跳到主要内容

数据源管理

「数据源」是运维平台的配置中枢——所有被监控的主机、中间件、集群都在这里登记,平台装好后的第一步就是登记数据源。资源监控的菜单、告警规则的可选类型,都由这里已启用的数据源动态决定。

数据源管理

支持的类型

类型多实例连接方式
Prometheus内置单例平台自带指标库,只读,不可停用或删除
主机主机地址(端口连通性等监控)
MySQL主机 / 端口 / 用户名 / 密码
MongoDB连接 URI,支持副本集
Redis主机 / 端口 / 密码 / DB
KafkaBroker 地址,支持 SASL
Elasticsearch地址 + HTTP Basic 认证
Kubernetes集群外(static):见监控 Kubernetes 集群
Flink单例入口Flink Web UI 地址(启用后左侧出现「Flink」入口,由平台反向代理访问)

用途

每个数据源勾选一个或多个用途,决定它出现在哪些功能里:

用途效果
看图在「资源监控」对应菜单展示该实例仪表盘
告警可在「告警规则」中针对该实例建规则
慢查询诊断仅 MongoDB:开启慢查询分析与索引诊断

被监控目标的账号权限

登记前,为各目标准备具备相应权限的账号(平台只读观测):

目标所需权限
MySQLSELECTSHOW DATABASESPROCESSREPLICATION CLIENT
MongoDB建议 root;最小权限见下方授权示例
Redis读取数据权限
Kafka若启用认证,需读取集群元数据权限
Elasticsearch读写索引权限
FlinkWeb 地址允许运维平台内网访问

MongoDB 最小权限(readWrite / dbAdmin 用于慢查询诊断的索引创建):

use admin
db.createUser({
user: "opsuser", pwd: "your_secure_password",
roles: [
{ role: "clusterMonitor", db: "admin" },
{ role: "readAnyDatabase", db: "admin" },
{ role: "clusterManager", db: "admin" },
{ role: "dbAdmin", db: "mdwsrows" }, { role: "readWrite", db: "mdwsrows" },
{ role: "dbAdmin", db: "mdservicedata" }, { role: "readWrite", db: "mdservicedata" },
{ role: "dbAdmin", db: "mdworksheet" }, { role: "readWrite", db: "mdworksheet" },
{ role: "dbAdmin", db: "mdworkflow" }, { role: "readWrite", db: "mdworkflow" }
]
})

操作

  • 新建:右上角「新建数据源」→ 选类型 → 填连接信息。
  • 测试连接:用真实凭据完成鉴权验证(MongoDB ping、MySQL 登录、Kafka 拉元数据、Redis AUTH、ES 认证请求),不是只探端口。
  • 启用 / 停用:列表开关切换。停用后对应的资源监控菜单、告警类型自动隐藏,已有告警规则停止调度。
  • 编辑:已存密码以掩码显示,留空即不修改
凭据安全

密码与连接 URI 落库前用 ENV_ALERT_CRYPTO_KEY 做 AES 加密,接口一律返回掩码。首次部署务必设好该密钥并妥善保管——更换密钥会导致已存凭据无法解密,需要重新录入