---

Prometheus 基础知识详解：现代监控系统的基石

在当今高速发展的技术环境中，系统的稳定性、性能和可用性至关重要。为了确保这些要素，一套强大而灵活的监控系统不可或缺。在众多的监控解决方案中，Prometheus 无疑是最受欢迎和影响力最大的之一，尤其在云原生（Cloud Native）和容器化（如 Kubernetes）领域，它已成为事实上的标准。

本文将带您深入了解 Prometheus 的基础知识，包括它的起源、核心理念、架构、关键组件、数据模型以及基本的查询语言，帮助您构建对这个强大工具的全面认知。

1. 什么是 Prometheus？

Prometheus 是一个开源的服务监控和时间序列数据库。它由 SoundCloud 公司在 2012 年创建，并于 2015 年开源。自 2016 年起，Prometheus 加入了 Cloud Native Computing Foundation (CNCF)，成为继 Kubernetes 之后的第二个毕业项目，这充分证明了其在云原生生态系统中的核心地位和成熟度。

Prometheus 主要用于收集、存储和查询基于时间序列的数据。它的设计理念是围绕多维数据收集和强大的查询语言展开，使其非常适合监控动态变化的分布式系统。

2. 为什么选择 Prometheus？

在 Prometheus 出现之前，传统的监控系统（如 Nagios, Zabbix）通常采用客户端 Push（推送）模型，即被监控的应用程序或服务器主动将数据发送到监控服务器。这种模型在静态、固定的环境中工作良好，但在现代的云原生和微服务架构中，系统组件的生命周期短、数量庞大且动态变化，传统的 Push 模型面临诸多挑战：

• 服务发现困难： 如何知道哪些新的服务实例需要监控？老的实例下线了如何停止监控？
• 配置管理复杂： 需要在每个被监控端配置监控目标的地址。
• 监控服务器压力： 大量的推送数据可能瞬间压垮监控服务器。

Prometheus 采用了 Pull（拉取）模型，完美地解决了这些问题。其核心优势在于：

• 基于 Pull 模型： Prometheus 服务器定期从配置好的目标（targets）拉取（scrape）指标数据。这简化了目标管理，尤其是结合服务发现机制时。
• 强大的多维数据模型： 所有采集的数据都存储为时间序列，并附加任意键值对形式的标签（labels）。标签使得数据具有丰富的维度，可以轻松地按任意组合进行过滤、分组和聚合。
• 灵活的 PromQL 查询语言： Prometheus Query Language (PromQL) 是专门为时间序列数据设计的查询语言，非常强大且灵活，可以进行复杂的数据分析、聚合、计算和告警规则定义。
• 易于集成和扩展： 通过各种 Exporter（导出器）和客户端库，可以轻松地监控各种系统、服务和应用。
• 高效的时间序列数据库 (TSDB)： Prometheus 内部使用自己的高性能 TSDB，针对时间序列数据存储和查询进行了优化。
• 强大的社区支持和生态系统： 作为 CNCF 的核心项目，Prometheus 拥有庞大的用户群体和活跃的社区，提供了丰富的文档、工具和集成。

3. Prometheus 核心架构与工作流程

Prometheus 的核心架构相对简洁，但通过各个组件的协同工作，构建了强大的监控能力。其基本工作流程如下：

1. 指标采集 (Scraping): Prometheus 服务器通过 HTTP 定期从配置好的目标（通常是运行 Exporter 或内置 Prometheus 监控接口的应用程序）拉取指标数据。
2. 服务发现 (Service Discovery): Prometheus 可以集成多种服务发现机制（如 Kubernetes API, Consul, 文件等），动态地发现要监控的目标列表。
3. 数据存储 (Storage): 采集到的时间序列数据存储在 Prometheus 服务器本地的时间序列数据库 (TSDB) 中。
4. 查询和可视化 (Querying & Visualization): 用户可以通过 PromQL 查询 Prometheus 存储的数据，进行分析。通常会结合 Grafana 等可视化工具展示监控图表。
5. 告警 (Alerting): Prometheus 根据 PromQL 定义的告警规则检查数据，如果满足触发条件，则将告警发送给 Alertmanager。
6. 告警处理 (Alert Management): Alertmanager 接收来自 Prometheus 的告警，进行分组、抑制、去重，并通过各种通道（邮件、Slack、Webhook 等）发送通知。
7. Pushgateway (特殊场景): 对于生命周期短暂、无法被 Prometheus 定期拉取的任务，可以使用 Pushgateway 作为中间层，将指标推送到 Pushgateway，然后由 Prometheus 从 Pushgateway 拉取。

