2. 程式人生 > >Prometheus 監控之 Blackbox_exporter黑盒監測 [icmp、tcp、http(get\post)、dns、ssl證書過期時間]

Prometheus 監控之 Blackbox_exporter黑盒監測 [icmp、tcp、http(get\post)、dns、ssl證書過期時間]

阿新 發佈:2018-12-25

Blackbox_exporter 主動監測主機與服務狀態

Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的監控資料採集
官方github: https://github.com/prometheus/blackbox_exporter

部署Blackbox_exporter

[[email protected] ]$ cd /usr/local/blackbox_exporter/
[[email protected] ]$ wget https://github.com/prometheus/blackbox_exporter/releases/download/v0.12.0/blackbox_exporter-0.12.0.linux-amd64.tar.gz 
[
 
[email protected] ]$ tar zxvf blackbox_exporter-0.12.0.linux-amd64.tar.gz
[[email protected] blackbox_exporter-0.12.0.linux-amd64]$ cd blackbox_exporter-0.12.0.linux-amd64
[[email protected] blackbox_exporter-0.12.0.linux-amd64]$ ll
total 15720
-rwxr-xr-x. 1 1000 1000 16074005 Feb 27  2018 blackbox_exporter
-rw-rw-r--. 1 1000 1000      932 Nov 21 16:05 blackbox.yml
-rw-rw-r--. 1 1000 1000    11357 Feb 27  2018 LICENSE
-rw-rw-r--. 1 1000 1000       94 Feb 27  2018 NOTICE
[
 
[email protected] blackbox_exporter-0.12.0.linux-amd64]$cp -r blackbox_exporter /usr/local/bin
[[email protected] blackbox_exporter-0.12.0.linux-amd64]$ cat /etc/supervisord.conf|grep blackbox -A 20
[program:blackbox_exporter]
command=/usr/local/bin/blackbox_exporter   --config.file=/usr/local/prometheus/blackbox_exporter/blackbox_exporter-0.12.0.linux-amd64/blackbox.yml 
stdout_logfile=
 
/tmp/prometheus/blackbox_exporter.log
autostart=true
autorestart=true
startsecs=5
priority=1
user=root
stopasgroup=true
killasgroup=true
[[email protected] blackbox_exporter-0.12.0.linux-amd64]$ supervisorctl  status |grep blackbox
blackbox_exporter                RUNNING   pid 25343, uptime 0:19:25
blackbox.yml 檔案
  • 通過 blackbox.yml 定義模組詳細資訊
  • 在 Prometheus 配置檔案中引用該模組以及配置被監控目標主機
modules:
  http_2xx:
    prober: http
    timeout: 10s
    http:
      preferred_ip_protocol: "ip4" ##如果http監測是使用ipv4 就要寫上,目前國內使用ipv6很少。
  http_post_2xx_query: ##用於post請求使用的模組)由於每個介面傳參不同 可以定義多個module 用於不同介面(例如此命名為http_post_2xx_query 用於監測query.action介面 
    prober: http
    timeout: 15s
    http:
      preferred_ip_protocol: "ip4" ##使用ipv4
      method: POST
      headers:
        Content-Type: application/json ##header頭
      body: '{"hmac":"","params":{"publicFundsKeyWords":"xxx"}}' ##傳參
  tcp_connect:
    prober: tcp
  pop3s_banner:
    prober: tcp
    tcp:
      query_response:
      - expect: "^+OK"
      tls: true
      tls_config:
        insecure_skip_verify: false
  ssh_banner:
    prober: tcp
    tcp:
      query_response:
      - expect: "^SSH-2.0-"
  irc_banner:
    prober: tcp
    tcp:
      query_response:
      - send: "NICK prober"
      - send: "USER prober prober prober :prober"
      - expect: "PING :([^ ]+)"
        send: "PONG ${1}"
      - expect: "^:[^ ]+ 001"
  icmp:
    prober: icmp
    timeout: 5s
    icmp:

Blackbox_exporter 應用場景

  • HTTP 測試
    定義 Request Header 資訊
    判斷 Http status / Http Respones Header / Http Body 內容
  • TCP 測試
    業務元件埠狀態監聽
    應用層協議定義與監聽
  • ICMP 測試
    主機探活機制
  • POST 測試
    介面聯通性
  • SSL 證書過期時間
HTTP 測試
  • 相關程式碼塊新增到 Prometheus 檔案內
  • 對應 blackbox.yml檔案的 http_2xx 模組
- job_name: 'blackbox_http_2xx'
  scrape_interval: 45s
  metrics_path: /probe
  params:
    module: [http_2xx]  # Look for a HTTP 200 response.
  static_configs:
      - targets:
        - https://www.baidu.com/
        - 172.0.0.1:9090
  relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 10.XXX.XX.XX:9115  # The blackbox exporter's real hostname:port.

