Telegraf+Influxdb+Grafana构建监控平台 – 掘金

Telegraf+Influxdb+Grafana构建监控平台 – 掘金

本文章为本人在ops内容建设团队第二期分享
欢迎关注微信公众号:OPS无界工程师
本文章最后更新时间:2018-05-13
个人博客地址:blog.sqdyy.cn

大家晚上好,今晚由我来分享基于telegraf+influxdb+grafana构建监控平台的方案,首先我们先来了解InfluxDB。influxdb是一款专为时序数据编写的高性能数据库,采用GO语言开发,并且开源!它是TICK技术栈的一部分。它采用TSM引擎进行高速摄取和数据压缩。并提供高性能的写入/查询 HTTP API,其表达式语句类似SQL查询语句(但数据结构概念不太一样,详见InfluxDB design insights and tradeoffs

先对上面的一些名称进行解释,TICK技术栈指的是InfluxData公司研发的四款监控开源产品,包括Telegraf、InfluxDB、Chronograf、Kapacitor。其中InfluxDB使用最广泛,是开源的时序数据库,一个比较常见的应用场景为日志存储。Kapacitor提供了基于influxdb的监控报警方案,支持多种数据聚合,选择,变换,预测方法。Chronograf用于对数据进行展示,可以使用功能更强大的Grafana替代。

TSM引擎这块我也不太熟悉,属于进阶知识,网上资料也不多,感兴趣的大佬可以自己去研究:

TSM

influxdb

时序数据库主要用于存储系统的监控数据,一般具有如下特征:

  • 以时间为维度的高效查询
  • 方便的down sampling
  • 高效的处理过期数据

对于influxdb的学习方式,我建议先参考Linux大学的InfluxDB系列教程对Influxdb有一个基本的了解(但不需要死抠,因为其中有些描述是过时的),然后再去influxdb官档深入学习为佳。

下载并安装influxdb

# 添加yum 源  cat <<EOF | sudo tee /etc/yum.repos.d/influxdb.repo  [influxdb]  name = InfluxDB Repository - RHEL $releasever  baseurl = https://repos.influxdata.com/rhel/$releasever/$basearch/stable  enabled = 1  gpgcheck = 1  gpgkey = https://repos.influxdata.com/influxdb.key  EOF  sudo yum install influxdb  influx -version  

启动服务、添加开机启动:

sudo service influxdb start  sudo systemctl start influxdb  

主要概念

InfluxDB与传统数据库在概念上有一些不同,我介绍一些基本的概念,如果你想了解更多请参考官档influxdb concepts

与传统数据库中的名词做比较

influxDB中的名词 传统数据库中的概念
database 数据表
measurement 数据库中的表
points 表里面的一行数据

InfluxDB的独有概念

刚才说的是InfluxDB与传统数据库相同的概念,下面介绍它的特有概念。

Point

Point相当于传统数据库中表里面的一行数据,由timestamp(时间戳),field(数据),tags(标签)组成。

Point属性 传统数据库中的概念
timestamp 每个数据都需要一个时间戳(主索引&自动生成),在TSM存储引擎中会特殊对待,以为了优化后续的查询操作
field (field key,field set,field value) 各种记录值(没有索引的属性),例如温度
tag (tag key,tag sets,tag value) 各种有索引的属性,例如地区
series

series相当于是InfluxDB中一些数据的集合。所有在数据库中的数据,都要通过图表展示出来,而series则表示表里面的数据,可以在图表上画成几条线(通过tags排列组合算出来):

> show series from cpu  key  ---  cpu,cpu=cpu-total,host=VM_42_233_centos  cpu,cpu=cpu0,host=VM_42_233_centos  cpu,cpu=cpu1,host=VM_42_233_centos  cpu,cpu=cpu2,host=VM_42_233_centos  cpu,cpu=cpu3,host=VM_42_233_centos  

其代码结构如下:

type Series struct {      mu          sync.RWMutex      Key         string              // series key      Tags        map[string]string   // tags      id          uint64              // id      measurement *Measurement        // measurement  }  
shard

每个存储策略下会存在许多shard,每个shard存储一个指定时间段的数据,例如7点-8点的数据落入shard0中,8点-9点的数据落到shard1中,每个shard都对应一个底层的tsm存储引擎,有独立的cache,wal,tsm file。

