Xây đựng hệ thống Monitor và Log sử dụng Docker

Chủ Nhật, 11/12/2022

Tram Ho

Monitoring là 1 topic không còn xa lạ và vẫn rất hot với chúng ta :v. Đặc biệt khi làm về monitoring thì chắc hầu như anh em sẽ nhớ tới bộ đôi thần thánh Prometheus và Grafana.

Hôm nay, mình sẽ demo setup bộ monitor này sử dụng docker và thêm phần logging sử dụng Loki (Cũng là 1 sản phẩm
của GrafanaLabs). Loki: like Prometheus, but for logs. Intro của Loki :v đọc xong thấy vào việc luôn :v :v :v

Trong bài viết này mình sẽ thực hiện setup các thành phần như sau:

Prometheus (metrics database): http://<host-ip>:9090
Prometheus-Pushgateway (push acceptor for ephemeral and batch jobs): http://<host-ip>:9091
AlertManager (alerts management): http://<host-ip>:9093
Grafana (visualize metrics): http://<host-ip>:3000
Loki (likes prometheus, but for logs): http://<host-ip>:3100
Promtail (is the agent, responsible for gathering logs and sending them to Loki)
NodeExporter (host metrics collector)
cAdvisor (containers metrics collector)
Caddy (reverse proxy and basic auth provider for prometheus and alertmanager)

Source code mình để ở đây

Để tiện trong bài viết mình sẽ gọi phần demo này là domolo cho anh em dễ theo dõi nhé (domolo: docker – monitor -log).

Ok !!! Vào thôi

Setup

Đầu tiên, anh em tiến hành cài đặt docker trên máy mình nhé. Sau đấy, anh em
clone source code về:

<span class="token function">git</span> clone https://github.com/ductnn/domolo.git
<span class="token builtin class-name">cd</span> domolo
docker-compose up -d
<span class="token comment"># À từ hẵng chạy ...</span>

git clone https://github.com/ductnn/domolo.git

cd domolo

docker-compose up -d

# À từ hẵng chạy ...

Cấu trúc của domolo trông như này:

<span class="token builtin class-name">.</span>
├── alertmanager
│   └── config.yml
├── assets
├── caddy
│   └── Caddyfile
├── fake-logs
│   ├── Dockerfile
│   ├── README
│   └── entrypoint.sh
├── grafana
│   └── provisioning
│       ├── dashboards
│       │   ├── dashboard.yml
│       │   ├── docker_containers.json
│       │   ├── docker_host.json
│       │   ├── monitor_services.json
│       │   ├── nginx_container.json
│       │   └── node_exporter_full.json
│       └── datasources
│           └── datasource.yml
├── loki
│   ├── loki-config.yaml
│   └── promtail-config.yaml
├── prometheus
│   ├── alert.rules
│   └── prometheus.yml
├── config
├── docker-compose.agents.yml
├── docker-compose.with-flogs.yml
├── docker-compose.yml

.

├── alertmanager

│ └── config.yml

├── assets

├── caddy

│ └── Caddyfile

├── fake-logs

│ ├── Dockerfile

│ ├── README

│ └── entrypoint.sh

├── grafana

│ └── provisioning

│ ├── dashboards

│ │ ├── dashboard.yml

│ │ ├── docker_containers.json

│ │ ├── docker_host.json

│ │ ├── monitor_services.json

│ │ ├── nginx_container.json

│ │ └── node_exporter_full.json

│ └── datasources

│ └── datasource.yml

├── loki

│ ├── loki-config.yaml

│ └── promtail-config.yaml

├── prometheus

│ ├── alert.rules

│ └── prometheus.yml

├── config

├── docker-compose.agents.yml

├── docker-compose.with-flogs.yml

├── docker-compose.yml

Grafana

Trong Grafana mình sẽ setup 2 phần chính:

Datasources
Dashboards

Trước tiên, anh em chỉnh file config
để setup các biến user vs password theo ý mình nhé:

