突破内网限制!Prometheus+cpolar 打造全场景服务器监控告警方案
<div id="navCategory"><h5 class="catalogue">目录</h5><ul class="first_class_ul"><li>1.在Centos7上安装Alertmanager</li><li>2.安装cpolar实现随时随地开发</li><li>3.配置公网地址</li><li>4.在prometheus上配置alertmanager</li><li>5.利用alertmanager来配置node_exporter告警</li><li>6.使用Alertmanager发送服务器告警至QQ邮箱</li><li>7.保留固定公网地址</li><li>结尾</li></ul></div><p>在数字化时代,服务器的稳定运行是个人开发者、中小企业业务持续的核心保障。无论是个人博客的顺畅访问,还是企业核心业务的数据处理,服务器一旦出现异常,都可能造成不可挽回的损失。Prometheus+node_exporter+Alertmanager 作为开源免费的监控告警组合,凭借精准的数据采集、灵活的配置能力和 7×24 小时不间断监控的优势,成为众多运维者的首选。但这套强大的工具默认仅支持局域网访问,出门在外无法查看监控数据、异地团队难以协同运维等问题,让其应用场景受限。而 cpolar 内网穿透工具的加入,彻底打破了这一壁垒,实现了 “监控告警随时随地可达” 的理想状态。</p><p><img alt="在这里插入图片描述" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F040A7.png" /></p>
<p>不过这套监控系统仅靠自身只能在局域网内访问,比如个人在家搭建的服务器,出门后既看不到监控数据,也收不到及时的告警提醒,小团队里异地办公的成员也无法协同查看服务器状态,遇到半夜服务器硬盘满了的情况,只能等第二天到公司才能处理,容易造成业务中断。</p>
<p>而将这套监控系统与 cpolar 结合后,无需申请公网 IP、不用配置路由器端口映射,就能给监控系统分配公网访问地址,不管是出门在外用手机查看服务器状态,还是团队成员异地协同处理告警,都能轻松实现,彻底打破了局域网的使用限制。</p>
<p><img alt="在这里插入图片描述" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F0404E.png" /></p>
<p>1+1+1+1>4,这就是软件之间组合的魅力。方法如下,请笑纳</p>
<p class="maodian"></p><h2>1.在Centos7上安装Alertmanager</h2>
<p>在安装alertmanager前需要安装node_exporter和prometheus,没有安装的小伙伴可以参考这篇文章!</p>
<p>prometheus:监控不再局域网!Cpolar 让 Prometheus 走出内网限制! - cpolar 极点云官网</p>
<p>node_exporter:无需公网IP:利用node_exporter和cpolar实现服务器状态的远程监控</p>
<p>接下来跟我进入监控告警的世界吧!</p>
<p>去官网下载安装文件:https://prometheus.io/download/</p>
<p>找到linux版,下载:</p>
<p><img alt="1.在Centos7上安装Alertmanager" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F041a5.png" /></p>
<p>下载完成后记住下载路径。</p>
<p>创建alertmanager的目录:</p>
<div class="dxycode"><pre class="brush:bash;">mkdir -p /app/alertmanager</pre></div>
<p><img alt="1.在Centos7上安装Alertmanager_图2" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F041526.png" /></p>
<p>进入到这个目录:</p>
<div class="dxycode"><pre class="brush:bash;">cd /app/alertmanager</pre></div>
<p><img alt="1.在Centos7上安装Alertmanager_图3" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F041R9.png" /></p>
<p>手动上传下载好的alertmanager文件。</p>
<p><img alt="1.在Centos7上安装Alertmanager_图4" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F041610.png" /></p>
<p><img alt="1.在Centos7上安装Alertmanager_图5" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F041249.png" /></p>
<p><img alt="1.在Centos7上安装Alertmanager_图6" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F042420.png" /></p>
<p>上传成功后解压:</p>
<div class="dxycode"><pre class="brush:bash;">tar -vxzf alertmanager-0.28.1.linux-amd64.tar.gz</pre></div>
<p><img alt="1.在Centos7上安装Alertmanager_图7" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F042T7.png" /></p>
<p>改名方便记忆:</p>
<div class="dxycode"><pre class="brush:bash;">mv alertmanager-0.28.1.linux-amd64 alertmanager</pre></div>
<p><img alt="1.在Centos7上安装Alertmanager_图8" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F0421E.png" /></p>
<p>将Altermanager配置为系统服务:</p>
<div class="dxycode"><pre class="brush:bash;">cd /usr/lib/systemd/system</pre></div>
<div class="dxycode"><pre class="brush:bash;">vim alertmanager.service</pre></div>
<div class="dxycode"><pre class="brush:plain;">
Description=https://prometheus.io
Restart=on-failure
