vmalert_st
vmalert_st использует данные VictoriaMetrics для выполнения следующих задач:
-
оценка правил оповещения и отправка уведомлений в AlertManager и AlertCollector;
-
выполнение правил записи метрик перед передачей метрик в VictoriaMetrics.
Способ установки: Дистрибутив Визиона.
Расположение журналов: системный журнал.
Учётная запись ОС для запуска сервиса: vision.
Используемые учётные записи компонентов Визиона:
-
VictoriaMetrics BasicAuth;
-
Alertmanager BasicAuth;
-
Vision AlertCollector BasicAuth.
Файлы конфигурации
Настройки vmalert_st хранятся в следующих файлах и директориях:
-
/etc/systemd/system/vmalert_st.service— юнит systemd; -
/opt/skala-r/etc/vision/server/vmalert_st/environment.env— параметры запуска, в том числе настройки TLS и аутентификации для доступа к компоненту по HTTPS; -
/opt/skala-r/etc/vision/server/vmalert_st/rules/*— правила оповещения и правила записи, управляются из интерфейса Визиона через компонент vision_core.
Сеть
По умолчанию vmalert_st слушает указанные в таблице порт и IP-адрес.
| Адрес | Порт | Протокол |
|---|---|---|
127.0.0.1 |
8880 |
TCP/HTTPS |
Параметры запуска
Все возможные параметры запуска компонента описаны в документации VictoriaMetrics.
- -audit.filePath
-
Путь к файлу для сохранения журнала аудита.
Пустое значение отключает аудит. - -datasource.basicAuth.password
-
Пароль BasicAuth, используемый для доступа к источнику данных, указанному в
-datasource.url.Значение хранится в Ansible Vault. - -datasource.basicAuth.username
-
Имя пользователя BasicAuth, используемое для доступа к источнику данных, указанному в
-datasource.url.Значение по умолчанию:
vision. - -datasource.tlsCAFile
-
Путь к файлу TLS CA, который будет использоваться для проверки подключений к источнику данных, указанному в
-datasource.url. - -datasource.tlsCertFile
-
Путь к файлу сертификата TLS на стороне клиента, который будет использоваться при подключении к источнику данных, указанному в
-datasource.url. - -datasource.tlsKeyFile
-
Путь к ключу сертификата TLS на стороне клиента, который будет использоваться при подключении к источнику данных, указанному в
-datasource.url. - -datasource.url
-
Источник данных, совместимый с HTTP API Prometheus.
Это может быть URL-адрес VictoriaMetrics с одним узлом или vmselect.
Обязательный параметр.
- -evaluationInterval
-
Частота проверки выполнения правил в секундах.
Значение по умолчанию: 30.
- -http.pathPrefix
-
Необязательный префикс для добавления ко всем путям, обрабатываемым HTTP-сервером.
Значение по умолчанию:
/vision/vmalert. - -httpAuth.password
-
Пароль для BasicAuth HTTP-сервера.
Значение хранится в Ansible Vault. - -httpAuth.username
-
Имя пользователя для BasicAuth HTTP-сервера компонента.
Значение по умолчанию:
vision. - -httpListenAddr
-
Адрес для прослушивания входящих HTTP-запросов.
Значение по умолчанию:
127.0.0.1:8880. - -notifier.config
-
Путь к конфигурационному файлу с настройками отправки уведомлений.
- -remoteRead.basicAuth.password
-
Пароль BasicAuth к Prometheus Alertmanager, указанному в
-remoteRead.url.Значение хранится в Ansible Vault. - -remoteRead.basicAuth.username
-
Имя пользователя BasicAuth, используемое для доступа к источнику данных, указанному в
-remoteRead.url. - -remoteRead.tlsCAFile
-
Путь к файлу TLS CA, который будет использоваться для проверки подключений к источнику данных, указанному в
-remoteRead.url. - -remoteRead.tlsCertFile
-
Путь к файлу сертификата TLS на стороне клиента, который будет использоваться при подключении к источнику данных, указанному в
-remoteRead.url. - -remoteRead.tlsKeyFile
-
Путь к ключу сертификата TLS на стороне клиента, который будет использоваться при подключении к источнику данных, указанному в
-remoteRead.url. - -remoteRead.url
-
URL-адрес источника данных, совместимого с HTTP API Prometheus.
- -remoteWrite.basicAuth.password
-
Пароль BasicAuth, используемый для доступа к серверу VictoriaMetrics или vminsert, указанному в
-remoteWrite.url.Значение хранится в Ansible Vault. - -remoteWrite.basicAuth.username
-
Имя пользователя BasicAuth, используемое для доступа к серверу VictoriaMetrics или vminsert, указанному в к
-remoteWrite.url. - -remoteWrite.tlsCAFile
-
Путь к файлу TLS CA, который будет использоваться для проверки подключений к серверу VictoriaMetrics или vminsert, указанному в
-remoteWrite.url. - -remoteWrite.tlsCertFile
-
Путь к файлу сертификата TLS на стороне клиента, который будет использоваться при подключении к серверу VictoriaMetrics или vminsert, указанному в
-remoteWrite.url. - -remoteWrite.tlsKeyFile
-
Путь к ключу сертификата TLS на стороне клиента, который будет использоваться при подключении к серверу VictoriaMetrics или vminsert, указанному в
-remoteWrite.url. - -remoteWrite.url
-
URL-адрес VictoriaMetrics или vminsert, где сохраняется состояние оповещений и результаты правил записи.
- -rule
-
Путь к файлам с правилами оповещения или записи.
- -tls
-
Использование TLS для входящих HTTP-запросов по заданному
-httpListenAddr.Значение по умолчанию: 1 (включено).
- -tlsCertFile
-
Путь к файлу с сертификатом TLS для соответствующего
-httpListenAddr. - -tlsCipherSuites
-
Список алгоритмов шифрования, разрешённых при использовании TLS.
В качестве разделителя используйте запятую.
Значение по умолчанию:
TLS_AES_256_GCM_SHA384,TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - -tlsKeyFile
-
Путь к файлу с ключом TLS для соответствующего
-httpListenAddr. - -tlsMinVersion
-
Минимальная версия TLS для использования для соответствующего
-httpListenAddr.Значение по умолчанию:
TLS12.