企业官网建设流程全解析

图解Prometheus聚合查询：像统计班级成绩一样掌握sum/topk/by/without

当监控系统产生的数据像雪片般飞来时，你是否曾盯着满屏的数字感到无从下手？想象一下，你面前是全校100个班级的期末考试成绩单，而校长只想知道三个问题的答案：全年级总分最高的5个班级是哪些？每个学科的平均分是多少？去掉学号后如何快速统计各班的成绩分布？这正是Prometheus聚合查询要解决的典型场景。

1. 从班级成绩单理解聚合查询基础

让我们用学校成绩统计的类比来拆解Prometheus的核心聚合操作。假设每个学生的考试记录就是一个时间序列数据点，包含班级、学号、科目等标签（label），而分数则是具体的指标值。

1.1 基础聚合函数：sum/max/min/avg

• sum：相当于计算全年级数学总分

  sum(数学成绩 by (班级))

• max：找出物理单科最高分

  max(物理成绩)

• avg：统计化学平均分

  avg(化学成绩 by (班级))

这些基础函数会像Excel的统计功能一样，将原始数据聚合成更有意义的宏观指标。但真正的魔法在于如何通过by和without控制聚合维度。

1.2 维度控制：by vs without

假设原始数据格式如下表：

当执行sum(分数) by (班级)时，相当于要求："忽略学号和科目，只按班级汇总分数"。结果会变成：

而sum(分数) without (学号)则表示："保留除学号外的所有标签进行汇总"，在本例中效果与by相同。但当标签更多时，两者的区别就会显现：

# 按环境和服务统计总请求量（保留env和service标签） sum(http_requests_total) by (env, service) # 统计总请求量时忽略实例和端口信息 sum(http_requests_total) without (instance, port)

提示：by是白名单模式（只保留指定标签），without是黑名单模式（只移除指定标签）。在标签较多时，without通常更简洁。

2. 实战topk/bottomk：快速定位异常指标

运维中最常见的需求就是找出"最差劲的N个节点"，这正是topk和bottomk的用武之地。但新手常会掉进两个陷阱：

2.1 典型误区图解

错误姿势1：直接对原始指标使用topk

topk(5, node_cpu_usage)

这就像对每个班级的所有学生成绩单独排序，最终可能返回上百个数据点（每个班级的前5名），而非全局前5。

错误姿势2：忘记先做聚合

topk(5, sum(node_cpu_usage) by (instance))

正确的做法是先按实例汇总CPU使用率，再取前5名。

2.2 多维度排名技巧

有时我们需要分组的排名，比如"每个机房中CPU使用率最高的3台机器"：

topk by (dc) ( 3, avg(rate(node_cpu_seconds_total[5m])) by (dc, instance) )

这个查询的逻辑分解：

1. 先计算每个实例的5分钟CPU平均使用率
2. 按机房(dc)和实例(instance)分组
3. 在每个机房分组内取前3名

3. 聚合查询性能优化指南

当处理海量指标时，不当的聚合查询可能拖垮整个监控系统。以下是实测有效的优化策略：

3.1 避免全量扫描的技巧

• 先过滤再聚合：在聚合前用{}缩小数据范围

  sum(http_requests_total{status!="404"}) by (service)

• 合理使用recording rules：将常用聚合结果预计算存储

3.2 资源消耗对比实验

我们对比了不同写法的性能差异（测试环境：10万时间序列）：

4. 可视化中的聚合查询妙用

在Grafana等可视化工具中，聚合查询能产生更直观的图表：

4.1 动态TopN仪表盘

topk( $top_n, sum(rate(http_requests_total[5m])) by (service) )

配合变量$top_n，可以让用户自由选择显示前N个服务。

4.2 多层钻取分析

1. 第一层：总请求量趋势图

   sum(rate(http_requests_total[5m]))

2. 第二层：按环境分解

   sum by (env) (rate(http_requests_total[5m]))

3. 第三层：具体服务的实例分布

   sum by (instance) (rate(http_requests_total{service="$service"}[5m]))

这种从宏观到微观的分析路径，正是聚合查询最擅长的场景。