ExecStart=/app/alertmanager/alertmanager --config.file=/app/alertmanager/alertmanager.yml
WantedBy=multi-user.target</pre></div>
<p><img alt="1.在Centos7上安装Alertmanager_图9" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F0424P.png" /></p>
<p>加载system文件,启动alertmanager这个服务,并设置开机启动:</p>
<div class="dxycode"><pre class="brush:bash;">systemctl daemon-reload
systemctl start alertmanager.service
systemctl enable alertmanager.service</pre></div>
<p><img alt="1.在Centos7上安装Alertmanager_图10" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F0425B.png" /></p>
<p>也可以后台手动启动:</p>
<div class="dxycode"><pre class="brush:bash;">nohup ./alertmanager --config.file=alertmanager.yml >> /app/alertmanager/alertmanager/alertmanager.out 2>&1 &
cat alertmanager.out</pre></div>
<p><img alt="1.在Centos7上安装Alertmanager_图11" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F0423I.png" /></p>
<p>启动成功后,访问Altermanager,ip+9093,默认端口为 9093。</p>
<p><img alt="1.在Centos7上安装Alertmanager_图12" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F043927.png" /></p>
<p>假如,我们想用手机或者平板,随时随地可以查看告警消息,我们应该怎么做呢?接下来cpolar就派上用场啦!</p>
<p class="maodian"></p><h2>2.安装cpolar实现随时随地开发</h2>
<p>cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。</p>
<p>以下是安装cpolar步骤:</p>
<p>官网在此:https://www.cpolar.com</p>
<p>使用一键脚本安装命令:</p>
<div class="dxycode"><pre class="brush:bash;">sudo curl https://get.cpolar.sh | sh</pre></div>
<p><img alt="2.安装cpolar实现随时随地开发" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F043118.png" /></p>
<p>安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)</p>
<div class="dxycode"><pre class="brush:bash;">sudo systemctl status cpolar</pre></div>
<p><img alt="2.安装cpolar实现随时随地开发_图2" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F043617.png" /></p>
<p>Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:</p>
<p>打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。</p>
<p><img alt="2.安装cpolar实现随时随地开发_图3" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F043H7.png" /></p>
<p class="maodian"></p><h2>3.配置公网地址</h2>
<p>登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:</p>
<p>隧道名称:可自定义,本例使用了:alertmanager,注意不要与已有的隧道名称重复</p>
<p>协议:http</p>
<p>本地地址:9093</p>
<p>域名类型:随机域名</p>
<p>地区:选择China Top</p>
<p><img alt="3.配置公网地址" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F043108.png" /></p>
<p>创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。</p>
<p><img alt="3.配置公网地址_图2" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F0442F.png" /></p>
<p>访问成功。</p>
<p><img alt="3.配置公网地址_图3" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F044253.png" /></p>
<p class="maodian"></p><h2>4.在prometheus上配置alertmanager</h2>
<p>进入prometheus的配置文件,加入alertmanager告警规则:</p>
<div class="dxycode"><pre class="brush:bash;">vi /app/prometheus/prometheus.yml</pre></div>
<p>加入以下内容后:Prometheus可以通过这个公网地址4246d47e.r2.cpolar.top(刚才用cpolar打通的公网地址,也可以用localhost:9093)访问到运行在本地9093端口的Alertmanager服务,从而抓取系统指标。</p>
<div class="dxycode"><pre class="brush:bash;"> - targets: ["4246d47e.r2.cpolar.top"]
labels:
app: "alertmanager"</pre></div>
<p>这一步配置的作用是:告诉 Prometheus,当监控规则触发告警时,应该把告警信息发送到哪个 Alertmanager 服务进行处理(便于一会监控node_exporter,也可以监控mysqld_exporter等等)。</p>
<div class="dxycode"><pre class="brush:yaml;">alerting:
