托管 Prometheus 支持接入云服务器，满足用户对云上基础资源和自定义业务的统一监控需求。本文为您介绍 ECS 实例接入的流程和步骤。 ## 背景信息云服务器是一种安全稳定、可弹性伸缩的云上虚拟服务器，包含 CPU、内存、硬盘、网络等资源。您可以使用 ECS 服务器打造弹性易用、安全可靠的业务环境，有效降低 IT 维护成本。当您使用云服务器（Elastic Compute Service，ECS）产品，或在云服务器产品上部署自定义业务时，允许接入托管 Prometheus，实现对云服务器实例基础资源和自定义业务的监控。 :::tip 更多产品详情，请参见 [云服务器（ECS）产品文档](https://www.volcengine.com/docs/6396/67702)。 ::: ## 前提条件 * 注册并开通 VMP、ECS 服务。 * 已创建托管 Prometheus 工作区，详情请参见 [创建工作区](https://www.volcengine.com/docs/6731/106522)。 * 已创建 ECS 实例。 * 监控 ECS 基础资源时，请确认 ECS 实例中已经安装监控组件（cloud\-monitor\-agent、node\-exporter 等）。 * 监控 ECS 上的自定义业务时，请确认自定义业务部署完成，且已暴露指标接口，或已部署对应的 expoter。 * 已配置安全组。详情请参见 [创建安全组](https://www.volcengine.com/docs/6401/68894)。 * 创建托管采集器使用的安全组，并在 **出规则** 中放行 ECS 实例所在网段和端口。 * 配置 ECS 所属安全组，并在 **入规则** 中允许托管采集器使用的安全组访问对应端口。 :::tip 托管 Prometheus 工作区和目标 ECS 实例必须处于相同地域。 ::: ## 操作步骤 1. 登录 [VMP 服务控制台](https://console.volcengine.com/prometheus)。 2. 在顶部导航栏，选择目标地域。 3. 在左侧导航栏中选择 **接入中心 \> 组件**，单击 **云服务器自定义采集**。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_3f3b8a3f67c09bbc1caf4810e5557ba8.png =964x) 4. （可选）服务授权。 1. 当第一次配置 ECS 集成任务时，需要对 VMP 服务面向 ECS 服务和 VPC 服务进行跨服务访问授权。单击 **去授权**，配置服务授权。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_74e5bb49601a34dcc7433b5d10b85283.png =943x) 2. 单击 **立刻授权**，为 VMP 跨服务访问请求进行授权。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_9e75b7051066081ebf2292aa3579befd.png =942x) 5. 配置集成任务详情。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_ca594b8a819f686403ae43c9a898bfd1.png =962x) |配置项 |说明 | |---|---| |任务名称 |配置集成任务的名称。支持中文、英文大小写、数字和下划线`_`，取值范围为 1～40 个字符。 | |工作区 |选择已创建的托管 Prometheus 工作区。 | |ECS VPC |选择 ECS 实例所在的 VPC。选择 ECS 实例所在的 VPC。 | |安全组 |选择托管采集器使用的安全组，允许托管采集器访问用户 VPC 中的资源。支持多选。|\ | |:::warning|\ | |为确保托管采集器能够正确采集到 ECS 中的指标，请将目标网段、端口添加到所选的安全组出访问规则中。|\ | ||\ | |:::| |子网 |选择 VPC 子网，支持多选。主要用于网络打通，配合 **云服务器对象使用子网过滤** 支持过滤监控指标采集的 ECS 范围。 | |云服务器对象使用子网过滤 |进行监控指标采集的 ECS 范围。|\ | ||\ | |* **关闭**：（默认）不使用子网过滤。系统会在所选 VPC 下进行 ECS 服务发现，将对 VPC 中所有子网内的 ECS 进行监控指标采集。|\ | |* **开启**：使用子网过滤。系统会在所选子网下进行 ECS 服务发现，仅对 VPC 中指定子网内的 ECS 进行监控指标采集。 | 6. Job 配置，包括：采集时间间隔、采集超时时间、采集协议、采集指标的端口号等。一个任务支持多组 Job 配置。目前提供 3 种服务发现配置： |服务发现配置 |配置示例 | |---|---| |volc_sd_configs |默认的服务发现配置，示例如下：|\ | |```YAML|\ | | volc_sd_configs:|\ | | - port: 9091 # 必选，采集指标的端口号。|\ | | project_name: project_a # 可选，通过 Project 对 ECS 实例进行筛选|\ | | tag_filters: # 可选，通过标签对 ECS 实例进行筛选。