数据保留策略

保留策略(RP)是用来定义数据在InfluxDB存放的时间,或者定义保存某个期间的数据。当你创建数据库时,InfluxDB会自动创建一个autogen(具有无限保留的保留策略):

> SHOW RETENTION POLICIES ON telegraf  name    duration shardGroupDuration replicaN default  ----    -------- ------------------ -------- -------  autogen 0s       168h0m0s           1        true  

上面是查询数据库现有策略的语句,查询结果各字段含义如下:

字段 含义
name 策略名称
duration 持续时间,0代表无限保留
shardGroupDuration shardGroup是InfluxDB的一个基本储存结构,168h0m0s表上单个shard所存储的时间间隔为168小时,超过168小时后会被存放到下一个shard中
replicaN 全称replication,副本个数(不太懂)
default 是否是默认策略
func shardGroupDuration(d time.Duration) time.Duration {      if d >= 180*24*time.Hour || d == 0 { // 6 months or 0          return 7 * 24 * time.Hour      } else if d >= 2*24*time.Hour { // 2 days          return 1 * 24 * time.Hour      }      return 1 * time.Hour  }  

我们可以创建一个新的保留策略,下面语句在telegraf库中创建了一个2小时保留策略,名为2h0m0s并设置为默认策略:

> CREATE RETENTION POLICY "2h0m0s" ON "telegraf" DURATION 2h REPLICATION 1 DEFAULT  > SHOW RETENTION POLICIES ON telegraf  name    duration shardGroupDuration replicaN default  ----    -------- ------------------ -------- -------  autogen 0s       168h0m0s           1        false  2h0m0s  2h0m0s   1h0m0s             1        true  

目前我们的autogen已经不再是默认策略,如果你需要查询这个策略的数据,你需要在查询时显式的加上策略名:

> SELECT time,host,usage_system FROM "autogen".cpu limit 2  name: cpu  time                host             usage_system  ----                ----             ------------  1526008670000000000 VM_42_233_centos 1.7262947210419817  1526008670000000000 VM_42_233_centos 1.30130130130254  

更多保留策略相关的内容,请参考官档database_management

连续查询

连续查询(CQ)是在数据库中自动定时启动的一组语句,InfulxDB会将查询结果存储在指定的数据表中。

  • 使用连续查询是最优降低采样率的方式,连续查询和存储策略搭配使用将会大大降低InfulxDB的系统占用量。
  • 使用连续查询后,数据会存放到指定的数据表中,这样就为以后统计不同精度的数据提供了方便。
  • 连续查询一旦创建就无法更改。要更改连续查询,您必须先DROP再重新使用CREATE创建新查询。

下面是连续查询的语法:

// 基本语法  CREATE CONTINUOUS QUERY <cq_name> ON <database_name>  RESAMPLE EVERY <interval> FOR <interval>  BEGIN    SELECT <function[s]> INTO <destination_measurement>     FROM <measurement> [WHERE <stuff>]     GROUP BY time(<interval>)[,<tag_key[s]>]  END  

例如,下面语句在telegraf库中新建了一个名为cq_30m的连续查询,每30分钟会取used字段的平均值加入到mem_used_30m表中。使用的数据保留策略都是default:

CREATE CONTINUOUS QUERY cq_30m ON telegraf BEGIN SELECT mean(used) INTO mem_used_30m FROM mem GROUP BY time(30m) END  

下面是一些常用操作:

SQL 描述
SHOW CONTINUOUS QUERIES 查询所有CQ
DROP CONTINUOUS QUERY <cq_name> ON <database_name> 删除连续查询

更多连续查询相关的内容,请参考官档continuous_queries

常用函数

InfluxDB提供了很多的有用的函数,其中分为三类:

  • 聚合类函数
函数 描述
count(field_key) 返回计数
DISTINCT(field_key) 返回唯一值
INTEGRAL(field_key) 计算字段值覆盖的曲面的面积值并得到面积之和
MEAN(field_key) 返回平均值
MEDIAN(field_key) 返回中间值
MODE(field_key) 返回字段里最频繁的值
SPREAD(field_key) 返回最大差值
SUM(field_key) 返回总和
  • 选择类函数
函数 描述
BOTTOM(field_key,N) 返回最小的N个值
FIRST(field_key) 返回一个字段中最老的取值
LAST(field_key) 返回一个字段中最新的取值
MAX(field_key) 返回一个字段中的最大值
MIN(field_key) 返回一个字段中的最小值
PERCENTILE(field_key,N) Returns the Nth percentile field value.
SAMPLE(field_key,N) 返回N个字段的随机样本
TOP(field_key,N) 返回最大的N个值
  • 转换类函数
函数 描述
CEILING() ~
CUMULATIVE_SUM() ~
DERIVATIVE() ~
DIFFERENCE() ~
ELAPSED() ~
FLOOR() ~
HISTOGRAM() ~
MOVING_AVERAGE() ~
NON_NEGATIVE_DERIVATIVE() ~
NON_NEGATIVE_DIFFERENCE() ~
  • 预测类

