服务器监控集中式部署方案 V5.0(全量详细版)
文档状态:正式发布版 (V5.0)
文档作者:童维青
更新时间:2026-03-11 (告警模块标记为暂未部署)
核心架构:VictoriaMetrics 高性能存储 + eBPF/Log 采集 + Grafana 可视化 + 企业微信告警
适用环境:Ubuntu 20.04+ / Debian 10+ / CentOS 7+ (部分功能需内核支持)
一、 系统架构概览
本方案旨在构建一个高性能、可扩展的集中式监控系统,覆盖从底层系统指标到高层业务接口的全维度监控。
1.1 核心技术选型
- 存储引擎:VictoriaMetrics(VM) 替代 Prometheus。VM 具有更高的压缩比(存储空间节省 10 倍)和更强的查询性能。
- 流量采集:eBPF(BCC) 替代传统的
atop或/proc轮询。实现内核级、零拷贝的进程级流量监控,支持 TCP/UDP。 - 日志分析:Nginx Log Exporter。通过分析 Nginx 访问日志,实现接口级的 QPS、响应时间监控,并通过正则重标记解决 URI 高基数问题。
- 可视化:Grafana。提供统一的仪表盘展示。
- 告警通知:Alertmanager + WeChat Adapter(⚠️ 暂未部署)。实现告警的收敛、路由及企业微信机器人通知。
- 规则评估:vmalert(⚠️ 暂未部署)。由于 VictoriaMetrics 单机版仅负责存储和查询,不包含规则评估引擎,因此引入
vmalert组件来执行 PromQL 告警规则和录制规则。
1.2 核心组件原理与设计思路
本方案在设计上采用了采集与存储分离、内核态与用户态结合的架构,确保监控系统的高性能、低侵入性。
1.2.1 存储引擎:VictoriaMetrics (VM)
- 架构原理:相比 Prometheus 的单机架构,VM 采用了类似 LSM Tree 的存储结构,专门针对时序数据(Time Series)进行了极致优化。它将近期数据保存在内存(MemTable)中,定期合并刷入磁盘,大幅减少了磁盘 I/O。
- 核心优势:
- 高压缩比:通过独特的 Delta-of-Delta 压缩算法,VM 能够实现比 Prometheus 高 10 倍的磁盘空间节省。
- 高基数支持:传统 Prometheus 在遇到百万级时间序列(High Churn Rate)时容易内存溢出(OOM),而 VM 通过倒排索引优化,轻松支撑千万级指标。
1.2.2 流量采集:eBPF (Extended Berkeley Packet Filter)
- 技术原理:eBPF 是一种在 Linux 内核中运行沙箱程序的技术。我们的采集脚本利用 BCC 框架,在内核的网络协议栈关键路径(如
tcp_sendmsg和tcp_cleanup_rbuf)挂载探针(Kprobe)。 - 工作流程:
- 当任何进程发起网络请求时,内核触发探针。
- eBPF 程序在内核态直接获取当前进程的 PID、进程名以及传输的字节数。
- 通过高效的
BPF_HASH映射表,在内核中完成数据聚合。 - 用户态的 Python 脚本定期读取映射表,暴露给监控系统。
- 解决了什么问题:
- 短连接抓取:传统工具(如
atop/nethogs)通过轮询/proc文件系统获取状态,极易漏掉生命周期短于轮询间隔的短连接进程。eBPF 基于事件触发,100% 不漏抓。 - 性能开销:数据聚合在内核完成,避免了海量系统调用上下文切换,CPU 开销极低。
- 短连接抓取:传统工具(如
1.2.3 日志清洗:Nginx Log Exporter + 动态聚合
- 技术原理(流式处理 vs 批量查询):
- 误区澄清:Exporter不是定期去扫描或查询整个日志文件。
- 实际机制:它采用类似
tail -f的机制,实时监控日志文件的末尾。每当 Nginx 写入一行新日志,Exporter 就会立即读取、解析该行,并在内存中更新对应的指标计数器(Counter)。 - 数据范围:Exporter 暴露的指标(如
nginx_http_response_count_total)代表从 Exporter 启动至今的累加总值。具体的“查询范围”(如“过去 5 分钟的 QPS”)是由 Server 端的 PromQL 语句(如rate(...[5m]))在计算时动态定义的,而非 Exporter 预设的。 - 内存开销与重置机制:
- 内存占用:主要取决于活跃的时间序列数量(即不重复的 URI + 状态码组合)。通过我们的正则聚合,即便业务量很大,指标数量通常控制在几千个以内,Exporter 内存占用通常在10MB - 50MB之间,极其轻量。
- 重启影响:如果 Exporter 重启,内存中的计数器会归零。但这不会影响监控数据的连续性,因为 VictoriaMetrics/Prometheus 的
rate()函数会自动处理计数器重置(Counter Reset)的情况,确保计算出的 QPS 曲线平滑,不会出现负数或断崖。
- 高基数治理设计:
*问题:直接监控原始 URI 会导致指标爆炸(例如/api/users/1,/api/users/2会被视为两个不同的指标)。
*方案:在采集端引入**正则重标记(Relabeling)**机制。
*实现:使用config.hcl中的正则规则,将/api/users/123动态替换为/api/users/:id,将/assets/logo-a1b2c3.png聚合为/assets/static_file。这确保了无论业务 URI 怎么变化,监控系统中的指标数量始终可控。
1.2.4 告警通知 (⚠️ 暂未部署)
- 设计思路:Prometheus/VM 负责“检测”(例如:CPU > 80%),Alertmanager 负责“管理”(去重、分组、静默),Python 适配器负责“通知”(格式转换)。
- 流程:
- VM 周期性评估告警规则,一旦触发,向 Alertmanager 发送告警事件。
- Alertmanager 对同一服务器的多个告警进行分组(Grouping),避免告警风暴。
- Alertmanager 将处理好的告警通过 Webhook 发送给 Python 适配器。
- 适配器将标准 JSON 转换为 Markdown 格式,调用企业微信群机器人接口,实现富文本通知。
