菜单
开源
保护 Grafana Mimir Alertmanager
默认情况下,Alertmanager 暴露 API 端点,允许用户配置 Alertmanager。Alertmanager 配置包含用于创建网络连接发送告警通知的接收器。例如,Webhook 接收器允许用户配置任意 URL,Alertmanager 会向该 URL 发送每次告警通知的自定义请求。如果 Alertmanager 的网络安全没有加强,Grafana Mimir 用户可能会配置 Alertmanager 向本地网络和互联网中的任何网络地址发出请求。
我们建议加强 Alertmanager 运行所在网络的安全性。尽管加强网络安全性不在 Grafana Mimir 的范围之内,但 Grafana Mimir 提供了一个基本的内置防火墙,用于阻止 Alertmanager 接收器创建的连接。
- 要在 Alertmanager 接收器中阻止特定的网络地址,请将
-alertmanager.receivers-firewall-block-cidr-networks设置为要阻止的网络 CIDR 的逗号分隔列表。 - 要在 Alertmanager 接收器中阻止私有和本地地址,请将
-alertmanager.receivers-firewall-block-private-addresses=true。
您可以在运行时配置的 overrides(覆盖配置)部分按租户覆盖 Alertmanager 内置防火墙设置。
注意
您可以通过设置
-alertmanager.enable-api=false来禁用 Alertmanager 配置 API。
本页面有帮助吗?
来自 Grafana Labs 的相关资源
28 五月
Grafana 指标入门:Prometheus、Grafana Mimir 及更多
在本次网络研讨会中,我们将探讨扩展指标系统时的挑战,重点关注 Prometheus 和 Grafana Mimir。
60 分钟
在 Grafana Cloud 中扩展和保护您的 Prometheus 指标
了解由 Grafana Mimir 提供支持的 Grafana Cloud Metrics 如何通过全托管、可伸缩的服务克服 Prometheus 的限制。优化基数、降低成本并无缝伸缩——无需维护。
博客文章
少即是多:Grafana Mimir 如何通过更少的索引使查询更快、更经济
通过避免在 Prometheus TSDB 中查找倒排索引,Mimir 的内存使用量最多减少了 64%。