2. 程式人生 > 實用技巧 >grafana 7 監控https證書過期時間

grafana 7 監控https證書過期時間

阿新 發佈:2020-12-22

某個 https 證書突然過期,導致某個業務出現問題。理論上來說這個問題不應該存在,證書到期時間是固定的,更新也不費時間,但這個問題還是存在。

使用 Grafana 7 中new table visualization功能,使用Prometheus監視證書的到期日期,並使用Grafana進行

展示。

這就是它的樣子,所有證書一目瞭然:證書到期之前的剩餘時間,HTTP狀態碼和連線時間等等

匯出和獲取指標

使用 blackbox_exporter 收集此資料需要的一切指標,blackbox exporter 可以監控 http/https 頁面,ip、埠等。

在這裡我們使用它監控 [host:port] ,可以獲取SSL證書資訊,並從中自動捕獲到期日期,並使用probe_ssl_earliest_cert_expiry

指標計算剩餘時間。

以下是配置,非常簡單:

  1. blackbox.yml
modules:
  http_2xx:
    prober: http
    http:
            preferred_ip_protocol: "ip4"
            tls_config:
                    insecure_skip_verify: true
  1. prometheus.yml 新增一個 job
- job_name: 'blackbox'
    metrics_path: /probe
    params:
      module: [http_2xx]
    static_configs:
      - targets:
              - https://xx.com
              - https://baidu.com
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: <blackboxexporter_IP>:9115  # Blackbox exporter scraping address

展示所有指標

現在已經收集到了指標,接下來就要在 Grafana 展示這些內容了。使用https://grafana.com/grafana/dashboards/13230 這個模板。

下面是幾個儘量簡單的例子:

剩餘時間:

probe_ssl_earliest_cert_expiry-time()

HTTP 狀態碼:

probe_http_status_code

所有 HTTP duration 查詢:

probe_http_duration_seconds{phase="resolve"}

probe_http_duration_seconds{phase="connect"}

probe_http_duration_seconds{phase="tls"}

 
probe_http_duration_seconds{phase="processing"}

probe_http_duration_seconds{phase="transfer"}

轉換功能

我們還利用了Grafana 7的 Transform 功能:在 instance 欄位上使用 Outer join 將所有查詢的結果一起顯示在一行上。

組織欄位轉換也被用來過濾顯示在我們的面板上

告警

雖然我們在 Grafana 做了展示,但是我們不會經常去看的,所以還是要在 Prometheus 設定告警,這樣在證書過期時會收到通知。

- name: ssl_expiry
  rules:
  - alert: Ssl Cert Will Expire in 30 days
    expr: probe_ssl_earliest_cert_expiry - time() < 86400 * 30
    for: 5m
    labels:
      severity: warning
    annotations:
      summary: "SSL certificate will expire soon on (instance {{ $labels.instance }})"
      description: "SSL certificate expires in 30 days\n  VALUE = {{ $value }}\n  LABELS: {{ $labels }}"

當然你也可以修改為其他時間,比如 10 天,那表示式就改為:

expr: probe_ssl_earliest_cert_expiry - time() < 86400 * 10

別忘了同步修改警報名稱和描述

相關推薦

grafana 7 監控https證書過期時間

某個 https 證書突然過期,導致某個業務出現問題。理論上來說這個問題不應該存在,證書到期時間是固定的,更新也不費時間,但這個問題還是存在。

監控功能案例--監控HTTPS證書過期

通過指令碼獲取到證書到有效期結束還有多少天。 1 #!/bin/bash 2 host=$1 3 port=$2 4 end_date=`/usr/bin/openssl s_client -servername $host -host $host -port $port -showcerts </dev/null 2>/dev