|\ | | - key: ecs-label # 筛选 ECS 实例的标签名称。|\ | | values: ["demo-a", "demo-b"] # 筛选 ECS 实例的标签值。|\ | | instance_ids: # 可选，通过 ECS 实例 ID 进行筛选。|\ | | - i-ycpy3h***|\ | | - i-ycroi4***|\ | | instance_name: ecs-demo # 可选，通过 ECS 实例名称进行模糊匹配和筛选。|\ | |```|\ | ||\ | | | |http_sd_configs |Prometheus 原生支持的服务发现配置，无生态依赖，适合不需要复杂服务发现机制、灵活对接各类后端的场景，例如：无服务注册中心的轻量架构、对接自定义注册中心等场景。更多详细说明参见：[官方文档](https://prometheus.io/docs/prometheus/latest/configuration/configuration/#http_sd_config)，示例如下：|\ | |```YAML|\ | | http_sd_configs:|\ | | - url: 'https://service-discovery.example.com/targets' # 必选，获取目标列表的 HTTP/HTTPS 端点。|\ | | refresh_interval: 15s # 可选，拉取目标列表的间隔。|\ | | timeout: 8s # 单次请求端点的超时时间。|\ | | basic_auth: # 可选，基础认证（用户名+密码）。|\ | | username: 'prometheus-sd' # 认证用户名。|\ | | password: 'secure-pass-123' # 认证密码。|\ | | tls_config: # 可选，HTTPS 端点的 TLS 配置，确保通信安全。|\ | | ca_file: '/etc/prometheus/root-ca.crt' # 客户端证书，用于双向认证。|\ | | server_name: 'service-discovery.example.com' # 验证服务器证书的主机名。|\ | | insecure_skip_verify: false # 是否跳过证书验证。生产环境不建议开启。|\ | |```|\ | ||\ | | | |consul_sd_configs |Prometheus 原生支持的服务发现配置，原生集成 Consul，自动化程度高，适合已落地 Consul 服务网格或需要大规模动态监控的场景，例如：已部署 Consul 作为服务注册中心、大规模微服务集群监控、多数据中心等场景。更多详细说明参见：[官方文档](https://prometheus.io/docs/prometheus/latest/configuration/configuration/#consul_sd_config)，示例如下：|\ | |```YAML|\ | | consul_sd_configs:|\ | | - server: 'consul-server:8500' # 必选，Consul 服务的 HTTP API 地址。|\ | | datacenter: 'dc-prod' # 可选，Consul 数据中心名称，要求与 Consul 集群配置一致。|\ | | services: ['user-service', 'order-service', 'payment-*'] # 可选，需要监控的服务，支持通配符。|\ | | health_check: true # 可选，是否仅保留 Consul 健康检查状态为 passing 的实例，生产环境建议启用。|\ | | acl_token_file: '/etc/prometheus/consul-acl-token.txt' # 可选，存储 Consul ACL 令牌的文件路径，支持从文件读取 ACL 令牌。|\ | | timeout: 8s # 可选，连接 Consul 超时时间。|\ | |```|\ | ||\ | | | 以下 Job 配置的完整示例以 `volc_sd_configs` 服务发现进行详细说明： ```yaml global: scrape_interval: 15s # 必选，全局采集时间间隔 scrape_timeout: 10s # 必选，全局采集超时时间 external_labels: # 可选，自动添加到采集指标上的标签 cluster: cluster1 scrape_configs: - job_name: ecs # 必选，Job 的名称 scrape_interval: 30s # 可选，该 Job 的采集时间间隔，优先级高于全局配置 scrape_timeout: 30s # 可选，该 Job 的采集超时时间，优先级高于全局配置 metrics_path: /metrics # 必选，采集指标的 URI 路径，默认为 /metrics honor_labels: true # 可选，标签冲突处理策略，配置为 true 表示保留标签；配置为 false 表示重命名标签 honor_timestamps: true # 可选，是否使用指标中的时间戳 scheme: http # 必选，采集协议，支持 http 和 https ，默认为 http params: # 可选，http 协议参数，仅 scheme 为 http 时有效 p1: ["v1", "v2"] tls_config: # 可选，https 协议时的 TLS 配置，仅 scheme 为 https 时有效 ca: MIICXwIBAA*** # 配置 CA 证书 cert: MIICjzCCAfg*** # 配置 TLS 证书 key: MIICXQIBAA*** # 配置 TLS 密钥 server_name: tls-server-demo # 配置 TLS 服务器名称 insecure_skip_verify: true # 是否禁用 https 服务器证书验证 min_version: TLS12 # TLS 最小支持的版本号，取值：TLS10 (TLS 1.0), TLS11 (TLS 1.1), TLS12 (TLS 1.2), TLS13 (TLS 1.3) headers: # 可选，http 请求中的自定义 header - a - b relabel_configs: # 可选，配置指标的 relabel。如没有需求，可省略 - action: replace # 标签匹配后的操作，包括：replace（替换）、keep（保留）和 drop（丢弃） source_labels: [ xxxxxx ] # 从原始 labels 中取哪些 label 的值进行 relabel separator: ; # 定义 regex 中的分隔符，默认为 ; target_label: xxxxxx # 当 action 为 replace 时，需要添加或重置的标签名称 regex: (.*) # 对 source_labels 对应的值进行正则匹配 modulus: 123 # 源标签 Hash 值的模数 replacement: $1 metric_relabel_configs: # 可选，配置指标抓取之后的 relabel。如没有需求，可省略 - action: replace # 标签匹配后的操作，包括：replace（替换）、keep（保留）和 drop（丢弃） source_labels: [ xxxxxx ] # 从原始 labels 中取哪些 label 的值进行 relabel separator: ; # 定义 regex 中的分隔符，默认为 ; target_label: xxxxxx # 当 action 为 replace 时，需要添加或重置的标签名称 regex: (.*) # 对 source_labels 对应的值进行正则匹配 modulus: 123 # 源标签 Hash 值的模数 replacement: $1 sample_limit: 1024 # 可选，采集器每次采集的样本数量，取值为 0 表示无限制 volc_sd_configs: - port: 9091 # 必选，采集指标的端口号 project_name: project_a # 可选，通过 Project 对 ECS 实例进行筛选 tag_filters: # 可选，通过标签对 ECS 实例进行筛选 - key: ecs-label # 筛选 ECS 实例的标签名称 values: ["demo-a", "demo-b"] # 筛选 ECS 实例的标签值 instance_ids: # 可选，通过 ECS 实例 ID 进行筛选 - i-ycpy3h*** - i-ycroi4*** instance_name: ecs-demo # 可选，通过 ECS 实例名称进行模糊匹配和筛选 ``` :::tip * 更多配置项说明，请参见 [官方文档](https://prometheus.io/docs/prometheus/latest/configuration/configuration/#relabel_config)。 * Job 配置修改并下发后，约 1 分钟后才会生效，请您耐心等待。 * 当您配置多个 ECS 筛选条件时，多个条件之间为 **与** 关系，即只有同时满足所有筛选条件的 ECS 实例才会被发现并监控。 ::: 7. 单击 **确认**，完成配置。 ## 结果验证配置完成后，您可以查看任务状态和任务详情。确定目标 ECS 实例是否正确接入 Promethues 服务。 1. 在左侧导航栏中选择 **接入中心 \> 接入任务**，并选择 ** 托管环境 ** 页签 **。** 2. 在任务列表中选择目标任务，单击任务名称，进入接入任务详情。选择 **目标列表** 页签，即可查看已正确接入托管 Prometheus 的 ECS 实例。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_55297a57fa3682bab252ddca6994a042.png =977x) ## 相关文档 * [使用 node-exporter 监控 ECS 实例](https://www.volcengine.com/docs/6731/1223816) * [监控 ECS 实例中的应用](https://www.volcengine.com/docs/6731/1220801)