GF_SECURITY_ADMIN_USER=admin
GF_SECURITY_ADMIN_PASSWORD=changeme
GF_USERS_ALLOW_SIGN_UP=false

GF_SECURITY_ADMIN_USER=admin

GF_SECURITY_ADMIN_PASSWORD=changeme

GF_USERS_ALLOW_SIGN_UP=false

Trong phần datasources chúng ta sẽ config sẵn prometheus và loki:

<span class="token key atrule">apiVersion</span><span class="token punctuation">:</span> <span class="token number">1</span>

<span class="token key atrule">datasources</span><span class="token punctuation">:</span>
  <span class="token punctuation">-</span> <span class="token key atrule">name</span><span class="token punctuation">:</span> Prometheus
    <span class="token key atrule">type</span><span class="token punctuation">:</span> prometheus
    <span class="token key atrule">access</span><span class="token punctuation">:</span> proxy
    <span class="token key atrule">orgId</span><span class="token punctuation">:</span> <span class="token number">1</span>
    <span class="token key atrule">url</span><span class="token punctuation">:</span> http<span class="token punctuation">:</span>//prometheus<span class="token punctuation">:</span><span class="token number">9090</span>
    <span class="token key atrule">basicAuth</span><span class="token punctuation">:</span> <span class="token boolean important">false</span>
    <span class="token key atrule">isDefault</span><span class="token punctuation">:</span> <span class="token boolean important">true</span>
    <span class="token key atrule">editable</span><span class="token punctuation">:</span> <span class="token boolean important">true</span>

  <span class="token punctuation">-</span> <span class="token key atrule">name</span><span class="token punctuation">:</span> Loki
    <span class="token key atrule">type</span><span class="token punctuation">:</span> loki
    <span class="token key atrule">access</span><span class="token punctuation">:</span> proxy
    <span class="token key atrule">jsonData</span><span class="token punctuation">:</span>
      <span class="token key atrule">maxLines</span><span class="token punctuation">:</span> <span class="token number">1000</span>
    <span class="token key atrule">basicAuth</span><span class="token punctuation">:</span> <span class="token boolean important">false</span>
    <span class="token key atrule">url</span><span class="token punctuation">:</span> http<span class="token punctuation">:</span>//loki<span class="token punctuation">:</span><span class="token number">3100</span>
    <span class="token key atrule">isDefault</span><span class="token punctuation">:</span> <span class="token boolean important">false</span>
    <span class="token key atrule">editable</span><span class="token punctuation">:</span> <span class="token boolean important">true</span>

apiVersion: 1

datasources:

- name: Prometheus

type: prometheus

access: proxy

orgId: 1

url: http://prometheus:9090

basicAuth: false

isDefault: true

editable: true

- name: Loki

type: loki

access: proxy

jsonData:

maxLines: 1000

basicAuth: false

url: http://loki:3100

isDefault: false

editable: true

Việc này sẽ giúp chúng ta không cần phải add thêm 2 thằng này sau khi dựng cụm.
Phần dashboards của Grafana mình sẽ trình bày ở dưới.

Prometheus + Node Exporter

Prometheus(metrics database): Có nhiệm vụ lấy thông tin metrics từ các target và lưu lại. Phần cấu hình chính của prometheus ở đây, các tham số chính mình sử dụng:

global: Dùng để setup khoảng thời gian định kỳ prometheus pull metrics
về, và tham số external_labels để có thể lấy thông tin metrics từ các hệ
thống bên ngoài về prometheus.
alerting: Thông tin kết nối tới Alert Manager.
rule_files: Đây là phần quan trọng trong xử lý cảnh báo. Anh em có thể
đặt ra các rules tuỳ theo nhu cầu đưa ra, ví dụ: các cảnh báo cao tải CPU hay
RAM của hệ thống. Anh em có thể theo dõi 1 số rules mẫu ở đây
scrape_configs: Kết nối tới các target để lấy metric.

