配置Netdata

Netdata是一个用来监控服务器的软件，我用来监控VPS和OMV的运行情况。
这个软件的配置项比较多，这里记录下配置。
另外默认的告警也有很多，这里顺便记录下碰到的告警的解决办法

DOCKER安装Netdata

用docker安装比较好管理，也比较好升级。官方有教程,基本上跟着来就可以了。

其中需要注意的一点是权限问题：Netdata会固执地使用netdata用户来运行。如果碰到权限问题不能运行，想要修改Netdata的运行权限，除了需要在运行的时候指定用户，还需要在环境变量中指定用户。

另外还有一些就是因为docker的限制，bridge网络模式下，部分网络相关的数据不能监控到，包括nfs相关的信息。如果需要的话，改成host模式就可以了。

配置告警

Netdata支持很多告警方式，我用的是Telegram通知。

根据官方的文档需要一个Telegram Bot。

和BotFather对话就可以创建一个Telegram Bot。把这个bot加到群组中，需要获取chat ID，方法在文档中有。

在主机上找一个位置创建告警的配置文件，命名为health_alarm_notify.conf，之后要把文件这件挂载到容器中/etc/netdat/health_alarm_notify.conf。

文件内容大概是这样：

1
2
3
4

SEND_TELEGRAM="YES"
TELEGRAM_BOT_TOKEN="111122223:7OpFlFFRzRBbrUUmIjj5HF9Ox2pYJZy5"
DEFAULT_RECIPIENT_TELEGRAM="-100233335555"

挂载后重启容器就可以开启告警了。

完成的测试教程在这里

在容器中执行下面的命令

1
2

# send test alarms to sysadmin
/usr/libexec/netdata/plugins.d/alarm-notify.sh test

解决告警

告警默认是全开的，用在VPS上的话，有些值的设置有些不合理。例如30min_ram_swapped_out这个，默认值设置得很低，经常会触发。

创建文件health.d/swap.conf，挂载到容器中的/etc/netdata/health.d/swap.conf。

文件的原始内容你可以从这里找到，主要要修改告警的值。文件内容大概是这样：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

# you can disable an alarm notification by setting the 'to' line to: silent

    alarm: 30min_ram_swapped_out
       on: system.swapio
    class: Workload
     type: System
component: Memory
       os: linux freebsd
    hosts: *
   lookup: sum -30m unaligned absolute of out
           # we have to convert KB to MB by dividing $this (i.e. the result of the lookup) with 1024
     calc: $this / 1024 * 100 / ( $system.ram.used + $system.ram.cached + $system.ram.free )
    units: % of RAM
    every: 1m
     warn: $this > (($status >= $WARNING)  ? (85) : (95))
    delay: down 15m multiplier 1.5 max 1h
     info: percentage of the system RAM swapped in the last 30 minutes
       to: sysadmin

    alarm: used_swap
       on: system.swap
    class: Utilization
     type: System
component: Memory
       os: linux freebsd
    hosts: *
     calc: (($used + $free) > 0) ? ($used * 100 / ($used + $free)) : 0
    units: %
    every: 10s
     warn: $this > (($status >= $WARNING)  ? (80) : (90))
     crit: $this > (($status == $CRITICAL) ? (90) : (98))
    delay: up 30s down 15m multiplier 1.5 max 1h
     info: swap memory utilization
       to: sysadmin

如果硬盘比较小，并且进行过大容量的占用，那么会触发一个btrfs allocated too high的告警，这个告警不会在删除大文件后消除，需要跑一遍btrfs balance来消除。

配置fail2ban

VPS使用fail2ban来防护，可以在Netdata上看到相关的数据。

根据官网上的教程：Netdata是通过读取fail2ban.log来获取的。所以需要确保这个文件可以被Netdata读取，默认加Netdata用户的读取权限就可以了。

创建文件python.d/fail2ban.conf挂载到容器中的/etc/netdata/python.d/fail2ban.conf。

文件内容大概是这样：

1
2
3

local:
  log_path: '/var/log/fail2ban.log'
  conf_path: '/etc/fail2ban/jail.local'

重启容器后就可以看到fail2ban的数据了。其中主要关心的是Banned IP addresses。这个数据是Netdata启动后的数据。如果要准确的，那就容器启动后重启下fail2ban服务。

配置温度

VPS上没有温度相关的，但是用到自己的NAS上的时候，还是需要关注下机器的温度。

创建文件charts.d.conf挂载到容器中的/etc/netdata/charts.d.conf。

文件内容大概是这样：

1

sensors=force

重启容器后就可以看到sensors的数据了。

其实温度看的还是硬盘的问题，所以更好的处理还是要看S.M.A.R.T.的数据。

根据教程需要修改smartd的配置参数：加上-A参数，数据写入文件。

以我的环境为例：需要修改的文件是/etc/default/smartmontools

1
2
3
4
5

# Defaults for smartmontools initscript (/etc/init.d/smartmontools)
# This is a POSIX shell fragment

start_smartd=yes
smartd_opts="-A /opt/var/log/smartd/ --quit=never --interval=1800"

需要注意的是，另外使用了OMV来管理NAS，每次在OMV中修改S.M.A.R.T.的数据后，都需要手动修改上面的文件。

另外：

You may need to create the smartd directory before smartd will write to it

Netdata自己有个配置文件用于指定文件。需要创建的文件是python.d/smartd_log.conf

内容大概是这样：

1
2

local:
  log_path : '/opt/var/log/smartd/'

配置串流

Netdata提供了中心化的网站，注册就可以看到所有的数据。

如果不想用官方的，可以把一台机器的数据串流到另一台机器上。这个就可以实现在同一个地方看所有数据。

先说结论：并不适合我：

• 串流需要稳定的网络环境，我这边会漏数据，在2H的尺度上显示的效果才算可以接受。

• 切换节点的是从侧边栏展开的，每次都要点击一下，麻烦。

这里还是记录下配置记录：

发送数据的节点：

stream.conf

1
2
3
4
5

[stream]
    enabled = yes
    destination = <remote ip>:<netdata port>
    api key = 31a3451d-ef6b-45fe-b0ec-2223a8c70ab0 # 这个通过 uuidgen 或者 uuid 生成，认证用
    buffer size bytes = 5242880 # 缓冲buffer调整为5MB，一般不用

接受数据的节点

stream.conf

1
2
3

[31a3451d-ef6b-45fe-b0ec-2223a8c70ab0] # 这个是上面的生成的uuid
    enabled = yes
    allow from = *