {
        "type": "graph",
        "title": "Memory Usage",
        "targets": [
          {
            "expr": "node_memory_MemTotal_bytes - node_memory_MemAvailable_bytes",
            "format": "time_series"
          }
        ]
      },
      {
        "type": "graph",
        "title": "Network Receive",
        "targets": [
          {
            "expr": "rate(node_network_receive_bytes_total{device=\"eth0\"}[5m])",
            "format": "time_series"
          }
        ]
      },
      {
        "type": "graph",
        "title": "Disk IO Read",
        "targets": [
          {
            "expr": "rate(node_disk_read_bytes_total[5m])",
            "format": "time_series"
          }
        ]
      }
    ]
  }
}

3.6.4.8 Import eines Dashboards

1. Importieren eines Dashboards in Grafana:
   • Gehen Sie zu Dashboards > Manage und klicken Sie auf Import.
   • Laden Sie die JSON-Datei hoch oder fügen Sie den JSON-Code direkt ein.
2. Anpassen des Dashboards:
   • Passen Sie die Panels nach Bedarf an, um sicherzustellen, dass alle relevanten Metriken und Informationen angezeigt werden.

Durch die Verwendung von Grafana und die Erstellung von Dashboards können Sie die von node_exporter gesammelten Metriken effektiv visualisieren und überwachen. Dies ermöglicht es Ihnen, schnell auf Systemprobleme zu reagieren und die Gesamtleistung Ihrer Infrastruktur zu optimieren.

3.7 Daten sammeln

3.7.1 Metriken und Zeitreihen

Prometheus sammelt und speichert Daten in Form von Metriken und Zeitreihen. Das Verständnis dieser grundlegenden Konzepte ist entscheidend, um die Funktionsweise von Prometheus und die Erstellung effizienter Abfragen zu verstehen.

3.7.1.1 Metriken

Metriken sind die grundlegenden Datenpunkte, die Prometheus sammelt und speichert. Jede Metrik hat einen Namen und kann eine oder mehrere Labels besitzen, die zusätzliche Informationen zur Metrik liefern.

1. Metriktypen:
   • Counter: Zählt nur nach oben und wird verwendet, um kumulative Werte wie Anfragen oder Fehler zu messen. Beispiel: http_requests_total
   • Gauge: Kann sowohl nach oben als auch nach unten zählen und misst aktuelle Werte wie CPU-Auslastung oder Speichernutzung. Beispiel: node_memory_MemAvailable_bytes
   • Histogram: Misst die Verteilung von Werten über vorgegebene Buckets und wird verwendet, um z.B. Antwortzeiten zu messen. Beispiel: http_request_duration_seconds
   • Summary: Ähnlich wie Histogram, aber bietet zusätzlich Quantile an, um z.B. die 95. Perzentil-Antwortzeit zu messen. Beispiel: http_request_duration_seconds_summary
2. Labels:
   • Labels sind Schlüssel-Wert-Paare, die zusätzliche Dimensionen zu einer Metrik hinzufügen. Sie ermöglichen die detaillierte Segmentierung und Filterung von Metriken.
   • Beispiel: http_requests_total{method="GET", handler="/api"}

3.7.1.2 Zeitreihen

Eine Zeitreihe ist eine Sequenz von Metrikwerten, die zu bestimmten Zeitpunkten gesammelt werden. Jede Zeitreihe ist durch einen Metriknamen und eine einzigartige Kombination von Labels definiert.

1. Beispiel einer Zeitreihe:

   • Metrik: http_requests_total

   • Labels: {method="GET", handler="/api"}

   • Zeitpunkte und Werte:

     timestamp: 1625247600, value: 100
     timestamp: 1625247660, value: 150
     timestamp: 1625247720, value: 200

2. Storage und Abfrage:
   • Zeitreihen werden in der Prometheus-Zeitreihendatenbank (TSDB) gespeichert. Sie können mit PromQL abgefragt werden, einer leistungsstarken Abfragesprache, die speziell für die Arbeit mit Zeitreihen entwickelt wurde.

3.7.1.3 Abfragen mit PromQL

PromQL (Prometheus Query Language) ist die Abfragesprache von Prometheus, die speziell für die Arbeit mit Metriken und Zeitreihen entwickelt wurde. Hier sind einige grundlegende Abfragen und Beispiele.