Giám sát trực tiếp hệ thống prometheus:

<span class="token key atrule">scrape_configs</span><span class="token punctuation">:</span>
  <span class="token punctuation">-</span> <span class="token key atrule">job_name</span><span class="token punctuation">:</span> <span class="token string">'nodeexporter'</span>
    <span class="token key atrule">scrape_interval</span><span class="token punctuation">:</span> 5s
    <span class="token key atrule">static_configs</span><span class="token punctuation">:</span>
      <span class="token punctuation">-</span> <span class="token key atrule">targets</span><span class="token punctuation">:</span> <span class="token punctuation">[</span><span class="token string">'nodeexporter:9100'</span><span class="token punctuation">]</span>

scrape_configs:

- job_name: 'nodeexporter'

scrape_interval: 5s

static_configs:

- targets: ['nodeexporter:9100']

Giám sát các hẹ thống khác:

<span class="token key atrule">external_labels</span><span class="token punctuation">:</span>
  <span class="token key atrule">monitor</span><span class="token punctuation">:</span> <span class="token string">'docker-host-alpha'</span>

<span class="token key atrule">scrape_configs</span><span class="token punctuation">:</span>
  <span class="token punctuation">-</span> <span class="token key atrule">job_name</span><span class="token punctuation">:</span> <span class="token string">'ApiExporter'</span>
    <span class="token key atrule">scrape_interval</span><span class="token punctuation">:</span> 5s
    <span class="token key atrule">static_configs</span><span class="token punctuation">:</span>
      <span class="token punctuation">-</span> <span class="token key atrule">targets</span><span class="token punctuation">:</span> <span class="token punctuation">[</span><span class="token string">'&lt;IP Server needed Monitor&gt;:Port'</span><span class="token punctuation">]</span>

external_labels:

monitor: 'docker-host-alpha'

scrape_configs:

- job_name: 'ApiExporter'

scrape_interval: 5s

static_configs:

- targets: ['<IP Server needed Monitor>:Port']

Node Exporter(host metrics collector): Có nhiệm vụ thu thập metrics từ các servers. Ở đây, mình sẽ lấy thông tin metrics tại /proc, /sys:

<span class="token key atrule">volumes</span><span class="token punctuation">:</span>
    <span class="token punctuation">-</span> /proc<span class="token punctuation">:</span>/host/proc<span class="token punctuation">:</span>ro
    <span class="token punctuation">-</span> /sys<span class="token punctuation">:</span>/host/sys<span class="token punctuation">:</span>ro
    <span class="token punctuation">-</span> /<span class="token punctuation">:</span>/rootfs<span class="token punctuation">:</span>ro

volumes:

- /proc:/host/proc:ro

- /sys:/host/sys:ro

- /:/rootfs:ro

Để setup node_exporter lên server cần giám sát anh em chạy file docker-compose.agents.yml

docker-compose -f docker-compose.agents.yml up -d

1 2	docker-compose -f docker-compose.agents.yml up -d

Ngoài ra, trong file docker-compose.agents.yml sẽ setup thêm cAdvisor (giống như node_exporter nhưng khác là cAdvisor lấy metrics của containers), và promtail mình sẽ trình bày phía dưới.

Grafana Dashboards

Phần này anh em có thể tự tạo ra dashboard phù hợp với nhu cầu của dự án, hoặc có thể lên Grafana Dashboards để kiếm
template cho nhanh (lắm cái đẹp vl)

Trong phần này, mình có sử dụng 1 vài dashboards:

Monitor Services

Docker Host

Loki + Promtail

Loki được lấy cảm hứng từ prometheus, hệ thống thu thập, lưu trữ và phân tích logs. Chúng ta có thể dễ dàng truy vấn logs từ Loki và giới hạn dung lượng nhận logs và thời gian để xử lý các logs cũ. Anh em có thể tham khảo file config loki của mình tại đây. Hoặc vô thẳng trang github để xem :v

