💎 WatchAlert 是什么?
🎯 专注可观测性与稳定性,为运维提效降本
WatchAlert 是一款专为云原生环境设计 的轻量级监控告警引擎,聚焦于可观测性( Metrics 、Logs 、Traces )与系统稳定性保障,提供从采集、分析到告警的全链路解决方案 。
🔍 AI 智能加持,让告警更有“洞察力”
通过 AI 技术深度分析 Metrics 、Logs 和 Traces 中的异常信号,精准定位根因,智能生成排查建议与修复方案,显著提升故障响应效率。
注:本教程主要为在 Docker 环境下安装部署 WatchAlert ,用于接入 ElasticSearch 和 VictoriaLogs 作为日志告警。
日志系列文章: https://songxwn.com/tags/syslog/
项目地址:https://github.com/opsre/WatchAlert
官方文档:https://cairry.github.io/docs/
🧩 全面兼容主流可观测技术栈
| 监控类型 | 支持的数据源 |
|---|---|
| Metrics | Prometheus 、VictoriaMetrics |
| Logs | Loki 、ElasticSearch 、VictoriaLogs 、ClickHouse 、SLS (阿里云日志服务)、TLS (火山云日志服务,开发中)、CLS (腾讯云日志服务,开发中) |
| Traces | Jaeger |
| Events | Kubernetes 事件监控 |
| 基础协议监测 | HTTP 、ICMP 、TCP 、SSL |
| 告警机器人 | 飞书、钉钉、企业微信、邮件、自定义 Webhook 、Slack |
🔍 核心亮点
🧠 AI 智能分析
-
基于 AI 技术对告警内容进行深度语义解析,自动识别异常模式
-
提供根因推测、排查建议与修复思路,让每一次告警都“言之有物”
🕰️ 完善的值班机制
-
支持轮班排班、节假日调整、值班交接等场景
-
告警通知精准匹配责任人,确保第一时间响应
⚡ 告警升级机制
- 多级告警策略配置:从首次触发到升级通知,层层保障不漏报支持超时重试、通知升级、负责人转接等功能,保障告警闭环处理
📊 Namespace 级告警分类
-
支持以命名空间( Namespace )为单位进行告警分组管理
-
清晰分类,快速定位,大幅提升故障处理效率
安装部署
环境准备
-
要安装最新版 Docker-CE ,支持 compose V2
-
网络支持访问 Dockerhub ,国内可能需要配置加速源。
-
已安装 Git ,用于下载部署文件。
-
需要占用本机 TCP 端口:80 、3306 、6379 、9001 ,确保空闲。
Docker 国内安装
PS:安装最新版,使用 compose V2 部署。
https://mirror.nju.edu.cn/mirrorz-help/docker-ce/?mirror=NJU
Docker Hub 国内加速
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": [
"https://docker-0.unsee.tech",
"https://docker-cf.registry.cyou",
"https://docker.1panel.live"
]
}
EOF
systemctl daemon-reload && sudo systemctl restart docker
systemctl enable docker
Git 下载部署文件编排启动容器
PS:如果没 git ,可用 dnf install git 或 apt install git 安装。
cd /opt
git clone https://github.com/opsre/WatchAlert.git
# 国内如果无法通过 Github 下载,可替换为在 Gitee 下载> git clone https://gitee.com/semaik/WatchAlert.git
cd /opt/WatchAlert/deploy/docker-compose
# 进入 docker-compose.yaml 文件所在目录进行部署
sed -i 's|docker.io/||g' docker-compose.yaml
# 删除 docker.io 字段,确保自动使用加速器。
docker compose up -d
# 拉取镜像并在后台启动
docker compose ps
# 查看启动状态,注意第一次启动需要启动 init-mysql 容器用于初始化数据库,初始化完成后会自动停止。
访问 Web 初始化 admin 密码
浏览器打开 http://你的主机 IP ,第一次访问如下。点击初始化 admin 密码。
输入两次密码后点击提交,然后使用 admin 账号进行登录。
登录后界面如下
部署后删除 init-mysql 容器和升级操作
将 docker-compose.yaml 文件重写如下
vim /opt/WatchAlert/deploy/docker-compose/docker-compose.yaml
PS:删除 init-mysql 容器是为了防止下次启动再次导入数据库,但注意要在成功初始化密码登录 Web 后操作。
services:
w8t-service:
container_name: w8t-service
image: docker.io/cairry/watchalert:latest
environment:
- TZ=Asia/Shanghai
volumes:
- ../../config/config.yaml:/app/config/config.yaml
restart: always
privileged: true
ports:
- "9001:9001"
healthcheck:
test: ["CMD", "wget", "localhost:9001/hello"]
interval: 5s
timeout: 2s
retries: 10
depends_on:
- w8t-mysql
- w8t-redis
networks:
- w8t
w8t-web:
container_name: w8t-web
image: docker.io/cairry/watchalert-web:latest
environment:
- TZ=Asia/Shanghai