(通常官方文档或教程会附带类似的架构图，这里用文字描述)

4. Prometheus 的关键组件

理解 Prometheus 的核心功能需要了解其主要组件：

4.1 Prometheus Server

这是 Prometheus 的核心，负责以下主要功能：

• 指标采集 (Scraping): 根据配置（prometheus.yml）定期从目标拉取指标。
• 时间序列数据库 (TSDB): 将采集到的数据高效地存储在本地磁盘上。
• HTTP Server: 提供 HTTP API 供 PromQL 查询、管理接口等。

Prometheus Server 自身不负责告警通知，也不负责数据的长期存储或集群化（原生Prometheus是单机的）。

4.2 Exporters (导出器)

Exporters 是用于暴露现有系统或第三方服务指标的中间件。它们运行在被监控的目标上或附近，将系统或服务的内部指标转换为 Prometheus 可以理解和拉取的格式（通常是 HTTP 接口，暴露 /metrics 路径）。Prometheus 社区提供了大量的 Exporter，例如：

• Node Exporter: 监控主机的硬件和操作系统指标（CPU、内存、磁盘、网络等）。
• kube-state-metrics: 从 Kubernetes API 获取集群对象的指标（Pod 状态、Deployment 状态等）。
• Blackbox Exporter: 探测网络服务的外部可达性（HTTP, HTTPS, TCP, ICMP 等）。
• Database Exporters: 监控各种数据库（MySQL Exporter, PostgreSQL Exporter 等）。
• Application Exporters: 监控特定的应用服务（Apache Exporter, Nginx Exporter 等）。

通过 Exporters，Prometheus 可以监控几乎任何能产生指标的系统或服务。

4.3 Client Libraries (客户端库)

对于开发者自己开发的应用程序，Prometheus 提供了多种语言的客户端库（Go, Java, Python, Ruby 等）。开发者可以在应用程序代码中直接使用这些库来定义和暴露自定义的业务指标。应用程序通过这些库将指标暴露在一个 HTTP 接口上，供 Prometheus Server 拉取。

4.4 Pushgateway

前面提到，Prometheus 是基于 Pull 模型的。但这对于生命周期非常短暂的任务（如批处理作业、一次性脚本）并不适用，因为在 Prometheus 来拉取数据之前，任务可能已经结束了。Pushgateway 就是为了解决这个问题而设计的。

短暂任务可以将它们的指标推送到 Pushgateway，然后 Prometheus Server 定期从 Pushgateway 拉取数据。需要注意的是，Pushgateway 应谨慎使用，因为它打破了 Prometheus 的核心 Pull 模型，可能会导致一些管理上的复杂性。 通常只在无法使用 Pull 模型的场景下使用。

4.5 Alertmanager

Alertmanager 是独立的组件，专门负责接收来自 Prometheus Server 的告警通知，并进行后续处理。它的功能包括：

• 分组 (Grouping): 将相关的告警分组，避免发送大量相似的独立告警。
• 抑制 (Inhibition): 当某个更高层级的告警发生时，抑制相关的低层级告警。
• 静默 (Silencing): 在已知维护窗口或其他情况下，临时屏蔽某些告警。
• 路由 (Routing): 将告警路由到不同的接收器（邮件、Slack、PagerDuty、Webhook 等），并支持多级路由规则。

