Monitoramento automático de EC2 com o Prometheus

By Jorge Pretel | Amazon Web Services, Prometheus | 0 comment | 10 fevereiro, 2020 | 0

Seguindo nossos artigos sobre o Prometheus, hoje vamos falar de uma funcionalidade denominada Service Discovery para monitoramento de Ec2, da Amazon Web Services.

Basicamente, por baixo dos panos, o Prometheus busca as informações via API em nossa conta da AWS, o requisito é que tenhamos o Node nas Ec2, dessa forma, o Prometheus simplesmente realiza a busca das EC2 e envia para o Prometheus.

1) Vamos adicionar o job referente o discovery das Ec2 no arquivo de configuração do prometheus.yml, posteriomente restart no serviço para recarregar as novas configurações:

- job_name: 'amazon_ec2'
    ec2_sd_configs:
      - region: us-east-1
       #access_key: XXXXXXXXX
       #secret_key: XXXXXXXXX
        port: 9100
    relabel_configs:
      - source_labels: [__meta_ec2_instance_id]
        target_label: instance

Necessário informar a região e para coletar as informações da EC2, precisamos da permissão, informando a access key e secret key, entretanto, utilizamos IAM Roles para aumentarmos a segurança, você pode aprender como utilizar Roles nesse artigo da JLCP.

A configuração referente o source labels é para que o Prometheus exiba o ID da instância na Label no Prometheus.

2) Criar um script para utilizar quando criar uma nova EC2, salve esse arquivo no S3 ou um FTP:

#!/bin/bash
NODE_EXPORTER_VERSION="0.18.0"
wget https://github.com/prometheus/node_exporter/releases/download/v${NODE_EXPORTER_VERSION}/node_exporter-${NODE_EXPORTER_VERSION}.linux-amd64.tar.gz
tar -xzvf node_exporter-${NODE_EXPORTER_VERSION}.linux-amd64.tar.gz
cd node_exporter-${NODE_EXPORTER_VERSION}.linux-amd64
cp node_exporter /usr/local/bin

useradd --no-create-home --shell /bin/false node_exporter

chown node_exporter:node_exporter /usr/local/bin/node_exporter

echo '[Unit]
Description=Node Exporter
Wants=network-online.target
After=network-online.target

[Service]
User=node_exporter
Group=node_exporter
Type=simple
ExecStart=/usr/local/bin/node_exporter

[Install]
WantedBy=multi-user.target' > /etc/systemd/system/node_exporter.service

# enable node_exporter in systemctl
systemctl daemon-reload
systemctl start node_exporter
systemctl enable node_exporter

#!/bin/bash
yum install wget -y
wget url/node-exporter.sh
sh node-exporter.sh

4) Na console para criar a EC2, ficará dessa forma, importante garantir nos próximos passos a comunicação entre os nodes e o prometheus server, portas 9100 e 9090:

5) Caso você tenha EC2’s anteriores, as mesmas serão listadas, você pode clicar em Status > Targets:

6) Pronto! Quando criar novas EC2 serão monitoradas automáticas com todas mêtricas do Node =)

aws, ec2, prometheus

Jorge Pretel

Mais posts Jorge Pretel

Relacionados

Consumindo dados do AWS Cloud Watch com Prometheus

By Jorge Pretel | 0 comment

Continuando nossa série sobre Prometheus, no artigo de hoje, vamos falar sobre como consumir dados do Cloud Watch com o Prometheus, eliminando a necessidade de programar scripts utilizando a API da AWS. O Prometheus possuíLeia mais
Como trabalhar com o AWS Organizations

By Alexandre Costa | 0 comment

AWS Organizations O AWS Organizations é um serviço de gerenciamento de contas que permite consolidar várias contas da AWS em uma organização, você pode criar e gerenciar centralmente. No mesmo está incluso oLeia mais
AWS: Aplicando permissões com IAM Roles

By Alexandre Costa | 0 comment

AWS: IAM Roles Neste artigo falaremos sobre roles do IAM da AWS, que são funções com permissões de acesso dentro da AWS. Roles do IAM Uma role do IAM é uma identidade que vocêLeia mais
AWS: Criando política de acesso no IAM

By Alexandre Costa | 0 comment

AWS: Criando política de acesso Neste artigo explicaremos o que é uma política de acesso da AWS e como customizar uma nova política de acesso. Políticas e permissões Você pode gerenciar acesso na AWSLeia mais
AWS: Aplicando políticas recomendadas de segurança

By Alexandre Costa | 0 comment

Aplicando políticas recomendadas de segurança Neste artigo vamos falar sobre e aplicar as políticas de segurança, que o serviço IAM da AWS recomenda para melhorar a segurança e a confiabilidade da sua conta. OLeia mais