运维首页 > 数据运维 > MogDB/openGauss监控 之 opengauss_exporter部署

MogDB/openGauss监控 之 opengauss_exporter部署

2024年 1月 12日 99.4k 0

原作者:高云龙

概述

opengauss_exporter 是为MogDB数据库量身打造的数据采集工具,配合当前最受欢迎的监控报警框架prometheus + grafana组合实时展示数据库信息,为MogDB数据库的平稳运行保驾护航。opengauss_exporter同openGauss数据库一样是开源的,源码下载地址:https://gitee.com/enmotech/opengauss_exporter

提示

· opengauss_exporter 目前只能通过md5的加密方式访问MogDB数据库
· MogDB 出于安全考虑,某些数据非管理员账号无法访问
· opengauss_exporter 直接建立连接到你关注的的数据库,否则会获取不到数据
· 0.0.9 版本开始,一个 opengauss_exporter 可以监控多个实例,可以监控一个实例下的多个数据库

参数介绍

# ./opengauss_exporter --help
usage: opengauss_exporter_0318 []

Flags:
--help Show context-sensitive help (also try --help-long and --help-man).
--version Show application version.
--url="" openGauss database target url
--config="" path to config dir or file.
--constantLabels="" A list of label=value separated by comma(,).
--disable-cache force not using cache
--auto-discover-databases Whether to discover the databases on a server dynamically.
--exclude-databases="template0,template1"
A list of databases to remove when autoDiscoverDatabases is enabled
--namespace="pg" prefix of built-in metrics, (og) by default
--web.listen-address=":9187" Address to listen on for web interface and telemetry.
--web.telemetry-path="/metrics"
Path under which to expose metrics.
--time-to-string convert database timestamp to date string.
--dry-run dry run and print default configs and user config
--disable-settings-metrics Do not include pg_settings metrics.
--explain explain server planned queries
--parallel=5 Specify the parallelism. the degree of parallelism is now useful query database thread
--log.level="info" Only log messages with the given severity or above. Valid levels: [debug, info, warn, error, fatal]
--log.format="logger:stderr" Set the log target and format. Example: "logger:syslog?appname=bob&local=7" or "logger:stdout?json=true"

数据库配置

修改参数

MogDB默认加密方式是sha256,需要改成md5的密码加密方式

方式一:直接修改postgresql.conf参数文件
password_encryption_type=1

重新加载数据库
gsql -p $port postgres -r -c “select pg_reload_conf();”

方式二:使用集群管理工具
gs_guc reload -I all -N all -c "password_encryption_type=1"

创建数据库

数据库兼容PG模式,在PG数据库中’’ != null

create database ogexporter DBCOMPATIBILITY='PG';

创建用户

1.0.1版本的数据库,创建用户需要带有sysadmin权限;
1.1.0版本的数据库,创建用户需要带有monadmin权限的,
密码复杂度需要符合数据库密码策略

CREATE USER opengauss_exporter WITH PASSWORD 'opengauss_exporter123' MONADMIN;

赋权

根据需要采集数据所在的表或视图,给相应的访问权限

grant usage on schema dbe_perf to opengauss_exporter;
grant select on pg_stat_replication to opengauss_exporter;

访问控制

将opengauss_exporter部署服务器的ip地址以md5的加密方式加入白名单;
如果是部署在本地服务器,需要以md5的方式添加在host all all 127.0.0.1/32 trust前面,
否则会有FATAL:Forbid remote connection with trust method! 报错

方式一:直接修改pg_hba.conf文件,不需要加载
host dbname opengauss_exporter x.x.x.x/32 md5

方式二:使用管理工具
gs_guc reload -I all -N all -h "host dbname opengauss_exporter x.x.x.x/32 md5"

安装部署

配置环境变量

将以下配置添加到~/.bashrc 文件,也可以在每次执行命令前执行

export DATA_SOURCE_NAME="host=x.x.x.x user=opengauss_exporter password=opengauss_exporter123 port=9832 dbname=og_pg sslmode=disable"

or

export DATA_SOURCE_NAME="postgresql://username:password@hostname:port/dbname?sslmode=disable"

启动opengauss_exporter

将编译好的二进制文件opengauss_exporter 放到目录/opt/opengauss_exporter/下,以nohup的方式启动

nohup /opt/opengauss_exporter/opengauss_exporter --config="/opt/opengauss_exporter/default_queries.yaml" --log.level=debug &

检验

确保防火墙关闭,如果防火墙打开,则需要开通9187端口
在浏览器输入服务器ip及exporter 端口号,如:http://127.0.0.1:9187//metrics
展示效果如下:

竹子爱熊猫
数据运维
0 0

相关文章

Oracle如何使用授予和撤销权限的语法和示例
Awesome Project: 探索 MatrixOrigin 云原生分布式数据库
下载丨66页PDF,云和恩墨技术通讯(2024年7月刊)
社区版oceanbase安装
Oracle 导出CSV工具-sqluldr2
ETL数据集成丨快速将MySQL数据迁移至Doris数据库

发布评论

竹子爱熊猫

这个人很懒,什么都没有留下~

文章8367 评论0