Prometheus - SSL 证书过期监控

已于 2023-10-05 11:17:45 修改
阅读量1.7k 收藏 5
点赞数 1
分类专栏: 监控 文章标签: prometheus linux
于 2023-03-28 11:36:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_ZRS/article/details/129812920
版权

image-20230328101307841

目录

一、环境

  1. 数据采集:

    Exporter:blackbox_exporter

    Version:0.22.0

    Exporter 下载:https://prometheus.io/download/#blackbox_exporter

  2. 数据存储:

    Aplica:Prometheus

    Version:2.37.0

  3. 数据展示:

    Aplica:Grafana

    Version:9.0.3

    Dashboards:https://grafana.com/grafana/dashboards/

    Dashboard ID(SSL 证书监控):13230

    Dashboard ID(HTTP 状态监控):13659

    Dashboard ID(SSL TCP HTTP 监控):9965

二、部署 Exporter

2.1 配置 blackbox_exporter

1、下载 blackbox_exporter 并上传至服务器

2、解压 blackbox_exporter

tar xzf blackbox_exporter-0.22.0.linux-amd64.tar.gz -C /home/data/prometheus/exporters/
cd /home/data/prometheus/exporters/
mv blackbox_exporter-0.22.0.linux-amd64 blackbox_exporter

3、修改配置文件

blackbox_exporter 以模块的方式工作,如果你仅仅是获取 SSL 证书过期时间,那部署在任意节点即可。

cd /home/data/prometheus/exporters/blackbox_exporter
vim blackbox.yml  # 启用http_2xx模块

modules:
  http_2xx:
    prober: http
    timeout: 30s
    http:
      valid_http_versions: ["HTTP/1.1", "HTTP/2"]
      valid_status_codes: [200]
      method: GET
      preferred_ip_protocol: "ip4"

4、配置 systemd 管理

vim /usr/lib/systemd/system/blackbox_exporter.service

[Unit]
Description=blackbox_exporter
After=network.target

[Service]
User=prometheus
Group=prometheus
WorkingDirectory=/home/data/prometheus/exporters/blackbox_exporter
ExecStart=/home/data/prometheus/exporters/blackbox_exporter/blackbox_exporter

[Install]
WantedBy=multi-user.target

5、启动 blackbox_exporter

systemctl daemon-reload
systemctl start blackbox_exporter.service
systemctl enable blackbox_exporter.service
systemctl status blackbox_exporter.service

image-20230328102210764

2.2 配置 Prometheus

1、修改配置文件

vim /home/data/prometheus/etc/prometheus.yml

# 添加JOB

...
...
  - job_name: 'blackbox_http_2xx'
    metrics_path: /probe
    params:
      module: [http_2xx]
    static_configs:
      - targets:
        - https://blog.rabcnops.cn
        - https://www.baidu.com
        ...
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 192.168.56.141:9115
...
...

2、重启(或热加载)Prometheus

docker restart prometheus

2.3 Grafana 监控面板

1、导入模板(在文章开头已经给出模板 ID)