restart: always
privileged: true
ports:
- "80:80"
networks:
- w8t
w8t-redis:
container_name: w8t-redis
image: redis:latest
ports:
- "6379:6379"
command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
volumes:
- ./redis:/data
- ./redis.conf:/usr/local/etc/redis/redis.conf:ro
environment:
- TZ=Asia/Shanghai
restart: always
networks:
- w8t
w8t-mysql:
container_name: w8t-mysql
image: mysql:8.0
ports:
- "3306:3306"
volumes:
- ./mysql:/var/lib/mysql
environment:
- TZ=Asia/Shanghai
- MYSQL_ROOT_PASSWORD=w8t.123
- MYSQL_DATABASE=watchalert
restart: always
networks:
- w8t
networks:
w8t:
driver: bridge
删除 init-mysql 容器
docker compose up -d --remove-orphans
# 删除多余容器
docker compose ps
NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS
w8t-mysql mysql:8.0 "docker-entrypoint.s…" w8t-mysql 29 minutes ago Up 29 minutes 0.0.0.0:3306->3306/tcp, [::]:3306->3306/tcp, 33060/tcp
w8t-redis redis:latest "docker-entrypoint.s…" w8t-redis 29 minutes ago Up 29 minutes 0.0.0.0:6379->6379/tcp, [::]:6379->6379/tcp
w8t-service docker.io/cairry/watchalert:latest "/app/w8t" w8t-service 29 minutes ago Up 29 minutes (unhealthy) 0.0.0.0:9001->9001/tcp, [::]:9001->9001/tcp
w8t-web docker.io/cairry/watchalert-web:latest "/docker-entrypoint.…" w8t-web 29 minutes ago Up 29 minutes 0.0.0.0:80->80/tcp, [::]:80->80/tcp
# 查看状态如上
升级到最新版
docker compose pull
docker compose up -d
## 拉取最新版镜像,并更新运行中的容器镜像为最新版。
日志数据源:ELK 部署和 Vlog 部署教程
ELK 系列:https://songxwn.com/categories/linux/ELK/
VictoriaLogs 系列:https://songxwn.com/tags/VictoriaLogs/
Docker Compose 配置文件讲解
用于定义和管理一个名为 WatchAlert 的多容器应用。它包含四个服务:w8t-service、w8t-web、w8t-redis 和 w8t-mysql,并使用一个名为 w8t 的自定义网络。下面是详细讲解:
🧩 总体结构说明
- 使用
docker-compose来编排多个容器服务。 - 所有服务都连接到同一个网络
w8t,便于容器之间通信。 - 设置了时区为
Asia/Shanghai,适用于中国大陆或港澳地区。
🚀 服务详解
1. w8t-service:主后端服务
- 镜像:
cairry/watchalert:latest - 端口映射:将容器的
9001端口映射到主机的9001端口。 - 配置挂载:将主机上的
../../config/config.yaml挂载到容器内/app/config/config.yaml。 -
健康检查:
- 每 5 秒检查一次
/hello接口是否可访问。 - 超时时间为 2 秒,最多重试 10 次。
- 每 5 秒检查一次
- 依赖服务:启动前依赖
w8t-mysql和w8t-redis。 - 权限:
privileged: true赋予容器更高权限(慎用)。
2. w8t-web:前端 Web 服务
- 镜像:
cairry/watchalert-web:latest - 端口映射:容器的
80端口映射到主机的80端口。 - 权限:同样设置为
privileged: true。 - 用途:提供用户界面,供浏览器访问。
3. w8t-redis:缓存数据库服务
- 镜像:
redis:latest - 端口映射:
6379是 Redis 默认端口。 -
配置挂载:
- 数据目录挂载到
./redis。 - Redis 配置文件挂载为只读到
/usr/local/etc/redis/redis.conf。
- 数据目录挂载到
- 启动命令:使用指定配置文件启动 Redis 。
4. w8t-mysql:关系型数据库服务
- 镜像:
mysql:8.0 - 端口映射:
3306是 MySQL 默认端口。 - 数据挂载:将数据目录挂载到主机的
./mysql。 -
环境变量:
- 设置时区。
- 设置 root 密码为
w8t.123。 - 初始化数据库名为
watchalert。
🌐 网络配置
networks:
w8t:
driver: bridge
- 所有服务都连接到
w8t网络。 - 使用
bridge驱动,适合单机部署。
基础配置流程
创建数据源(可接入 ES 或 Vlogs 等数据源) > 创建通知对象(添加企业微信、钉钉、飞书等机器人) > 创建规则组 > 在规则组选择数据库匹配告警
可参考: https://cairry.github.io/docs/Guide/test.html
运维技术交流群
发送邮件到 ➡️ [email protected]
或者关注 WX 公众号:网工格物
Select Language