監控域名證書過期時間並通過微信報警

Zabbix監控域名證書過期時間並通過微信報警 zabbix客戶端操作 這裡操作的前提是已經安裝完zabbix客戶端和服務端

監控域名,證書過期時間

#!bin/bash date_Now=$(date +%Y%m%d) set -e set -x # 這裡定義傳送的訊息艾特多個人, atMobiles=xxxxxxxx

kubeadm初始化k8s-延長證書過期時間

kubeadm初始化k8s-延長證書過期時間 一、檢視證書過期時間 # ca證書有效期是10年,從2021到2031年

關於《通過rancher部署的k8s叢集如何檢視和更新叢集證書過期時間?》問題的解答

《通過rancher部署的k8s叢集如何檢視和更新叢集證書過期時間?》是我6月底在部落格園提出的懸賞問題。現在問題搞清楚了,在此做個簡單記錄,希望能幫到有需要的博友。

記一次curl請求https證書過期問題

事情源於一次專案呼叫第三方介面,協議是https。在國慶前都是好好的,突然假期最後一天領導說訪問不了網頁了,忙去檢視下日誌,發現報證書過期,第一反應是介面提供方的域名證書過期了,但是後來本地呼叫又發現正常

監控ssl證書到期時間

[root@iZbp1a16m3y5y71tdh7isyZ config]# cat prometheus.yml ···· - job_name: \'blackbox_http_2xx\' scrape_interval: 30s

Python指令碼批量檢查SSL證書過期時間

背景 雲平臺https的域名伺服器如果超過上百條,如果都分佈在不同的伺服器或者負載均衡上,如果即將過期, 做完替換SSL證書動作後,如何批量檢查域名的SSL證書是否替換網站,可通過如下指令碼實現。

Sectigo AddTrust根證書過期引發的https請求失敗問題

技術標籤:運維筆記https 系統訪問了一個公網https地址,報錯https證書過期,但在chrome上檢視證書,還沒有到過期時間,最後排查是證書頒發機構的根證書過期了。

k3s證書過期的處理 以及 修改k3s證書有效期為10年(或自定義時間

1、常規操作由於k3s證書的預設過期時間是12個月,因此到期之前或不小心到期,需要輪換

看完這篇文章,你如果還不知道怎麼設定Oauth2令牌過期時間算我輸

OAuth2所生成的AccessToken以及RefreshToken都存在過期時間,當在有效期內才可以拿來作為會話身份發起請求,否者認證中心會直接攔截無效請求提示已過期,那麼我們怎麼修改這個過期時間來滿足我們的業務場景呢?

ThreadPoolExecutor執行緒池原始碼解讀keepAliveTime 空閒過期時間作用

keepAliveTime引數主要是把除了核心執行緒 其他執行緒當超過等待時間keepAliveTime 就會進行執行緒移除

對於Redis中設定了過期時間的Key,你需要知道這些內容

上一篇文章我們講到了Redis的記憶體淘汰策略(傳送門),這次跟我一起看一下Redis的過期策略。

spring-redis-session 自定義 key 和過期時間

對於分散式應用來說,最開始遇到的問題就是 session 的儲存了,解決方案大致有如下幾種

Java快取Map設定過期時間實現解析

這篇文章主要介紹了Java快取Map設定過期時間實現解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

python中redis檢視剩餘過期時間及用正則萬用字元批量刪除key的方法

具體程式碼如下所示: # -*- coding: utf-8 -*- import redis import datetime \'\'\' # 1. redis設定過期時間的兩種方式

Python操作Redis之設定key的過期時間例項程式碼

Expire 命令用於設定 key 的過期時間。key 過期後將不再可用。 r.set(\'2\',\'4028b2883d3f5a8b013d57228d760a93\')

使用Grafana+Prometheus監控mysql服務效能

Prometheus(也叫普羅米修斯)官網:https://prometheus.io/docs/introduction/overview/ Grafana官網:https://grafana.com/enterprise

java操作Redis快取設定過期時間的方法

關於Redis的概念和應用本文就不再詳解了,說一下怎麼在java應用中設定過期時間