文档

Remote Write和Remote Read地址使用说明

更新时间:

可观测监控 Prometheus 版提供了Remote Write和Remote Read两个标准接口,您可以通过该接口远程存储Prometheus的监控数据。本文以开源Prometheus将监控数据写入阿里云可观测监控 Prometheus 版服务为例介绍如何使用Remote Read地址和Remote Write地址。

使用限制

Remote Write和Remote Read接口暂不支持HTTP/2。

前提条件

已创建Prometheus实例,具体操作,请参见:

(可选)步骤一:为RAM用户(子账号)授予ARMS读写权限

如果您的阿里云Prometheus实例是由阿里云账号(主账号)创建,且您需要使用RAM用户(子账号)的AccessKey ID和AccessKey Secret进行远程读写,则需要先为RAM用户授予ARMS的读写权限。

  1. 使用主账号登录RAM控制台

  2. 在左侧导航栏选择权限管理 > 授权

  3. 授权页面单击新增授权

  4. 新增授权页面,设置授权主体为需要被授权的RAM用户。

  5. 选择权限区域通过搜索查找ARMS的权限策略,单击权限策略名称将权限策略添加至右侧已选择区域,然后单击确定

    ARMS提供的系统权限策略包括完整权限和只读权限,您可以根据需求选择为RAM用户添加对应的权限:

    • AliyunARMSFullAccess:ARMS的完整权限,添加该权限后,RAM用户拥有对各子产品实例的查看、编辑、删除等所有操作权限。

    • AliyunARMSReadOnlyAccess:ARMS的只读权限,添加该权限后,RAM用户只支持查看各子产品的实例信息,不支持修改、删除等操作。

      重要

      为了实现对ARMS所有功能的只读权限,添加AliyunARMSReadOnlyAccess权限策略外,还需要再为特定的资源组配置ReadTraceApp权限,否则ARMS将无法展示资源组鉴权下的应用列表。

步骤二:获取Remote Read和Remote Write地址

  1. 登录Prometheus控制台

  2. 在左侧导航栏单击实例列表,进入可观测监控 Prometheus 版的实例列表页面。

  3. 在页面顶部选择Prometheus实例所在的地域,并在目标集群右侧的操作列单击设置

  4. 设置页签上,根据需求复制公网或内网的Remote Write和Remote Read地址。

    获取Remote Read和Write

步骤三:配置Prometheus

  1. 安装Prometheus,安装方法请参见Prometheus下载地址

  2. 打开Prometheus.yaml配置文件,并在文件末尾增加以下内容,将remote_writeremote_read链接替换为上文步骤二中获取的地址,然后保存文件。

    global:
      scrape_interval:     15s
      evaluation_interval: 15s
    scrape_configs:
      - job_name: 'prometheus'
        static_configs:
        - targets: ['localhost:9090']
    remote_write:
      # 替换为您的Remote Write地址。
      - url: "http://ts-xxxxxxxxxxxx.hitsdb.rds.aliyuncs.com:3242/api/prom_write"
        basic_auth:   
          # username和password分别对应您阿里云账号的AccessKey ID和AccessKey Secret。
          username: access-key-id
          password: access-key-secret
    remote_read:
      # 替换为您的Remote Read地址。
      - url: "http://ts-xxxxxxxxxxxx.hitsdb.rds.aliyuncs.com:3242/api/prom_read"
        read_recent: true
    说明
    • 可观测监控 Prometheus 版提供了公网、内网两类Remote Read和Remote Write地址。其中公网、内网地址均需要配置Username、Password。

    • Username、Password分别对应您阿里云账号的AccessKey ID和AccessKey Secret。获取AccessKey的操作,请参见获取AccessKey

    • 如果您的阿里云Prometheus实例是由主账号创建,且您需要使用子账号的AccessKey ID和AccessKey Secret进行远程读写,则需要先为子账号授予ARMS的读写权限。具体操作,请参见上文步骤一

查看开源Prometheus的监控数据

运行开源Prometheus监控后,您可以在Grafana大盘上查看监控数据。

  1. 登录Prometheus控制台

  2. 在左侧导航栏单击实例列表,进入可观测监控 Prometheus 版的实例列表页面。

  3. 在页面的顶部菜单栏选择地域,然后单击开源Prometheus写入的阿里云Prometheus实例名称。

  4. 大盘列表页面单击需要查看的大盘。

    开源Prometheus大盘

  • 本页导读 (1)
文档反馈