Prometheus 完全指南 / 18 - 最佳实践
18 - 最佳实践
18.1 指标命名规范
命名格式
<namespace>_<subsystem>_<name>_<unit_suffix>
| 部分 | 说明 | 示例 |
|---|
| namespace | 应用/组件名称 | myapp, node, redis |
| subsystem | 子系统 | http, db, cache |
| name | 指标名称 | requests_total, duration |
| unit_suffix | 单位后缀 | _seconds, _bytes, _total |
命名规则
| 规则 | 正确 ✅ | 错误 ❌ |
|---|
| 使用 snake_case | http_requests_total | httpRequestsTotal |
Counter 以 _total 结尾 | errors_total | errors |
| 使用基础单位 | _seconds | _milliseconds |
| 使用基础单位 | _bytes | _megabytes |
| 避免重复 | app_http_requests | app_http_app_requests |
| 描述性名称 | db_connections_active | db_conns |
常见单位后缀
| 类型 | 后缀 | 示例 |
|---|
| 时间 | _seconds | http_duration_seconds |
| 字节 | _bytes | response_size_bytes |
| 比率 | _ratio | cache_hit_ratio |
| 计数 | _total | requests_total |
| 温度 | _celsius | cpu_temperature_celsius |
命名示例
// ✅ 推荐
var (
httpRequestsTotal = prometheus.NewCounterVec(
prometheus.CounterOpts{
Namespace: "myapp",
Subsystem: "http",
Name: "requests_total",
Help: "Total HTTP requests",
},
[]string{"method", "path", "status"},
)
httpRequestDuration = prometheus.NewHistogramVec(
prometheus.HistogramOpts{
Namespace: "myapp",
Subsystem: "http",
Name: "request_duration_seconds",
Help: "HTTP request duration",
Buckets: prometheus.DefBuckets,
},
[]string{"method", "path"},
)
)
// ❌ 不推荐
var (
reqCount = prometheus.NewCounter(
prometheus.CounterOpts{
Name: "req_count", // 缺少 namespace/subsystem
Help: "Request count",
},
)
)
18.2 标签设计原则
标签基数控制
标签的基数(Cardinality)是指标签可能的唯一值的数量。高基数是 Prometheus 最常见的性能杀手。
| 基数级别 | 示例 | 风险 |
|---|
| 低基数(✅ 安全) | method: GET/POST/PUT/DELETE | 无 |
| 中基数(⚠️ 注意) | status: 200/201/301/400/404/500 | 可控 |
| 高基数(❌ 危险) | user_id: 0-1000000 | 内存爆炸 |
| 极高基数(🚫 禁止) | request_id: UUID | 灾难性 |
禁止使用的标签
// ❌ 绝对不要用这些作为标签
user_id // 百万级用户
request_id // 每请求唯一
trace_id // 链路追踪 ID
session_id // 会话 ID
ip_address // IP 地址
timestamp // 时间戳
error_message // 错误信息(文本)
url_full // 完整 URL(无限组合)
标签设计示例
// ✅ 推荐的标签设计
var httpRequests = prometheus.NewCounterVec(
prometheus.CounterOpts{Name: "http_requests_total"},
[]string{
"method", // GET/POST/PUT/DELETE (4)
"path", // /api/users, /api/orders (有限)
"status", // 200/201/400/404/500 (有限)
"handler", // handler 函数名 (有限)
},
)
// ❌ 危险的标签设计
var httpRequests = prometheus.NewCounterVec(
prometheus.CounterOpts{Name: "http_requests_total"},
[]string{
"method",
"url", // 完整 URL,可能无限组合!
"user_id", // 用户 ID,百万级!
"ip", // IP 地址,百万级!