image-20230328104918498

2、查看最终效果

image-20230328101307841

云计算-Security
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
prometheus_cert_exporter:DomainSSL证书到期时间检查导出器
02-07
prometheus_cert_exporter 域/ SSL证书过期时间检查导出器 需求 python3 pip安装pyopenssl prometheus_client 用法 ./cert_exporter.py-帮助 Usage: cert_exporter.py -i <host> -p <port> -f <host> help: -i,--interval grab interval time(default:60 seconds) -p,--port exporter listen port(default:9602) -f,--file hosts list config use ini format(default:/config/host.ini) -h,--help
ssl-hostinfo-prometheus-exporter
05-12
监视Prometheus中的SSL证书 用法 首先安装应用 npm i -g @toolisticon/ssl-hostinfo-prometheus-exporter 此nodejs应用程序假定您定义了一个URL列表,以通过环境变量进行检查: export URLS_TO_CHECK=app1.sample.com,app2.sample.com ssl-hostinfo-prom 样本值 可以通过localhost:9000获得指标: security_ssl_mozilla_observatory{algorithm_version="2",end_time="1547804767000",grade="D",hidden="false",likelihood_indicator="MEDIUM",response_headers_cache-control="no-cache
Prometheus - SSL 证书过期监控 - 钉钉告警
RAB
03-30 1647
Prometheus - SSL 证书过期监控 - 钉钉告警。
Promethues监控SSL域名过期时间
weixin_45779793的博客
07-26 274
部署地址:/usr/local/prometheus/配置文件:prometheus.yml。
prometheus监控域名证书到期时间
我的博客
03-29 4081
参考:https://mp.weixin.qq.com/s/gXffcNzixAiTKSBZcf2sBA 最终效果图: 下面全部使用docker部署: 一、部署prometheus 这是一个默认的prometheus配置文件: [root@localhost prometheus]# cat prometheus.yml # my global config global: scrape_interval: 15s # Set the scrape interval to ...
Prometheus 监控之 Blackbox_exporter黑盒监测 [icmp、tcp、http(get\post)、dns、ssl证书过期时间]
热门推荐
qq_25934401的博客
11-21 8万+
Blackbox_exporter 主动监测主机与服务状态 Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的监控数据采集 官方github: https://github.com/prometheus/blackbox_exporter 部署Blackbox_exporter [sss@prometheus01 blackbox_expor...
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
ssl证书到期监控脚本,通过企业微信提前一个月通知提醒
weixin_44770684的博客
07-13 707
以下是一个简单的SSL证书到期监控脚本,它可以检查指定域名的SSL证书是否将在一个月内到期,并通过企业微信应用程序发送通知。命令获取指定域名的SSL证书到期日期,并计算证书到期时间戳和一个月后的时间戳。如果证书将在一个月内到期,则使用。命令发送企业微信应用程序消息。命令发送企业微信应用程序消息。命令检查证书到期日期,并使用。
【Github】自动监测 SSL 证书过期的轻量级监控方案 - Domain Admin
u012153104的博客
07-27 1531
在现代的企业网络中,网站安全和可靠性是至关重要的。一个不注意的SSL证书过期可能导致网站出现问题,给公司业务带来严重的影响。针对这个问题,手动检测每个域名和机器的证书状态需要花费大量的时间和精力。为了解决这个问题,我想向大家介绍一个自动监测SSL证书过期的轻量级监控方案 - Domain Admin。Domain Admin是一个基于Python + Vue3.js技术栈实现的域名和SSL证书监测平台,它可以帮助我们自动检测多个业务域名的SSL证书是否过期
prometheus通过blackbox-exporter监控web站点证书
nangonghen的博客
09-04 1596
prometheus通过blackbox-exporter监控线上web站点
Prometheus+blackbox_exporter监控url(get、post)及ssl证书
希的博客
03-27 1226
下面是两个告警规则,因为有的url接口就是慢,也不影响业务,所以统一配置成超过1秒告警,会导致某些时间频繁报警,所以可以根据 =~ 和 = 的方法配置某一个规则大于1.5秒才告警;解压后可以看到prometheus.yml、blackbox.yml。需要修改该模块监听post请求 http_post_2xx。
prometheus监控ssl证书过期(使用插件blackbox_exporter)
weixin_45203131的博客
09-15 3573
blackbox_exporter的Github网址:https://github.com/prometheus/blackbox_exporter 1、安装blackbox_exporter wget -P /data/ https://github.com/prometheus/blackbox_exporter/releases/download/v0.19.0/blackbox_exporter-0.19.0.linux-amd64.tar.gz tar xf blackbox_exporte
kube-prometheus-release-0.12部署yaml文件
11-10
Kubernetes(K8S)1.24,1.25版本部署Prometheus+Grafana监控K8S集群所需的yaml部署文件
基于kube-prometheus-stack部署监控K8S告警系统资源合集
11-08
原文链接:https://blog.csdn.net/m0_37814112/article/details/134136493
k8s.gcr.io/prometheus-adapter/prometheus-adapter:v0.9.1
05-22
docker load -i prometheus-adapter-v0.9.1.tar.gz ; docker images |grep k8s.gcr.io/prometheus-adapter/prometheus-adapter
使用Prometheus监控web站点及证书过期
运维724
06-22 3612
文章目录配置详情安装配置black_expoter配置Prometheus支持black_expoter配置告警规则配置grafana 本文所指的web监控是指对某些访问地址或者说是接口进行监控。我们将通过一些实例,来介绍如何配置Prometheus 、black_exporter、grafana来监控站点的以下几个方面: 状态码 响应时间 证书过期时间 最终的效果图如下(图片建议在电脑端看): 单个站点监控详情图 企业微信告警样图 Prometheus的web监控需要借助 blackbox_e
Prometheus监控添加监控mongodb+docker+MySQL8.0+服务器系统进程监控+域名过期时间监控
最新发布
0000_000001
01-03 1240
我之前在Prometheus.yaml文件的触发器中有添加了一个触发器rules文件所以在指定rules文件内创建docker的触发器文件就行。description: "MongoDB为客户端打开的游标过多 > 10k,当前值:{{ $value }}"description: "进程{{ $labels.groupname }}有{{ $value }}个僵尸进程"description: "进程{{ $labels.groupname}}在{{ $value }}秒前重启过"
prometheus监控系统及容器并实现钉钉告警
lin小将的博客
09-14 874
docker-compose部署prometheus多个组件,监控系统、容器信息,grafana展示,并配置钉钉告警
Prometheus监控
weixin_45960401的博客
12-02 830
prometheus监控
prometheus- operator监控istio
07-17
Prometheus Operator 是一个 Kubernetes 项目,用于在 Kubernetes 集群中自动部署和管理 Prometheus 监控系统。而 Istio 是一个用于管理和监控微服务的开源平台。 如果你想使用 Prometheus Operator 监控 Istio,你需要执行以下步骤: 1. 首先,确保你的 Kubernetes 集群已经安装了 Prometheus Operator。你可以根据 Prometheus Operator 的文档进行安装。 2. 确保 Istio 已经安装在你的 Kubernetes 集群中。你可以使用 Istio 的官方文档来完成安装。 3. 接下来,你需要创建一个 PrometheusRule 对象来定义用于监控 Istio 的规则。这些规则可以包括对流量、错误率、延迟等的监控。 4. 使用 PrometheusRule 对象的自定义资源定义 (CRD) 创建一个 PrometheusRule 资源,并将其部署到 Kubernetes 集群中。这将告诉 Prometheus Operator 如何监控 Istio。 5. 确保 Prometheus Operator 已经正确地部署和配置了 Prometheus 服务器。这将确保 Prometheus 服务器能够收集和存储来自 Istio 的监控数据。 6. 最后,使用 Prometheus 的查询语言 (PromQL) 来查询和可视化 Istio 的监控数据。你可以使用 Prometheus 的 Web UI 或 Grafana 等工具进行查询和可视化。 请注意,这只是一个简单的概述,实际操作可能会更加复杂。我建议你参考 Prometheus Operator 和 Istio 的官方文档,以获得更详细的指导和步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值