1. Grundlegende Abfrage:
   • Abfrage: http_requests_total
   • Beschreibung: Gibt die aktuelle Anzahl der HTTP-Anfragen zurück.
2. Abfrage mit Label-Filter:
   • Abfrage: http_requests_total{method="GET"}
   • Beschreibung: Gibt die Anzahl der HTTP GET-Anfragen zurück.
3. Rate-Abfrage:
   • Abfrage: rate(http_requests_total[5m])
   • Beschreibung: Gibt die Rate der HTTP-Anfragen pro Sekunde über die letzten 5 Minuten zurück.
4. Summenbildung:
   • Abfrage: sum(rate(http_requests_total[5m])) by (method)
   • Beschreibung: Gibt die Rate der HTTP-Anfragen pro Sekunde, gruppiert nach HTTP-Methode, zurück.
5. Histogram-Abfrage:
   • Abfrage: histogram_quantile(0.95, sum(rate(http_request_duration_seconds_bucket[5m])) by (le))
   • Beschreibung: Gibt die 95. Perzentil-Antwortzeit der HTTP-Anfragen über die letzten 5 Minuten zurück.

3.7.1.4 Metriken sammeln

Prometheus verwendet das Pull-Modell, um Metriken zu sammeln. Dies bedeutet, dass Prometheus in regelmäßigen Abständen HTTP-Anfragen an die definierten Endpunkte sendet, um Metriken abzurufen.

1. Scraping:

   • In der prometheus.yml-Datei werden Scrape-Jobs definiert, die festlegen, welche Endpunkte wie oft abgefragt werden sollen.

   • Beispiel:

     scrape_configs:
       - job_name: 'node_exporter'
         static_configs:
           - targets: ['localhost:9100']

2. Exporter:
   • Exporter sind spezielle Anwendungen, die Metriken von verschiedenen Systemen und Anwendungen sammeln und in einem Prometheus-kompatiblen Format bereitstellen.
   • Beispiel: node_exporter für Systemmetriken, blackbox_exporter für Endpunkt-Verfügbarkeit, mysql_exporter für MySQL-Datenbankmetriken.

3.7.1.5 Aufzeichnungs- und Alarmierungsregeln

Prometheus unterstützt die Definition von Aufzeichnungsregeln (Recording Rules) und Alarmierungsregeln (Alerting Rules), um komplexe Abfragen zu vereinfachen und Alarme auszulösen.

1. Aufzeichnungsregeln:

   • Dienen zur Vorab-Berechnung komplexer Abfragen und zur Speicherung der Ergebnisse als neue Metriken.

   • Beispiel:

     groups:
       - name: example
         rules:
           - record: job:http_inprogress_requests:sum
             expr: sum by (job) (http_inprogress_requests)

2. Alarmierungsregeln:

   • Dienen zur Definition von Bedingungen, unter denen Alarme ausgelöst werden.

   • Beispiel:

     groups:
       - name: example-alerts
         rules:
           - alert: InstanceDown
             expr: up == 0
             for: 5m
             labels:
               severity: critical
             annotations:
               summary: "Instance {{ $labels.instance }} down"
               description: "{{ $labels.instance }} of job {{ $labels.job }} has been down for more than 5 minutes."

Durch das Verständnis der Konzepte von Metriken und Zeitreihen und die effektive Nutzung von PromQL können Sie leistungsstarke Überwachungs- und Alarmierungslösungen mit Prometheus implementieren.

3.7.2 Data Scraping und Job-Konfiguration

Das Data Scraping und die Konfiguration von Jobs sind zentrale Elemente in Prometheus, um Daten von verschiedenen Endpunkten zu sammeln. Diese Konfiguration wird in der prometheus.yml-Datei vorgenommen und bestimmt, welche Metriken wie oft gesammelt werden.

3.7.2.1 Grundlegende Struktur der prometheus.yml

Die prometheus.yml-Datei enthält verschiedene Abschnitte, um die globale Konfiguration, das Scraping und die Regeln zu definieren. Der wichtigste Abschnitt für das Data Scraping ist scrape_configs.

3.7.2.2 Beispielhafte prometheus.yml

global:
  scrape_interval: 15s   # Wie oft Metriken gesammelt werden
  evaluation_interval: 15s # Wie oft Regeln ausgewertet werden

scrape_configs:
  - job_name: 'prometheus'
    static_configs:
      - targets: ['localhost:9090']

3.7.2.3 Konfiguration von Scrape-Jobs

Ein Scrape-Job definiert, welche Endpunkte Prometheus abfragt und wie diese Abfragen konfiguriert sind. Jeder Job hat mehrere Parameter, die die Konfiguration steuern.