},
)
标签命名规范
| 规则 | 正确 ✅ | 错误 ❌ |
|---|
| 使用 snake_case | http_method | httpMethod |
避免标签前缀 __ | env | __env(保留给系统) |
| 标签值使用枚举 | method="GET" | method="get"(大小写不一致) |
| 避免空值 | 不传标签 | path="" |
业务场景标签设计
// 电商系统指标标签设计
var orderMetrics = prometheus.NewCounterVec(
prometheus.CounterOpts{Name: "orders_created_total"},
[]string{
"channel", // web/app/miniapp (3)
"payment_method", // alipay/wechat/card (3)
"region", // cn-east/cn-south/cn-north (3-5)
"order_type", // normal/refund (2)
// 总组合数: 3 × 3 × 3 × 2 = 54 (安全)
},
)
18.3 采集间隔设计
间隔选择
| 场景 | 推荐间隔 | 说明 |
|---|
| 关键业务指标 | 15s | 实时监控 |
| 基础设施 | 15-30s | CPU/内存/磁盘 |
| 非关键指标 | 60s | Exporter 状态 |
| 批处理指标 | 5m | Pushgateway |
间隔与 rate 窗口
采集间隔: 15s
rate() 窗口建议:
最小: 30s (2x)
推荐: 60s (4x)
最大: 根据需求
irate() 窗口建议:
最小: 30s (2x)
推荐: 30-60s
18.4 容量规划
时间序列数量估算
总时间序列 = Σ (每个 Exporter 的序列数 × 实例数)
示例:
Node Exporter: 500 序列 × 100 台 = 50,000
MySQL Exporter: 200 序列 × 10 台 = 2,000
应用指标: 100 序列 × 50 实例 = 5,000
─────────────────────────────────
总计: 57,000 序列
存储空间估算
每日存储 = 序列数 × (86400 / 间隔) × 每样本字节数
示例 (57,000 序列, 15s 间隔, 2 bytes/sample):
每日: 57,000 × 5,760 × 2 = 656 MB/天 (压缩前)
压缩后: ~100-200 MB/天
15天保留: ~1.5-3 GB
内存估算
内存 ≈ 活跃序列数 × 8-16 KB
示例 (57,000 序列):
保守: 57,000 × 8 KB = 445 MB
激进: 57,000 × 16 KB = 891 MB
推荐: 2-4 GB (留余量)
容量规划表
| 序列数 | 内存建议 | 磁盘建议 (15天) | CPU 建议 |
|---|
| < 10K | 2 GB | 10 GB | 1 核 |
| 10K - 100K | 4-8 GB | 50 GB | 2 核 |
| 100K - 500K | 16-32 GB | 200 GB | 4 核 |
| 500K - 1M | 32-64 GB | 500 GB | 8 核 |
| > 1M | 考虑分片/Thanos | 对象存储 | 8+ 核 |
18.5 高可用设计
双写架构
┌──────────────┐
│ Load Balancer │
└──────┬───────┘
│
┌──────────┼──────────┐
▼ ▼
┌──────────────┐ ┌──────────────┐
│ Prometheus A │ │ Prometheus B │
│ (相同配置) │ │ (相同配置) │
└──────┬───────┘ └──────┬───────┘
│ │
└──────────┬──────────┘
▼
┌──────────────┐
│ Alertmanager │
│ (自动去重) │
└──────────────┘
Thanos Sidecar 架构(推荐)
Prometheus A + Sidecar ──┐
├──► Thanos Query (去重 + 全局)
Prometheus B + Sidecar ──┘
│
▼
对象存储 (长期)
18.6 告警最佳实践
告警分级
| 级别 | 含义 | 响应时间 | 通知方式 |
|---|
| critical | 服务不可用 | 立即 | 电话 + 短信 |
| warning | 服务降级 | 30 分钟 | IM + 邮件 |
| info | 信息通知 | 下一工作日 | 邮件 |
告警规则编写
# ✅ 好的告警规则
- alert: HighErrorRate
expr: |
sum by(job) (rate(http_requests_total{status=~"5.."}[5m]))
/ sum by(job) (rate(http_requests_total[5m]))
> 0.05
for: 5m
labels:
severity: critical
annotations:
summary: "{{ $labels.job }} 错误率 {{ $value | humanizePercentage }}"
# ❌ 不好的告警规则
- alert: HighErrorRate
expr: http_requests_total{status="500"} > 100 # 绝对值没有意义
for: 0s # 没有 for,容易误报
避免告警风暴
# 1. 使用 for 过滤瞬态告警
for: 5m
# 2. 使用抑制规则
inhibit_rules:
- source_match:
severity: critical
target_match:
severity: warning
equal: [alertname, instance]
# 3. 使用分组合并
route:
group_by: [alertname, cluster]
group_wait: 30s
group_interval: 5m
18.7 安全最佳实践
访问控制
# 启用 TLS 和 Basic Auth
# web.yml
tls_server_config:
cert_file: /etc/prometheus/tls/server.crt
key_file: /etc/prometheus/tls/server.key
basic_auth_users:
admin: $2y$10$hash
# 限制网络访问
--web.listen-address=127.0.0.1:9090
敏感信息管理
# ❌ 不要在配置中硬编码密码
basic_auth:
username: admin
password: secret123
# ✅ 使用密码文件
basic_auth:
username: admin
password_file: /etc/prometheus/auth/password
# ✅ 使用环境变量
basic_auth:
username: ${PROM_USER}
password: ${PROM_PASSWORD}
18.8 运维检查清单
日常检查
周期检查
升级检查
18.9 生产部署检查清单
| 项目 | 检查内容 |
|---|
| 配置 | promtool check config |
| 规则 | promtool check rules |
| 保留 | 设置 retention.time 或 retention.size |
| 存储 | 独立磁盘/SSD |
| TLS | 启用 HTTPS |
| 认证 | 启用 Basic Auth |
| 高可用 | 双实例 + 去重 |
| 告警 | Alertmanager 集群 |
| 监控 | 监控 Prometheus 自身 |
| 备份 | 定期备份配置和规则 |
18.10 本章小结
| 维度 | 最佳实践 |
|---|
| 命名 | <namespace>_<subsystem>_<name>_<unit> |
| 标签 | 控制基数,避免 user_id/request_id |
| 间隔 | 15-30s,rate 窗口 ≥ 4x 间隔 |
| 容量 | 预估序列数,预留 20-30% 资源 |
| 高可用 | 双写 + Thanos 去重 |
| 告警 | 分级、for、抑制、分组 |
| 安全 | TLS + Auth + 网络隔离 |
扩展阅读
上一章:17 - 故障排查
🎉 恭喜!你已完成 Prometheus 完全指南全部 18 章的学习!
回到目录:Prometheus 完全指南