alertmanagers:
- static_configs:
- targets: ["4246d47e.r2.cpolar.top"]</pre></div>
<p><img alt="4.在prometheus上配置alertmanager" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F044H0.png" /></p>
<p>重新启动prometheus:</p>
<div class="dxycode"><pre class="brush:bash;">systemctl restart prometheus</pre></div>
<p>抓取成功!</p>
<p><img alt="4.在prometheus上配置alertmanager_图2" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F0441I.png" /></p>
<p class="maodian"></p><h2>5.利用alertmanager来配置node_exporter告警</h2>
<p>在第四章节,我们已经成功配置告警信息发送到alertmanager,接下来我们来验证一下,是否可以成功发送!</p>
<p>我们这里举例,倘若node_exporter关闭则发送告警。</p>
<p>node_exporter还可以监控主机的 CPU 使用率,内存使用量,文件系统用量等等。</p>
<p>我们先改写prometheus的配置文件,改以下内容:</p>
<div class="dxycode"><pre class="brush:bash;">vi /app/prometheus/promethues.yml</pre></div>
<p><img alt="5.利用alertmanager来配置node_exporter告警" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F044203.png" /></p>
<p>进入到prometheus配置目录下,写一个配置文件1.yml:</p>
<div class="dxycode"><pre class="brush:bash;">vi /app/prometheus/1.yml</pre></div>
<div class="dxycode"><pre class="brush:yaml;">groups:
- name: node-alerts
rules:
# 实例宕机
- alert: node_exporter实例宕机
expr: up{job="node_exporter",instance="localhost:9100"} == 0
for: 15s
labels:
severity: critical
annotations:
summary: "实例 {{ $labels.instance }} 已停止运行超过 15 秒!"
description: "作业 {{ $labels.job }} 的实例 {{ $labels.instance }} 无法抓取。"
- name: prometheus
rules:
# 实例宕机
- alert: 实例宕机
expr: up{job="prometheus"} == 0
for: 15s
labels:
severity: critical
annotations:
summary: "实例 {{ $labels.instance }} 已停止运行超过 15 秒!"
description: "作业 {{ $labels.job }} 的实例 {{ $labels.instance }} 无法抓取。"</pre></div>
<p><img alt="5.利用alertmanager来配置node_exporter告警_图2" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F045911.png" /></p>
<p>重启prometheus:</p>
<div class="dxycode"><pre class="brush:bash;">systemctl restart prometheus</pre></div>
<p>打开prometheus网页,发现加入成功。</p>
<p><img alt="5.利用alertmanager来配置node_exporter告警_图3" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F045a9.png" /></p>
<p>接下来,我们验证一下,关闭node_exporter,会不会告警:</p>
<div class="dxycode"><pre class="brush:bash;">systemctl stop node_exporter</pre></div>
<p><img alt="5.利用alertmanager来配置node_exporter告警_图4" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F045203.png" /></p>
<p>再次打开prometheus网页,告警成功:</p>
<p><img alt="5.利用alertmanager来配置node_exporter告警_图5" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F045622.png" /></p>
<p>打开alertmanager网页,我们发现那两条告警也显示成功。</p>
<p><img alt="5.利用alertmanager来配置node_exporter告警_图6" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F045221.png" /></p>
<p>这样我们就成功配置prometheus告警啦!</p>
<p class="maodian"></p><h2>6.使用Alertmanager发送服务器告警至QQ邮箱</h2>
<p>QQ 邮箱默认不允许外部应用直接使用密码登录SMTP服务器,因此你需要获取一个<strong>授权码</strong>:</p>
<p><strong>登录QQ 邮箱</strong>,进入<strong>设置</strong> -> <strong>账户</strong>。 找到 <strong>SMTP/IMAP/POP3/Exchange 服务</strong>,开启 <strong>SMTP 服务</strong>。 开启后,会提示你获取一个<strong>授权码</strong>。</p>
<p><img alt="6.使用Alertmanager发送服务器告警至QQ邮箱" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F045W2.png" /></p>
<p><img alt="6.使用Alertmanager发送服务器告警至QQ邮箱_图2" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F0464M.png" /></p>