1. job_name:

   • Ein eindeutiger Name für den Scrape-Job.

   • Beispiel:

     job_name: 'node_exporter'

2. static_configs:

   • Statische Konfiguration von Targets. Hier werden die festen Endpunkte definiert, die Prometheus abfragt.

   • Beispiel:

     static_configs:
       - targets: ['localhost:9100']

3. Scrape-Intervall:

   • Das Intervall, in dem Prometheus die Metriken von den Targets sammelt. Dies kann global oder pro Job definiert werden.

   • Beispiel:

     scrape_interval: 30s

4. HTTP-Parameter:

   • HTTP-spezifische Parameter wie der Pfad, den Prometheus abfragt.

   • Beispiel:

     metrics_path: /metrics

5. Basic Authentication:

   • Konfiguration von Benutzername und Passwort für die Authentifizierung.

   • Beispiel:

     basic_auth:
       username: 'user'
       password: 'password'

3.7.2.4 Beispiele für verschiedene Scrape-Jobs

1. Node Exporter:

   • Ein Scrape-Job zur Überwachung von Systemmetriken mit dem node_exporter.

   • Beispiel:

     scrape_configs:
       - job_name: 'node_exporter'
         static_configs:
           - targets: ['localhost:9100']

2. Blackbox Exporter:

   • Ein Scrape-Job zur Überwachung der Verfügbarkeit und Antwortzeiten von Endpunkten mit dem blackbox_exporter.

   • Beispiel:

     scrape_configs:
       - job_name: 'blackbox'
         metrics_path: /probe
         params:
           module: [http_2xx]
         static_configs:
           - targets:
             - http://example.com
         relabel_configs:
           - source_labels: [__address__]
             target_label: __param_target
           - source_labels: [__param_target]
             target_label: instance
           - target_label: __address__
             replacement: 127.0.0.1:9115

3. MySQL Exporter:

   • Ein Scrape-Job zur Überwachung von MySQL-Datenbanken mit dem mysql_exporter.

   • Beispiel:

     scrape_configs:
       - job_name: 'mysql_exporter'
         static_configs:
           - targets: ['localhost:9104']

3.7.2.5 Service Discovery

In dynamischen Umgebungen wie Kubernetes kann Prometheus automatisch neue Targets entdecken und überwachen. Dies geschieht durch Service Discovery Mechanismen.

1. Kubernetes Service Discovery:

   • Beispielkonfiguration für die automatische Erkennung von Pods in einem Kubernetes-Cluster.

     scrape_configs:
       - job_name: 'kubernetes-pods'
         kubernetes_sd_configs:
           - role: pod
         relabel_configs:
           - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape]
             action: keep
             regex: true
           - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_path]
             action: replace
             target_label: __metrics_path__
             regex: (.+)
           - source_labels: [__address__]
             action: replace
             target_label: __address__
             regex: (.+):\d+
             replacement: $1:8080

2. Consul Service Discovery:

   • Beispielkonfiguration für die automatische Erkennung von Services in einem Consul-Cluster.

     scrape_configs:
       - job_name: 'consul'
         consul_sd_configs:
           - server: 'localhost:8500'
         relabel_configs:
           - source_labels: [__meta_consul_service]
             action: replace
             target_label: job

3.7.2.6 Relabeling

Relabeling ist ein wichtiger Prozess in Prometheus, um Labels von Metriken zu modifizieren, bevor sie gespeichert werden. Dies ist besonders nützlich, um dynamische Umgebungen zu handhaben oder spezifische Labels hinzuzufügen bzw. zu ändern.

1. Beispiel für Relabeling-Konfiguration:

   • Ersetzen des Labels __address__ durch das Label instance.

     scrape_configs:
       - job_name: 'example'
         static_configs:
           - targets: ['localhost:9100']
         relabel_configs:
           - source_labels: [__address__]
             target_label: instance
             regex: (.*):\d+
             replacement: $1

3.7.2.7 Best Practices

1. Regelmäßige Überprüfung und Aktualisierung der Konfiguration:
   • Stellen Sie sicher, dass die prometheus.yml regelmäßig überprüft und aktualisiert wird, um neue Targets und Änderungen in der Infrastruktur abzubilden.
2. Minimierung des Overheads:
   • Überwachen Sie nur die notwendigen Metriken und Targets, um den Overhead und die Belastung auf Prometheus und die überwachten Systeme zu minimieren.
3. Sicherheit:
   • Schützen Sie Ihre Targets und Prometheus-Instanzen durch geeignete Sicherheitsmaßnahmen wie Authentifizierung, Verschlüsselung und Zugriffskontrollen.