1.3 组件端口规范
| 组件名称 | 端口 | 部署位置 | 核心功能 |
|---|---|---|---|
| Node Exporter | 39200 | Agent | 系统基础指标 (CPU/内存/磁盘/网络) |
| Grafana | 39201 | Server | 监控数据可视化看板 |
| Nginx Exporter | 39203 | Agent | Nginx 活跃连接、请求状态采集 |
| Nginx Status | 39205 | Agent | Nginxstub_status本地入口 |
| eBPF Exporter | 39206 | Agent | 进程级 TCP/UDP 流量监控 |
| Log Exporter | 39207 | Agent | 业务接口 QPS 与响应耗时监控 |
| Alertmanager | 39208 | Server | ⚠️ 暂未部署 |
| WeChat Adapter | 39209 | Server | ⚠️ 暂未部署 |
| VictoriaMetrics | 39210 | Server | 高性能时序指标存储与抓取引擎 |
| vmalert | 39211 | Server | ⚠️ 暂未部署 |
二、 Agent 端部署(采集层)
Agent 端负责在各业务服务器上采集指标并暴露 HTTP 接口。
2.1 Nginx 配置(开启采集入口)
在/etc/nginx/conf.d/nginx_status.conf中配置本地监控入口:
server { listen 127.0.0.1:39205; location /nginx_status { stub_status on; allow 127.0.0.1; deny all; } }验证:curl http://127.0.0.1:39205/nginx_status
2.2 部署基础 Exporters (Node & Nginx)
2.2.1 Node Exporter (系统指标)
- 下载与安装:
cd/tmpwget-chttps://mirror.ghproxy.com/https://github.com/prometheus/node_exporter/releases/download/v1.10.2/node_exporter-1.10.2.linux-amd64.tar.gztar-xzvfnode_exporter-1.10.2.linux-amd64.tar.gzmvnode_exporter-1.10.2.linux-amd64 /usr/local/node_exporterln-sf/usr/local/node_exporter/node_exporter /usr/local/bin/node_exporter - 服务配置 (
/etc/systemd/system/node_exporter.service):[Unit] Description=Prometheus Node Exporter After=network.target [Service] User=root ExecStart=/usr/local/bin/node_exporter --web.listen-address=":39200" Restart=always RestartSec=5s Environment="PYTHONUNBUFFERED=1" LimitMEMLOCK=infinity [Install] WantedBy=multi-user.target
2.2.2 Nginx Prometheus Exporter (服务指标)
- 下载与安装:
cd/tmpwget-chttps://mirror.ghproxy.com/https://github.com/nginxinc/nginx-prometheus-exporter/releases/download/v1.5.1/nginx-prometheus-exporter_1.5.1_linux_amd64.tar.gzmkdir-p/usr/local/nginx-prometheus-exportertar-xzvfnginx-prometheus-exporter_1.5.1_linux_amd64.tar.gz-C/usr/local/nginx-prometheus-exporterln-sf/usr/local/nginx-prometheus-exporter/nginx-prometheus-exporter /usr/local/bin/nginx-prometheus-exporter - 服务配置 (
/etc/systemd/system/nginx-prometheus-exporter.service):[Unit] Description=Nginx Prometheus Exporter After=network.target nginx.service [Service] User=root ExecStart=/usr/local/bin/nginx-prometheus-exporter \ --nginx.scrape-uri http://127.0.0.1:39205/nginx_status \ --web.listen-address=":39203" Restart=always RestartSec=5s [Install] WantedBy=multi-user.target
2.3 部署 eBPF 流量监控 (核心推荐)
2.3.1 运行环境要求
- 内核版本: Linux Kernel 4.18+ (推荐 5.4+),用于支持
kretprobe等 eBPF 高级特性。 - 权限: 必须以
root用户运行。
2.3.2 依赖安装
根据操作系统版本,BCC 库的名称可能有所不同。请执行以下命令:
# 1. 更新包列表aptupdate# 2. 安装 BCC 工具和内核头文件# 注意:Ubuntu 20.04 建议安装 python3-bpfcc,其他版本通常为 python3-bccBCC_PKG="python3-bcc"grep-q"Ubuntu 20.04"/etc/os-release&&BCC_PKG="python3-bpfcc"aptinstall