Promtail công cụ để lấy logs và gửi về cho Loki server. Trong domolomình sử dụng promtail để thực hiện thu thập logs của containers và hệ thống:

<span class="token key atrule">volumes</span><span class="token punctuation">:</span>
    <span class="token punctuation">-</span> /var/run/docker.sock<span class="token punctuation">:</span>/var/run/docker.sock
    <span class="token punctuation">-</span> /var/log<span class="token punctuation">:</span>/var/log<span class="token punctuation">:</span>ro

volumes:

- /var/run/docker.sock:/var/run/docker.sock

- /var/log:/var/log:ro

Scape logs containers:

<span class="token punctuation">-</span> <span class="token key atrule">job_name</span><span class="token punctuation">:</span> container_logs
  <span class="token key atrule">docker_sd_configs</span><span class="token punctuation">:</span>
    <span class="token punctuation">-</span> <span class="token key atrule">host</span><span class="token punctuation">:</span> unix<span class="token punctuation">:</span>///var/run/docker.sock
      <span class="token key atrule">refresh_interval</span><span class="token punctuation">:</span> 5s
  <span class="token key atrule">relabel_configs</span><span class="token punctuation">:</span>
    <span class="token punctuation">-</span> <span class="token key atrule">source_labels</span><span class="token punctuation">:</span> <span class="token punctuation">[</span><span class="token string">'__meta_docker_container_name'</span><span class="token punctuation">]</span>
      <span class="token key atrule">regex</span><span class="token punctuation">:</span> <span class="token string">'/(.*)'</span>
      <span class="token key atrule">target_label</span><span class="token punctuation">:</span> <span class="token string">'container'</span>

- job_name: container_logs

docker_sd_configs:

- host: unix:///var/run/docker.sock

refresh_interval: 5s

relabel_configs:

- source_labels: ['__meta_docker_container_name']

regex: '/(.*)'

target_label: 'container'

Scrape logs systems:

<span class="token punctuation">-</span> <span class="token key atrule">job_name</span><span class="token punctuation">:</span> system
  <span class="token key atrule">static_configs</span><span class="token punctuation">:</span>
  <span class="token punctuation">-</span> <span class="token key atrule">targets</span><span class="token punctuation">:</span>
      <span class="token punctuation">-</span> localhost
    <span class="token key atrule">labels</span><span class="token punctuation">:</span>
      <span class="token key atrule">job</span><span class="token punctuation">:</span> varlogs
      <span class="token key atrule">__path__</span><span class="token punctuation">:</span> /var/log/<span class="token important">*log</span>

- job_name: system

static_configs:

- targets:

- localhost

labels:

job: varlogs

__path__: /var/log/*log

Ok !!! Vậy là xong sương sương phần lý thuyết của 2 thằng Loki và promtail.
Tiếp theo, mình sẽ dựng thử lên xem trông như nào.

Demo

Đầu tiên, mình tạo 1 cái tool nhỏ để tự động gen ra logs. Anh em có thể xem ở đây.
Tool này mình viết bằng bash script chỉ đơn thuần là in ra vài messages linh tinh và màu mè :v