Telegraf

建立起了对时序库的概念后,接下来我们就该往时序库写数据了,你可以通过你应用服务的metrics程序采集指标,然后通过influxdb提供的http api向influxdb写入数据,但是本期我们并不介绍这样的用法(如java的metrics还需介绍java的语法),下面为大家介绍一款与influxdb完美结合的采集数据的代理程序:Telegraf

Telegraf是用Go写的代理程序,可以用于收集系统和服务的统计数据,是TICK技术栈的一部分。它具备输入插件,可以直接从系统获取指标数据,从第三方API获取指标数据,甚至可以通过statsd和Kafka获取指标数据。它还具备输出插件,可以将采集的指标发送到各种数据存储,服务和消息队列。比如InfluxDB,Graphite,OpenTSDB,Datadog,Librato,Kafka,MQTT,NSQ等等。

下载并安装Telegraf:

wget https://dl.influxdata.com/telegraf/releases/telegraf-1.6.2-1.x86_64.rpm  sudo yum install telegraf-1.6.2-1.x86_64.rpm  telegraf -version  

如果你的telegraf是安装的,其配置文件位置为:

/etc/telegraf/telegraf.conf  

编辑配置文件,将我们配置好的influxdb数据库指定为期望的输出源:

[[outputs.influxdb]]    urls=["http://localhost:8086"]  

启动服务、添加开机启动:

sudo systemctl start telegraf.service  sudo service telegraf status  sudo systemctl enable telegraf.service  

在InfluxDB上检查默认配置下telegraf采集了哪些数据:

> show databases  > use telegraf  > show measurements  > SHOW FIELD KEYS  

如何进行配置

默认配置下,会启用system分类下的INPUT插件,即telegraf.conf有如下配置:

# Read metrics about cpu usage  # 读取有关CPU使用情况的指标  [[inputs.cpu]]    ## Whether to report per-cpu stats or not    percpu = true    ## Whether to report total system cpu stats or not    totalcpu = true    ## If true, collect raw CPU time metrics.    collect_cpu_time = false    ## If true, compute and report the sum of all non-idle CPU states.    report_active = false    # Read metrics about disk usage by mount point  # 通过mount point读取有关磁盘使用情况的指标  [[inputs.disk]]    ## Ignore mount points by filesystem type.    ignore_fs = ["tmpfs", "devtmpfs", "devfs"]    # Read metrics about disk IO by device  # 通过device读取有关磁盘IO的指标  [[inputs.diskio]]    # Get kernel statistics from /proc/stat  # 通过/proc/stat获取内核统计信息  [[inputs.kernel]]    # no configuration    # Read metrics about memory usage  # 读取有关内存使用量的指标  [[inputs.mem]]    # no configuration    # Get the number of processes and group them by status  # 获取进程的数量并按状态分组  [[inputs.processes]]    # no configuration    # Read metrics about swap memory usage  # 读取有关交换内存使用量的指标  [[inputs.swap]]    # no configuration    # Read metrics about system load & uptime  # 读取有关系统负载和运行时间的指标  [[inputs.system]]    # no configuration  

其具体采集数据如下(其中第一级别为measurements,第二级别为字段(省略了时间戳字段)):

