一 Prometheus的聚合函数

• 一般来说，单个指标的价值不大，监控场景中往往需要联合并可视化一组指标，这种联合机制即是指“聚合”操作，例如，将计算数、求和、平均值。分位数、标准差及方差等统计函数应用于时间序列的样本之上生成具有统计学意义的结果等；
• 对查询结果事前按照某种分类机制进行分组（groupby）并将查询结果按组进行聚合计算也是较为常见的需求，例如分组统计、分组求平均值、分组求和等。
• 聚合操作由聚合函数针对一组值进行计算并返回单个值或少量几值作为结果；
  • Prometheus内置提供了11个聚合函数也成聚合运算符；
  • 这些运算符仅支持应用于单个即时向量的元素，其返回值也是具有少量元素的新向量或标量；
  • 这些聚合运算符即可以基于向量表达式返回结果中的时间序列的所有标签维度进行分组聚合，也可以基于指定的标签维度分组后在进行分组聚合；

二 聚合表达式

• PromQL中的聚合操作语法格式可采用如下两种格式之一：
  • ([parameter,]) [without|by()]
  • [without|by()] ([parameter,])
• 分组聚合：先分组、后聚合
  • without：从结果向量中删除由without子句指定的标签，未指定的那部分标签则用作分组标准；
  • by：功能与without刚好相反，它仅使用by字句中指定的标签进行聚合，结果向量中出现但未被by子句指定的标签则会被忽略；
    • 为了保留上下文信息，使用by字句时需要显示指定其结果中原本出现的job、instance等一类标签；
• 事实上，各函数工作机制的不同之处也仅在于计算操作本身，PromQL对于它们的执行逻辑相似；

三 聚合函数

官方文档：https://prometheus.io/docs/prometheus/latest/querying/operators/

• sum()：对样本值求和；
• avg()：对样本值求平均值这是进行指标数据分析的标准方法；
• count()：对分组内的时间序列进行数量统计；
• stddev()：对样本值求标准差，以帮助用户了解数据的波动大小（或称之为波动程度）
• stdvar()：对样本值求方差，它是求取标准差过程的中间状态；
• min()：求取样本值的最小值；
• max()：求取样本值的最大值；
• topk()：逆序返回分组内的样本值最大的前k个时间序列及其值；
• bottomk()：顺序返回分组内的样本值最小的前k个时间序列及其值；
• quantile()：分位数用于评估数据的分布状态，该函数会返回分组内指定的分位数的值，即数值落在小于等于指定的分位区间的比例；
• count_values()：对分组内的时间序列的样本值进行数量统计；

四 二元运算符

• PromQL支持基本的算术运算和逻辑运算，这类运算支持使用操作符连接两个操作数，以内也称为二元运算符或二元操作符；
  • 支持的运算
    • 两个标量间运算；
    • 即时向量和标量间的运算：将运算符应用于向量上的每个样本；
    • 两个即时向量间的运算：遵循向量匹配机制；
  • 将运算符用于两个即时向量间的运算时，可基于向量匹配模式（Vector Matching）定义其运算机制；
• 算术运算
  • 支持的运算符：+（加）、-（减）、*（乘）、/（除）、%（取模）和^(幂运算)；
• 比较运算
  • 支持的运算符：==（等值比较）、!=（不等）、>、<、>=、<=（小于等于）；
• 逻辑/集合运算
  • 支持的运算符：and（并且）、or（或者）和unless（除了）；
  • 目前，该运算仅允许在两个即时向量间进行，尚不支持标量参与运算；

五 二元运算符优先级

• Prometheus的复杂运算中，二元运算符存在如下给定次序中所示的由高到低的优先级；
  • ^
  • *,/,%
  • +,-
  • ==,!=,<=,<,>=,>
  • and,unless
  • or
• 具有相同优先级的运算符满足结合律（左结合），但幂运算除外，因为它是右结合机制，例如：
  • 2 * 3 % 2相当于(2 * 3) % 2
  • 2 ^ 3 ^ 2等价于2 ^ (3 ^ 2)
• 可以使用括号（）改变运算次序；

六 向量匹配

官方文档：https://prometheus.io/docs/prometheus/latest/querying/operators/

• 即时向量间的运算时PromQL的特色之一；运算时，PromQL为会左侧向量中的每个元素找到匹配的元素，其匹配行为有两种基本类型；
  • 一对一
  • 一对多或多对一

6.1 即时向量一对一匹配

• 从运算符的两边表达式所获取的即时向量间一次比较，并找到唯一匹配（标签完全一致）的样本值；
• 找不到匹配项的值则不会出现在结果中；
• 匹配表达式语法
  • ignoring()
  • on()
    • ignore：定义匹配检测时要忽略的标签；
    • on：定义匹配检测是只使用的标签；
  • 例如，rate(http_requests_total{status_code=~"5.*"}[5m]) >.1 * rate(http_requests_total[5m])
    • 左侧会生成一个即时向量，它计算出5xx响应码的各类请求的增长速率；
      • 除了status_code标签外，改指标通常还有其它标签：于是，status_code的值为500的标签同其它标签的每个组合将代表一个时间序列，其相应的即时样本即为结果向量的一个元素；
    • 右侧会生成一个即时向量，它计算出所有标签组合所代表的各类请求的增长速率；
    • 计算时，PromQL会在操作符左右两侧的结果元素中找到标签完全一致的元素进行比较；
    • 其意义为，计算出每类请求中的500响应码在该类请求中所占的比例；

6.2 一对多/多对一匹配

• “一”侧的每个元素，可与“多”侧的多个元素进行匹配；
• 必须使用group_left或group_right明确指定哪侧为“多”侧；
• 匹配表达式语法；
  • ignoring() group_left ()
  • ignoring() group_right ()
  • on() group_left ()
  • on() group_right ()

七 PromQL查询示例

参考官方文档：https://prometheus.io/docs/prometheus/latest/querying/examples/