http截圖
在這裡插入圖片描述

TCP 測試
  • 監聽 業務埠地址,用來判斷服務是否線上,我覺的和telnet 差不多
  • 相關程式碼塊新增到 Prometheus 檔案內
  • 對應 blackbox.yml檔案的 tcp_connect 模組
- job_name: "blackbox_telnet_port]"
  scrape_interval: 5s
  metrics_path: /probe
  params:
    module: [tcp_connect]
  static_configs:
      - targets: [ '1x3.x1.xx.xx4:443' ]
        labels:
          group: 'xxxidc機房ip監控'
      - targets: ['10.xx.xx.xxx:443']
        labels:
          group: 'Process status of nginx(main) server'
  relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 10.xxx.xx.xx:9115

tcp_connect截圖
在這裡插入圖片描述

ICMP 測試
  • 相關程式碼塊新增到 Prometheus 配置檔案內
  • 對應 blackbox.yml檔案的 icmp 模組
- job_name: 'blackbox00_ping_idc_ip'
  scrape_interval: 10s
  metrics_path: /probe
  params:
    module: [icmp]  #ping
  static_configs:
      - targets: [ '1x.xx.xx.xx' ]
        labels:
          group: 'xxnginx 虛擬IP'
  relabel_configs:
      - source_labels: [__address__]
        regex: (.*)(:80)?
        target_label: __param_target
        replacement: ${1}
      - source_labels: [__param_target]
        regex: (.*)
        target_label: ping
        replacement: ${1}
      - source_labels: []
        regex: .*
        target_label: __address__
        replacement: 1x.xxx.xx.xx:9115

icmp截圖
在這裡插入圖片描述

POST 測試
  • 監聽業務介面地址,用來判斷介面是否線上
  • 相關程式碼塊新增到 Prometheus 檔案內
  • 對應 blackbox.yml檔案的 http_post_2xx_query 模組(監聽query.action這個介面)
- job_name: 'blackbox_http_2xx_post'
  scrape_interval: 10s
  metrics_path: /probe
  params:
    module: [http_post_2xx_query]
  static_configs:
      - targets:
        - https://xx.xxx.com/api/xx/xx/fund/query.action
        labels:
          group: 'Interface monitoring'
  relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 1x.xx.xx.xx:9115  # The blackbox exporter's real hostname:port.

POST截圖
在這裡插入圖片描述

檢視監聽過程

類似於

curl http://172.16.10.65:9115/probe?target=prometheus.io&module=http_2xx&debug=true

告警應用測試

icmp、tcp、http、post 監測是否正常可以觀察probe_success 這一指標
probe_success == 0 ##聯通性異常
probe_success == 1 ##聯通性正常
告警也是判斷這個指標是否等於0,如等於0 則觸發異常報警

[[email protected] prometheus]$ cat rules/blackbox-alert.rules 
groups:
- name: blackbox_network_stats
  rules:
  - alert: blackbox_network_stats
    expr: probe_success == 0
    for: 1m
    labels:
      severity: critical
    annotations:
      summary: "Instance {{ $labels.instance }}  is down"
      description: "This requires immediate action!"

在這裡插入圖片描述

參考:https://www.tidb.cc/Monitor/170603-Blackbox_exporter.html#告警測試案例

SSL 證書過期時間監測

cat << 'EOF' > prometheus.yml
rule_files:
  - ssl_expiry.rules
scrape_configs:
  - job_name: 'blackbox'
    metrics_path: /probe
    params:
      module: [http_2xx]  # Look for a HTTP 200 response.
    static_configs:
      - targets:
        - example.com  # Target to probe
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 127.0.0.1:9115  # Blackbox exporter.
        EOF 
cat << 'EOF' > ssl_expiry.rules 
groups: 
  - name: ssl_expiry.rules 
    rules: 
      - alert: SSLCertExpiringSoon 
        expr: probe_ssl_earliest_cert_expiry{job="blackbox"} - time() < 86400 * 30 
        for: 10m
EOF

相關推薦

Prometheus 監控 Blackbox_exporter監測 [icmptcphttp(get\post)dnsssl證書過期時間]

Blackbox_exporter 主動監測主機與服務狀態 Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的監控資料採集 官方github: https://github.com/prometheus/blackbox_expor

prometheus 監控 nginx 應用

用Prometheus進行nginx的監控可以自動的對相關server_name和upstream進行監控,你也可以自定義Prometheus的資料標籤,實現對不同機房和不同專案的nginx進行監控。 監控Nginx主要用到以下三個模組: nginx-modu

Prometheus 監控 logstash

專案地址: https://github.com/BonnierNews/logstash_exporter build外掛: [[email protected] ~]$ yum install -y go [[email protected] ~]$ cd go/

prometheus 監控 elasticsearch5.x

安裝監控外掛 專案地址:https://github.com/justwatchcom/elasticsearch_exporter 外掛下載地址:https://github.com/justwatchcom/elasticsearch_exporter/releases/downlo

Prometheus 監控 kafka

初探 預設情況下, Kafka metrics 所有的 metric 都可以通過 JMX 獲取,暴露kafka metrics 支援兩種方式 1.在 Kafka Broker 外部, 作為一個獨立程序, 通過 JMX 的 RMI 介面讀取資料. 這種方式的好處是有任何調整不需要重啟 Ka