通过将告警处理逻辑从 Prometheus Server 分离出来，Alertmanager 使得告警管理更加灵活和强大。

4.6 Service Discovery (服务发现)

在动态环境中，手动配置需要监控的目标列表是不切实际的。Prometheus 集成了多种服务发现机制，使其能够自动发现和管理监控目标。常见 Service Discovery 集成包括：

• Kubernetes SD: 通过 Kubernetes API 自动发现 Pods, Services, Endpoints 等。
• File SD: 通过读取指定格式的文件来获取目标列表，适用于简单的动态场景或与其他系统集成。
• Consul SD,等： 集成各种注册中心。

通过服务发现，Prometheus 能够及时地开始监控新的服务实例，并在实例下线时停止拉取。

4.7 Visualization (可视化)

虽然 Prometheus 自身提供了一个基本的 Web UI 来执行 PromQL 查询和查看图表，但在生产环境中，通常会使用更强大的可视化工具，其中 Grafana 是最常用和推荐的搭配。

Grafana 通过 Prometheus 的 HTTP API 获取数据，提供丰富的图表类型、灵活的仪表盘布局、模板变量等功能，可以构建出强大、美观且可交互的监控仪表盘。Prometheus 负责数据采集和存储，而 Grafana 负责数据展示。

5. Prometheus 的数据模型：时间序列与标签

Prometheus 的核心是一个时间序列数据库。所有数据都存储为 时间序列 (Time Series)。

一个时间序列由以下三部分组成：

1. 指标名称 (Metric Name): 描述了被测量系统指标的通用名称，例如 http_requests_total (HTTP 请求总数)、node_cpu_usage_seconds_total (节点 CPU 使用总时长)等。指标名称通常具有层级结构，并遵循一定的命名规范。

2. 标签集合 (Set of Labels): 这是一个键值对的集合，用于标识该时间序列的独特维度。标签是 Prometheus 数据模型的关键。例如，同一个 http_requests_total 指标，可以通过不同的标签来区分：

   • {method="POST", handler="/users"} 表示 POST 请求到 /users 路径的总数
   • {method="GET", handler="/items"} 表示 GET 请求到 /items 路径的总数
   • {method="POST", handler="/users", status="200"} 表示 POST 请求到 /users 路径且状态码为 200 的总数

   通过标签，一个指标名称可以衍生出无数个具有不同维度的独立时间序列。这使得 Prometheus 能够非常灵活地对数据进行聚合和过滤。例如，您可以轻松地查询所有 /users 路径的请求总数（忽略 method），或者查询所有 POST 请求的总数（忽略 handler 和 status），或者查询所有状态码为 200 的请求总数。

3. 一系列的时间戳和值对 (Sequence of Timestamps and Values): 这就是时间序列的本体，记录了在特定时间点（timestamp）该时间序列的测量值（value）。例如：
   1678886400 @ 100 (在某个 Unix 时间戳，值为 100)
   1678886415 @ 115 (15 秒后，值为 115)
   …

Prometheus 支持四种核心的指标类型：

• Counter (计数器): 一个单调递增的累加值，常用于统计请求总数、错误总数、传输字节数等。它只能增加或重置为零（例如在重启时）。
• Gauge (仪表盘): 一个可以任意升降的值，常用于测量当前值，如内存使用量、CPU 负载、队列长度等。
• Histogram (直方图): 用于对观测值进行采样，并将其分布在预先设定的桶 (buckets) 中，同时提供所有观测值的总和和计数。常用于测量请求延迟、响应大小等，可以分析数据的分布情况（如 P95 延迟）。
• Summary (摘要): 类似 Histogram，也对观测值进行采样，但它在客户端计算分位数 (quantiles)，并提供总和和计数。计算资源消耗在客户端，但不能像 Histogram 那样在服务器端聚合分位数。

理解时间序列、标签以及这四种指标类型是高效使用 Prometheus 的基础。

6. PromQL：强大的查询语言

Prometheus Query Language (PromQL) 是 Prometheus 的函数式表达式语言，用于实时查询和分析时间序列数据。它是 Prometheus 另一个非常强大的特性。