Durch die sorgfältige Konfiguration von Scrape-Jobs und die effektive Nutzung von Service Discovery Mechanismen können Sie sicherstellen, dass Prometheus zuverlässig und effizient die benötigten Metriken sammelt und überwacht.

3.7.3 Nutzung von Exportern

Exporter sind spezielle Anwendungen, die Metriken von verschiedenen Systemen und Anwendungen sammeln und in einem Prometheus-kompatiblen Format bereitstellen. Sie sind ein wesentlicher Bestandteil der Prometheus-Architektur und ermöglichen die Überwachung einer Vielzahl von Systemen, Diensten und Anwendungen.

3.7.3.1 Was ist ein Exporter?

Ein Exporter sammelt Metriken von einem bestimmten System oder einer Anwendung und stellt sie im Prometheus-Format unter einem bestimmten HTTP-Endpunkt zur Verfügung. Prometheus kann dann diese Metriken durch regelmäßige Scraping-Vorgänge sammeln.

3.7.3.2 Wichtige Exporter und ihre Anwendungsfälle

1. node_exporter

   • Beschreibung: Überwacht Systemmetriken wie CPU-Auslastung, Speicherverbrauch, Netzwerktraffic und Dateisystemnutzung.

   • Anwendungsfall: Überwachung der Gesundheit und Leistung von Servern und Workstations.

   • Installation: Offizielle node_exporter Dokumentation

   • Konfiguration in Prometheus:

     scrape_configs:
       - job_name: 'node_exporter'
         static_configs:
           - targets: ['localhost:9100']

2. blackbox_exporter

   • Beschreibung: Ermöglicht die Überwachung der Verfügbarkeit und Antwortzeiten von HTTP, HTTPS, DNS, TCP und ICMP.

   • Anwendungsfall: Überwachung der Erreichbarkeit von Diensten und Endpunkten.

   • Installation: Offizielle blackbox_exporter Dokumentation

   • Konfiguration in Prometheus:

     scrape_configs:
       - job_name: 'blackbox'
         metrics_path: /probe
         params:
           module: [http_2xx]
         static_configs:
           - targets:
             - http://example.com
         relabel_configs:
           - source_labels: [__address__]
             target_label: __param_target
           - source_labels: [__param_target]
             target_label: instance
           - target_label: __address__
             replacement: 127.0.0.1:9115

3. mysql_exporter

   • Beschreibung: Überwacht Metriken von MySQL-Datenbanken wie Verbindungen, Abfragen, Cache-Hits und Speicherverbrauch.

   • Anwendungsfall: Überwachung der Leistung und Verfügbarkeit von MySQL-Datenbanken.

   • Installation: Offizielle mysql_exporter Dokumentation

   • Konfiguration in Prometheus:

     scrape_configs:
       - job_name: 'mysql_exporter'
         static_configs:
           - targets: ['localhost:9104']

4. postgres_exporter

   • Beschreibung: Überwacht Metriken von PostgreSQL-Datenbanken wie Verbindungen, Abfragen, Transaktionen und Indexpflege.

   • Anwendungsfall: Überwachung der Leistung und Verfügbarkeit von PostgreSQL-Datenbanken.

   • Installation: Offizielle postgres_exporter Dokumentation

   • Konfiguration in Prometheus:

     scrape_configs:
       - job_name: 'postgres_exporter'
         static_configs:
           - targets: ['localhost:9187']

5. cadvisor

   • Beschreibung: Überwacht Container-Metriken wie CPU, Speicher, Netzwerk und Festplattennutzung für Docker-Container.

   • Anwendungsfall: Überwachung der Ressourcennutzung von Container-basierten Anwendungen.

   • Installation: Offizielle cadvisor Dokumentation

   • Konfiguration in Prometheus:

     scrape_configs:
       - job_name: 'cadvisor'
         static_configs:
           - targets: ['localhost:8080']