➜  domolo git:<span class="token punctuation">(</span>master<span class="token punctuation">)</span> <span class="token builtin class-name">cd</span> fake-logs
➜  fake-logs git:<span class="token punctuation">(</span>master<span class="token punctuation">)</span> ✗ <span class="token function">chmod</span> +x entrypoint.sh
➜  fake-logs git:<span class="token punctuation">(</span>master<span class="token punctuation">)</span> ✗ ./entrypoint.sh
<span class="token number">2022</span>-12-08T13:20:00Z ERROR An error is usually an exception that has been caught and not handled.
<span class="token number">2022</span>-12-08T13:20:00Z DEBUG This is a debug log that shows a log that can be ignored.
<span class="token number">2022</span>-12-08T13:20:01Z WARN A warning that should be ignored is usually at this level and should be actionable.
<span class="token number">2022</span>-12-08T13:20:03Z ERROR An error is usually an exception that has been caught and not handled.
<span class="token number">2022</span>-12-08T13:20:05Z ERROR An error is usually an exception that has been caught and not handled.
<span class="token number">2022</span>-12-08T13:20:09Z INFO This is <span class="token function">less</span> important than debug log and is often used to provide context <span class="token keyword">in</span> the current task.
<span class="token number">2022</span>-12-08T13:20:13Z ERROR An error is usually an exception that has been caught and not handled.
<span class="token number">2022</span>-12-08T13:20:15Z DEBUG This is a debug log that shows a log that can be ignored.
<span class="token number">2022</span>-12-08T13:20:16Z INFO This is <span class="token function">less</span> important than debug log and is often used to provide context <span class="token keyword">in</span> the current task.
<span class="token number">2022</span>-12-08T13:20:17Z INFO This is <span class="token function">less</span> important than debug log and is often used to provide context <span class="token keyword">in</span> the current task.
<span class="token punctuation">..</span>.

➜ domolo git:(master) cd fake-logs

➜ fake-logs git:(master) ✗ chmod +x entrypoint.sh

➜ fake-logs git:(master) ✗ ./entrypoint.sh

2022-12-08T13:20:00Z ERROR An error is usually an exception that has been caught and not handled.

2022-12-08T13:20:00Z DEBUG This is a debug log that shows a log that can be ignored.

2022-12-08T13:20:01Z WARN A warning that should be ignored is usually at this level and should be actionable.

2022-12-08T13:20:03Z ERROR An error is usually an exception that has been caught and not handled.

2022-12-08T13:20:05Z ERROR An error is usually an exception that has been caught and not handled.

2022-12-08T13:20:09Z INFO This is less important than debug log and is often used to provide context in the current task.

2022-12-08T13:20:13Z ERROR An error is usually an exception that has been caught and not handled.

2022-12-08T13:20:15Z DEBUG This is a debug log that shows a log that can be ignored.

2022-12-08T13:20:16Z INFO This is less important than debug log and is often used to provide context in the current task.

2022-12-08T13:20:17Z INFO This is less important than debug log and is often used to provide context in the current task.

...

Sau đó, mình đóng nó thành Dockerfilevà thêm trong file docker-composehoặc là anh em có thể sự dụng file docker-compose.with-flogs.yml xong tiến hành build …

docker-compose -f docker-compose.with-flogs.yml up -d

1 2	docker-compose -f docker-compose.with-flogs.yml up -d

Xong rồi truy cập vào grafana và chọn Explore:

Explore

Tiếp theo, chọn labels để xem logs:

Labels

Ex: Chọn label container và xem log container fake-logs mới tạo:

More logs: logs system, other containers, ….

Trông cũng ổn ổn đấy nhỷ :v

Kết

Vậy là mình vừa trình bày cách mình setup 1 hệ thống monitoring và logging.
Nếu có gì sai sót hoặc trình bày chưa tốt anh em góp ý thêm cho mình nhé.

Cảm ơn anh em đã đọc !!!

Chia sẻ bài viết ngay

Nguồn bài viết : Viblo

Xây đựng hệ thống Monitor và Log sử dụng Docker

Setup

Grafana

Prometheus + Node Exporter

Grafana Dashboards

Loki + Promtail

Demo

Kết

TikTok trở thành nền tảng mảng xã hội lớn thứ hai ở Nam Phi

Mất giá nhanh nhất sau 9 tháng ra mắt, iPhone 14 Pro Max tiếp tục phá đáy tại Việt Nam

Hướng dẫn sử dụng ngôn ngữ R cho người mới bắt đầu

10 plugin cần thiết của SublimeText dành cho các lập trình viên JavaScript