Prometheus 監控 zookeeper

zookeeper 監控 git專案地址:https://github.com/jiankunking/zookeeper_exporter exporter下載地址:https://github.com/carlpett/zookeeper_exporter/releases/down

Prometheus 監控 zookeeperkafka

zookeeper 監控 [[email protected] ~]$ /usr/local/bin/zookeeper_exporter --help Usage of /usr/local/bin/zookeeper_exporter: -b

003_監測域名證書過期時間

nss clas 監測 echo not ext get ech 線上 由於因為線上證書過期,出過比較大的事故,所以就有了如下的監測證書過期的腳本 一、 #!/bin/sh ### SSL Certificate Expire Day Check Script ### i

zabbix監控ssl證書到期時間

公司因有一個域名過期導致線上業務受到影響,因此老大要求把公司所有的證書納入到zabbix監控中!下面貼出配置過程,供大家參考!不足支援歡迎指教監控指令碼 cat ssl_check.sh #!/bin/bash #20181219 #獲取ssl證書的過期時間 #menghao #獲取證書的有效時間 time

Grafana+Prometheus系統監控webhook

tps pan {} 高效 mixed eval eid 建立 eth 概述 Webhook是一個API概念,並且變得越來越流行。我們能用事件描述的事物越多,webhook的作用範圍也就越大。Webhook作為一個輕量的事件處理應用,正變得越來越有用。 準確的說webhoo

測試場景法

場景 com 簡單 數據 執行 基本 atm 其他 是你 場景法定義 定義官方版:通過運用場景來對系統的功能點或業務流程的描述,從而提高測試效果的一種方法。本人俗套版:你從A走到B,其中一種走法是你在大路上從頭到尾每一步都走得很漂亮,路上鳥語花香。還有很多種走法是你走了其他

Openstack Prometheus 監控

color shadow 聯合 instance 成熟 lease mon ble 其中 上面左邊是我的個人微信,如需進一步溝通,請加微信。 右邊是我的公眾號“Openstack私有雲”,如有興趣,請關註。 作為一個生產系統,全面的系統監控是必不可少的一個環節,

k8s全棧監控metrics-server和prometheus-operator

一、概述 使用metric-server收集資料給k8s叢集內使用,如kubectl,hpa,scheduler等 使用prometheus-operator部署prometheus,儲存監控資料 使用kube-state-metrics收集k8s叢集內資源物件資料

Android 白測試單元測試(junit),測試mokey測試

導言: 做安卓也有幾個年頭,對於小專案基本都不去單元測試和穩定性測試等,都是在出現異常後通過debug處理或log列印即可解決,當然對於大的專案,由於執行時效問題,加快開發效率,一些測試方法必須要做,比如白盒測試之單元測試,最新的AS都集成了junit,還有黑盒測試(功能測試)之moke

測試前奏 Robotium使用Eclipse和ADT對apk進行測試

測試的基本概念 曝光兩個概念:黑盒測試、白盒測試 黑盒測試 功能測試、資料驅動測試或基於規格說明的測試,是通過使用整個軟體或某種軟體功能來嚴格地測試, 而並沒有通過檢查程式的原始碼或者很清楚地瞭解該軟體的原始碼程式具體是怎樣設計的。(無原始碼基於apk的測試)

Android 白測試單元測試(junit),測試mokey

導言: 做安卓也有幾個年頭,對於小專案基本都不去單元測試和穩定性測試等,都是在出現異常後通過debug處理或log列印即可解決,當然對於大的專案,由於執行時效問題,加快開發效率,一些測試方法必須要做,比

以小見大,從Kafka Monitor原始碼解讀看如何做好監控

Kafka Monitor介紹   Kafka Monitor是由Linkedin開源的一款非常優秀的針對Kafka的黑盒監控軟體。它通過模擬客戶端行為,生產和消費資料並採集訊息的延遲、錯誤率和重複率等效能和可用性指標,來達到黑盒監控的目的。   Kafka的主要

軟體測試測試——因果圖分析判定表驅動

一、因果圖分析 1. 方法簡介 等價類劃分法和邊界值分析法——輸入條件相互獨立 ; 如果輸入條件之間存在聯絡,則很難描述,測試效果難以保障 ; 因果圖法適合於描述對於多種條件的組合,相應產生多個動作的形式 ; 因果圖方法最終生成的就是判定表。它適合於檢查程式輸入條件的各種組合情況

測試測試用例設計方法(邊界值分析)

        此方法是對等價類劃分法的補充,他不是選擇等價類的任意元素,而是選擇等價類邊界的測試用例,邊界值的處理也是比較容易出錯的地方。使用邊界值分析方法設計測試用例,首先應確定邊界情況。通常輸入

軟體測試技術: 白測試和測試

一般地,我們將軟體測試活動分為以下幾類:黑盒測試、白盒測試、靜態測試、動態測試、手動測試、自動測試等等。 黑盒測試 黑盒測試又叫功能測試、資料驅動測試或給予需求規格說明書的功能測試。這種測試注重於測試軟體的功能性需求。 採用這種測試方法,測試工程師把測試物件看作一個黑盒