- cpu[units: percent (out of 100)]      - usage_guest      float      - usage_guest_nice float      - usage_idle       float      - usage_iowait     float      - usage_irq        float      - usage_nice       float      - usage_softirq    float      - usage_steal      float      - usage_system     float      - usage_user       float  - disk      - free         integer      - inodes_free  integer      - inodes_total integer      - inodes_used  integer      - total        integer      - used         integer      - used_percent float  - diskio      - io_time          integer      - iops_in_progress integer      - read_bytes       integer      - read_time        integer      - reads            integer      - weighted_io_time integer      - write_bytes      integer      - write_time       integer      - writes           integer  - kernel      - boot_time        integer      - context_switches integer      - entropy_avail    integer      - interrupts       integer      - processes_forked integer  - mem      - active            integer      - available         integer      - available_percent float      - buffered          integer      - cached            integer      - free              integer      - inactive          integer      - slab              integer      - total             integer      - used              integer      - used_percent      float      - wired             integer  - processes      - blocked       integer      - dead          integer      - idle          integer      - paging        integer      - running       integer      - sleeping      integer      - stopped       integer      - total         integer      - total_threads integer      - unknown       integer      - zombies       integer  - swap      - free         integer      - in           integer      - out          integer      - total        integer      - used         integer      - used_percent float  - system      - load1         float      - load15        float      - load5         float      - n_cpus        integer      - n_users       integer      - uptime        integer      - uptime_format string  

如何查找指标及其采集数据

telegraf主要分为输入插件和输入插件,其源码目录分别对应plugins/inputsplugins/outputs,你只要参考telegraf官档找到你所需要的插件然后去到源码对应的目录找到相应的.md文件,按照提示获取相关信息进行配置即可。

启用telegraf服务后,你会发现在influxdb中多了一个telegraf的库,其中有多个measurement,这说明我们的数据采集已经成功了。有了数据以后,我们需要关心的是如何把数据聚合然后进行展示。下面将介绍一款可视化套件grafana。


Grafana

Grafana是一个开源指标分析和可视化套件,常用于可视化基础设施的性能数据和应用程序分析的时间序列数据。也可以应用于其他领域,包括工业传感器,家庭自动化,天气和过程控制。但请注意,我们使用Grafana最关心的是如何把数据进行聚合后进行展示。

Grafana支持多种不同的时序数据库数据源,Grafana对每种数据源提供不同的查询方法,而且能很好的支持每种数据源的特性。它支持下面几种数据源:Graphite、Elasticsearch、CloudWatch、InfluxDB、OpenTSDB、Prometheus、MySQL、Postgres、Microsoft SQL Server (MSSQL)。每种数据源都有相应的文档,您可以将多个数据源的数据合并到一个单独的仪表板上,本文只举例influxdb数据源的应用。

下载并安装Telegraf:

# 安装grafana  wget https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana-5.1.2-1.x86_64.rpm   # 启动服务、添加开机启动:  systemctl enable grafana-server  systemctl start grafana-server  # 配置  配置文件 /etc/grafana/grafana.ini  systemd服务名 grafana-server.service  默认日志文件 /var/log/grafana/grafana.log  默认数据库文件 /var/lib/grafana/grafana.db  

简单使用

启动服务后访问http://localhost:3000,默认端口为3000,可在配置文件修改。默认用户名和密码为admin/admin。登录后按照提示配置数据源:

配置数据源1
配置数据源2

接着创建一个dashboard:

创建面板1.png

我们先选择导入模板的方式来预览效果,再来了解grafana/dashboard的相关配置,这里选择官方提供的一套Telegraf: system dashboard,地址https://grafana.com/dashboards/928。请你根据它的提示配置你的telegraf。然后在dashboards中选择import->Upload.jsonFile,将下载的模板导入:

导入模板

查看结果:

telegraf-system-dashboard

你还可以安装一些插件,例如安装一款时间面板插件

安装方式是到你的/var/lib/grafana/plugins目录下执行grafana-cli工具安装插件,下面安装时间面板插件:

> sudo grafana-cli plugins install grafana-clock-panel   installing grafana-clock-panel @ 0.0.9   from url: https://grafana.com/api/plugins/grafana-clock-panel/versions/0.0.9/download   into: /var/lib/grafana/plugins      ✔ Installed grafana-clock-panel successfully        Restart grafana after installing plugins . <service grafana-server restart>    # 重启服务  > sudo systemctl restart grafana-server  

自己动手配置几个

我们创建一个新的dashboard,Dashboard由多个Row组成,一行Row分为12列,我们可以自定义面板的Span宽度和高度。现在我们选择添加一个Singlestat(如果是绘制线性表选Graph),然后点击Panel Title->Edit编辑我们的面板信息,默认打开Metrics视图,我们修改后得到如下信息:

upTime1

我们修改options中的单位和颜色:

upTime2

同样的,你可以尝试添加其他的面板实现下面效果:

最终效果

Grafana的功能非常丰富,在这里不能详细叙述,请您参考官档了解更多: http://docs.grafana.org/features/datasources/