<p><img alt="6.使用Alertmanager发送服务器告警至QQ邮箱_图3" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F04E40.png" /></p>
<p>接下来,我们进入alertmanager安装目录,修改alertmanager配置文件alertmanager.yml:</p>
<div class="dxycode"><pre class="brush:bash;">vi /app/alertmanager/alertmanager/alertmanager.yml</pre></div>
<p>添加以下内容来配置告警规则:</p>
<div class="dxycode"><pre class="brush:yaml;">global:
resolve_timeout: 5m
smtp_from: '你的QQ邮箱'
smtp_smarthost: 'smtp.qq.com:465'
smtp_auth_username: '你的QQ邮箱'
smtp_auth_password: '你的QQ邮箱授权码'
smtp_require_tls: false
smtp_hello: 'qq.com'
route:
group_by: ['alertname']
group_wait: 5s
group_interval: 5s
repeat_interval: 5m
receiver: 'email'
receivers:
- name: 'email'
email_configs:
- to: '你的QQ邮箱'
send_resolved: true</pre></div>
<p><img alt="6.使用Alertmanager发送服务器告警至QQ邮箱_图4" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F04BC.png" /></p>
<p>这样有告警消息就可以发送到QQ邮箱啦!</p>
<p>我们来验证一下,配置有没有问题:</p>
<div class="dxycode"><pre class="brush:bash;">./alertmanager --config.file=alertmanager.yml --log.level=debug</pre></div>
<p>手动运行测试,没报错即正确!</p>
<p><img alt="6.使用Alertmanager发送服务器告警至QQ邮箱_图5" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F04B20.png" /></p>
<p>重启alertmanager:</p>
<div class="dxycode"><pre class="brush:bash;">systemctl restart alertmanager
systemctl status alertmanager</pre></div>
<p><img alt="6.使用Alertmanager发送服务器告警至QQ邮箱_图6" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F04B40.png" /></p>
<p>登录邮箱查看,node_exporter挂机是否发邮件:</p>
<p><img alt="6.使用Alertmanager发送服务器告警至QQ邮箱_图7" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F04B22.png" /></p>
<p>接收到邮件,说明我们配置正确!</p>
<p>这样我们就可以随时随地查看告警信息了!</p>
<p class="maodian"></p><h2>7.保留固定公网地址</h2>
<p>使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。</p>
<p><img alt="7.保留固定公网地址" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F04ML.png" /></p>
<p>点击左侧的预留,选择保留二级子域名,地区选择china Top,然后设置一个二级子域名名称,我这里演示使用的是alertmanager,大家可以自定义。填写备注信息,点击保留。</p>
<p><img alt="7.保留固定公网地址_图2" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F04M12.png" /></p>
<p>登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道alertmanager,点击右侧的编辑。</p>
<p><img alt="7.保留固定公网地址_图3" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F04M00.png" /></p>
<p>修改隧道信息,将保留成功的二级子域名配置到隧道中</p>
<p>域名类型:选择二级子域名 Sub Domain:填写保留成功的二级子域名 地区: China Top</p>
<p>点击更新</p>
<p><img alt="7.保留固定公网地址_图4" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F04N27.png" /></p>
<p>更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。</p>
<p><img alt="7.保留固定公网地址_图5" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F04N24.png" /></p>
<p>最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问本地部署的alertmanager页面,这样一个永久不会变化的二级子域名公网网址即设置好了。</p>
<p><img alt="7.保留固定公网地址_图6" src="https://zhuji.jb51.net/uploads/allimg/20260123/2-2601231F04W93.png" /></p>
<p>有了cpolar我们可以在任意一台服务器,使用此alertmanager监控,你的同事=也可以一键监控!是不是特别方便呢~</p>
<p class="maodian"></p><h2>结尾</h2>
<p>Prometheus+node_exporter+Alertmanager 构建的监控告警体系,能切实解决服务器状态监测和异常提醒的核心需求,而 cpolar 则弥补了这套体系仅能在局域网使用的短板,让监控数据的访问、告警信息的响应不再受地域限制。对于个人管理少量服务器,或是中小企业简化运维流程的场景来说,这种组合既无需额外的硬件成本,又能有效提升服务器运维的及时性和便捷性,真正实现了低成本、高效率的服务器监控管理,让服务器的运行状态始终处于可掌控的范围内。</p>
<p>以上就是告别服务器失联!Prometheus+cpolar 让监控告警走出内网的详细内容,更多相关资料请阅读琼殿技术社区其它文章!</p>
頁:
[1]