プロメテウスとデータセキュリティモデル:
(1)メトリック(メトリック)の名前は
、データ収集を記述する名前である-例えば、サイト訪問としてwebsite_visits_totalの総数。
名前は、ASCII文字、数字、アンダースコアやコロンを含めることができます。
(2)ラベル(ラベル)
予約済みプレフィックスラベル名の内部使用に_ _プロメテウス
(3)時系列:つまり、
标签和服务名称构成
<metric name>{<label name>=<label value>, ...}(4)メトリックは、長い予約
それが短期の監視および警告の要件および設計のためのものであるので、プロメテウス。デフォルトでは、ローカルデータベースに時系列の15日間保存されます。あなたの場合は
この方法は、より長いデータを保持するために期待し、必要なデータをリモートサードパーティのプラットフォームに送信されることをお勧めします。プロメテウスは、外部データ・メモリを有する
書き込まれた記憶容量。
(5)セキュリティモデル
プロメテウスは、二つの大きな仮定を行うには、それを信頼して、様々な方法で構成し、展開することができます。
1.信頼されていないユーザーは、データベース内のすべてのデータにアクセスするために、アクセスHTTP APIプロメテウスサーバーのことができるようになります。
2.信頼できるユーザーのみが犬プロメテウスへのアクセスを受けると、コマンドライン、設定ファイルなどを設定します。。
プロメテウス2.0、いくつかの調節要素HTTPのでAPIは、デフォルトでは無効になっています。(第一のタイプが使用されている)
したがって、プロメテウスは、その構成要素は、任意のサーバー側の認証、認可、または暗号化を提供しません。あなたはより安全な環境で作業する場合、
例えば、プロメテウス、またはプロキシ輸出のリバースプロキシサーバー早期終了を使用して-あなたは追加の制御を実装する必要があります。
(6)エコシステム:これらは、独立した形成が一緒にインストールすることができますも分離することができます!!!
•プロメテウス(セルフサービス)
•のAlertManager(アラートマネージャ)
•輸出(データ収集)
•pushgateway(収集データとプロメテウスにプッシュ)