IntelSight/Hetzner-Backup
3
0
Fork 0
Code Issues Pull-Requests Actions Pakete Projekte Releases Wiki Aktivität
Dateien
c349469340f252aebf8eb6a9fe9632d689b19b13
Hetzner-Backup/monitoring/README.md
UserIsMH 7017549fcd Lizenzserver ist fertig
2025-06-18 23:22:38 +02:00

5.9 KiB
Originalformat Blame Verlauf

V2 Docker Monitoring Stack

Übersicht

Die Monitoring-Lösung für V2 Docker basiert auf dem Prometheus-Stack und bietet umfassende Einblicke in die Performance und Gesundheit aller Services.

Komponenten

1. Prometheus (Port 9090)

  • Zentrale Metrik-Sammlung
  • Konfigurierte Scrape-Jobs für alle Services
  • 30 Tage Datenaufbewahrung
  • Alert-Rules für kritische Ereignisse

2. Grafana (Port 3000)

  • Visualisierung der Metriken
  • Vorkonfigurierte Dashboards
  • Alerting-Integration
  • Standard-Login: admin/admin (beim ersten Login ändern)

3. Alertmanager (Port 9093)

  • Alert-Routing und -Gruppierung
  • Email-Benachrichtigungen
  • Webhook-Integration
  • Alert-Silencing und -Inhibition

4. Exporters

  • PostgreSQL Exporter: Datenbank-Metriken
  • Redis Exporter: Cache-Metriken
  • Node Exporter: System-Metriken
  • Nginx Exporter: Proxy-Metriken

Installation

1. Monitoring-Stack starten

cd monitoring
docker-compose -f docker-compose.monitoring.yml up -d

2. Services überprüfen

docker-compose -f docker-compose.monitoring.yml ps

3. Grafana-Zugang

  1. Öffnen Sie https://monitoring.v2-docker.com (oder http://localhost:3000)
  2. Login mit admin/admin
  3. Neues Passwort setzen
  4. Dashboard "License Server Overview" öffnen

Konfiguration

Environment-Variablen

Erstellen Sie eine .env Datei im monitoring-Verzeichnis:

# Grafana
GRAFANA_USER=admin
GRAFANA_PASSWORD=secure-password

# PostgreSQL Connection
POSTGRES_PASSWORD=your-postgres-password

# Alertmanager SMTP
SMTP_USERNAME=alerts@yourdomain.com
SMTP_PASSWORD=smtp-password

# Webhook URLs
WEBHOOK_CRITICAL=https://your-webhook-url/critical
WEBHOOK_SECURITY=https://your-webhook-url/security

Alert-Konfiguration

Alerts sind in prometheus/rules/license-server-alerts.yml definiert:

  • HighLicenseValidationErrorRate: Fehlerrate > 5%
  • PossibleLicenseAbuse: Verdächtige Aktivitäten
  • LicenseServerDown: Service nicht erreichbar
  • HighLicenseValidationLatency: Antwortzeit > 500ms
  • DatabaseConnectionPoolExhausted: DB-Verbindungen > 90%

Neue Alerts hinzufügen

  1. Editieren Sie prometheus/rules/license-server-alerts.yml
  2. Fügen Sie neue Alert-Regel hinzu:
- alert: YourAlertName
  expr: your_prometheus_query > threshold
  for: 5m
  labels:
    severity: warning
    service: your-service
  annotations:
    summary: "Alert summary"
    description: "Detailed description"
  1. Prometheus neu laden:
curl -X POST http://localhost:9090/-/reload

Dashboards

License Server Overview

Zeigt wichtige Metriken:

  • Aktive Lizenzen
  • Validierungen pro Sekunde
  • Fehlerrate
  • Response Time Percentiles
  • Anomalie-Erkennung
  • Top 10 aktivste Lizenzen

Neue Dashboards erstellen

  1. In Grafana einloggen
  2. Create → Dashboard
  3. Panel hinzufügen
  4. Prometheus-Query eingeben
  5. Dashboard speichern
  6. Export als JSON für Backup

Metriken

License Server Metriken

  • license_validation_total: Anzahl der Validierungen
  • license_validation_duration_seconds: Validierungs-Dauer
  • active_licenses_total: Aktive Lizenzen
  • anomaly_detections_total: Erkannte Anomalien

System Metriken

  • node_cpu_seconds_total: CPU-Auslastung
  • node_memory_MemAvailable_bytes: Verfügbarer Speicher
  • node_filesystem_avail_bytes: Verfügbarer Festplattenspeicher

Datenbank Metriken

  • pg_stat_database_numbackends: Aktive DB-Verbindungen
  • pg_stat_database_tup_fetched: Abgerufene Tupel
  • pg_stat_database_conflicts: Konflikte

Troubleshooting

Prometheus erreicht Service nicht

  1. Netzwerk überprüfen:
docker network inspect v2_internal_net
  1. Service-Discovery testen:
docker exec prometheus wget -O- http://license-server:8443/metrics

Keine Daten in Grafana

  1. Datasource überprüfen:

    • Settings → Data Sources → Prometheus
    • Test Connection

  2. Prometheus Targets checken:

Alerts werden nicht gesendet

  1. Alertmanager Logs prüfen:
docker logs alertmanager
  1. SMTP-Konfiguration verifizieren
  2. Webhook-URLs testen

Wartung

Backup

  1. Prometheus-Daten:
docker exec prometheus tar czf /prometheus/backup.tar.gz /prometheus
docker cp prometheus:/prometheus/backup.tar.gz ./backups/
  1. Grafana-Dashboards:
    • Export über UI als JSON
    • Speichern in grafana/dashboards/

Updates

  1. Images updaten:
docker-compose -f docker-compose.monitoring.yml pull
docker-compose -f docker-compose.monitoring.yml up -d
  1. Konfiguration neu laden:
# Prometheus
curl -X POST http://localhost:9090/-/reload

# Alertmanager
curl -X POST http://localhost:9093/-/reload

Performance-Optimierung

Retention anpassen

In docker-compose.monitoring.yml:

command:
  - '--storage.tsdb.retention.time=15d'  # Reduzieren für weniger Speicher

Scrape-Intervalle

In prometheus/prometheus.yml:

global:
  scrape_interval: 30s  # Erhöhen für weniger Last

Resource Limits

Passen Sie die Limits in docker-compose.monitoring.yml an Ihre Umgebung an.

Sicherheit

  1. Grafana: Ändern Sie das Standard-Passwort sofort
  2. Prometheus: Kein öffentlicher Zugriff (nur intern)
  3. Alertmanager: Webhook-URLs geheim halten
  4. Exporters: Nur im internen Netzwerk erreichbar

Integration

In CI/CD Pipeline

# Deployment-Metriken senden
curl -X POST http://prometheus-pushgateway:9091/metrics/job/deployment \
  -d 'deployment_status{version="1.2.3",environment="production"} 1'

Custom Metriken

In Ihrer Anwendung:

from prometheus_client import Counter, Histogram

custom_metric = Counter('my_custom_total', 'Description')
custom_metric.inc()

Support

Bei Problemen:

  1. Logs überprüfen: docker-compose -f docker-compose.monitoring.yml logs [service]
  2. Dokumentation: https://prometheus.io/docs/
  3. Grafana Docs: https://grafana.com/docs/
In neuem Issue referenzieren Git Blame ansehen Permalink kopieren