PromQL 可以用来：

• 选择特定指标名称和标签集合的时间序列。
• 过滤、分组和聚合时间序列。
• 对时间序列的值进行算术运算和函数计算。
• 进行时间范围内的计算（如速率、求和、平均值）。

基本 PromQL 表达式示例：

• http_requests_total: 选择所有名为 http_requests_total 的时间序列。
• http_requests_total{method="POST"}: 选择 http_requests_total 中标签 method 为 "POST" 的时间序列。
• http_requests_total{status=~"2..", handler!="/api/v1/legacy"}: 使用正则表达式匹配 status 以 “2” 开头的，并且 handler 不等于 "/api/v1/legacy" 的时间序列。
• rate(http_requests_total[5m]): 计算 http_requests_total 在过去 5 分钟内的平均每秒增长率。这是衡量请求 QPS (Queries Per Second) 的常用方式。
• sum(http_requests_total by (method)): 按 method 标签对所有 http_requests_total 时间序列进行求和。
• avg by (handler) (rate(http_requests_total[5m])): 计算每个 handler 在过去 5 分钟内的平均每秒请求率。

PromQL 支持丰富的函数和运算符，使得用户可以进行复杂的监控分析和告警规则定义。掌握 PromQL 是成为 Prometheus 高级用户的必经之路。

7. Prometheus 配置概览 (prometheus.yml)

Prometheus Server 的核心配置位于 prometheus.yml 文件中。这个文件通常包含：

• global: 全局配置，如 scrape_interval (拉取间隔), evaluation_interval (规则评估间隔)等。
• scrape_configs: 定义了 Prometheus 要监控的目标以及如何拉取数据。每个 scrape_config 通常包含一个 job_name（作业名称）和一组目标。目标可以是静态配置 (static_configs) 或通过服务发现 (service_discovery_configs) 动态获取。
• rule_files: 包含告警规则和记录规则的文件路径列表。
• alerting: 配置 Alertmanager 的地址。

例如一个简单的 scrape_config:

“`yaml
scrape_configs:
– job_name: ‘prometheus’
# metrics_path defaults to /metrics
# scheme defaults to http
static_configs:
– targets: [‘localhost:9090’] # 监控 Prometheus 自身

• job_name: ‘node_exporter’
  static_configs:

  • targets: [‘your_node_exporter_ip:9100’] # 监控 Node Exporter

• job_name: ‘kubernetes-pods’
  kubernetes_sd_configs:

  • role: pod # 通过 Kubernetes API 发现所有的 Pod

… 其他配置

“`

修改配置后通常需要重启 Prometheus Server 或发送 SIGHUP 信号使其重新加载配置。

8. 优势与局限性

优势：

• 强大的多维数据模型和查询语言 PromQL。
• 高效的时间序列数据库。
• 基于 Pull 模型，易于在动态环境中集成服务发现。
• 丰富的 Exporter 生态系统。
• 活跃的开源社区和成熟度（CNCF 毕业项目）。
• 告警处理能力强大（通过 Alertmanager）。

局限性：

• 原生 Prometheus Server 是单节点的，不提供内置的长期存储解决方案（需要集成 Thanos 或 Cortex 等）。
• 原生 Prometheus 不适合作为日志存储或事件收集系统（专注于时间序列指标）。
• Pushgateway 是 Push 模型的补充，应谨慎使用。
• 对高基数（High Cardinality）的标签集合需要注意，可能导致时间序列数量爆炸，影响性能。

9. 总结

Prometheus 是一个为现代分布式系统量身定制的强大监控系统。其基于 Pull 的架构、灵活的多维数据模型、强大的 PromQL 查询语言以及丰富的组件生态系统，使其成为监控容器化、微服务和云原生环境的首选方案。

了解并掌握 Prometheus 的基础知识，是构建健壮、可观测系统的关键一步。从理解时间序列和标签的意义，到熟练运用 PromQL 进行数据分析，再到配置不同的 Exporter 和集成 Grafana 进行可视化，都将极大地提升您系统的可维护性和稳定性。

希望本文能帮助您迈出学习 Prometheus 的第一步！