Prometheus监控 Blackbox_exporter黑盒监测

最新推荐文章于 2024-05-29 13:28:44 发布
最新推荐文章于 2024-05-29 13:28:44 发布
阅读量4.3k 收藏 12
点赞数 1
分类专栏: # ➹➹➹①Prometheus 文章标签: linux http 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/an1090239782/article/details/105367642
版权

Prometheus监控 Blackbox_exporter黑盒监测

相关内容原文地址:

一、Blackbox_exporter应用场景

blackbox_exporter是Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的监控数据采集。

  • HTTP 测试
    定义 Request Header 信息
    判断 Http status / Http Respones Header / Http Body 内容
  • TCP 测试
    业务组件端口状态监听
    应用层协议定义与监听
  • ICMP 测试
    主机探活机制
  • POST 测试
    接口联通性
  • SSL 证书过期时间

二、blackbox_exporter安装

2.1 Docker方式安装

docker pull prom/blackbox-exporter

docker run -d -p 9115:9115 --name blackbox-exporter  prom/blackbox-exporter

2.2 宿主机安装

各个版本的blackbox_exporter https://github.com/prometheus/blackbox_exporter/releases
以linux系统为例,下载编译好的二进制包,解压使用:

wget https://github.com/prometheus/blackbox_exporter/releases/download/v0.16.0/blackbox_exporter-0.16.0.linux-amd64.tar.gz
tar -zxvf blackbox_exporter-0.16.0.linux-amd64.tar.gz -C /data
mv /data/blackbox_exporter-0.16.0.linux-amd64 /data/blackbox_exporter

验证是否安装成功:

# cd /data/blackbox_exporter/
# ./blackbox_exporter --version

启动:

nohup ./blackbox_exporter &

blackbox_exporter --web.listen-address=:9115 --config.file=blackbox.yml

默认监听端口为9115:

# ss -tunlp|grep 9115
tcp    LISTEN     0      32768                  *:9115                  *:*      users:(("blackbox_export",29880,3))

三、blackbox_exporter配置

基本的配置:

modules:
  http_2xx:  # http 监测模块
    prober: http
    http:
  http_post_2xx: # http post 监测模块
    prober: http
    http:
      method: POST
  tcp_connect: # tcp 监测模块
    prober: tcp
  ping: # icmp 检测模块
    prober: icmp
    timeout: 5s
    icmp:
      preferred_ip_protocol: "ip4"

四、Prometheus配置

4.1 ping监测

在内网可以通过ping (icmp)检测服务器的存活,以前面的最基本的module配置为例,在Prometheus的配置文件中配置使用ping module:

- job_name: 'ping_all'
    scrape_interval: 1m
    metrics_path: /probe
    params:
      module: [ping]
    static_configs:
     - targets:
        - 192.168.1.2
       labels:
         instance: node2
     - targets:
        - 192.168.1.3
       labels:
         instance: node3
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - target_label: __address__
        replacement: 127.0.0.1:9115 # black_exporter 这里和Prometheus在一台机器上

通过配置文件可以很直接的看出Prometheus使用black_exporter作为代理使用black_exporter配置的module检测各个target的状态。 下面是一个http://127.0.0.1:9115/probe?module=ping&target=192.168.1.2返回的是192.168.1.2这个target的metrics。

#DNS解析时间,单位 s
probe_dns_lookup_time_seconds 0.039431355
#探测从开始到结束的时间,单位 s,请求这个页面响应时间
probe_duration_seconds 0.651619323

probe_failed_due_to_regex 0

#HTTP 内容响应的长度
probe_http_content_length -1
#按照阶段统计每阶段的时间
probe_http_duration_seconds{phase="connect"} 0.050388884   #连接时间
probe_http_duration_seconds{phase="processing"} 0.45868667 #处理请求的时间
probe_http_duration_seconds{phase="resolve"} 0.040037612  #响应时间
probe_http_duration_seconds{phase="tls"} 0.145433254    #校验证书的时间
probe_http_duration_seconds{phase="transfer"} 0.000566269
#重定向的次数
probe_http_redirects 1
#ssl 指示是否将 SSL 用于最终重定向
probe_http_ssl 1
#返回的状态码
probe_http_status_code 200
#未压缩的响应主体长度
probe_http_uncompressed_body_length 40339
#http 协议的版本
probe_http_version 1.1
#使用的 ip 协议的版本号
probe_ip_protocol 4

probe_ssl_earliest_cert_expiry 1.59732e+09
#是否探测成功
probe_success 1
#TLS 的版本号
probe_tls_version_info{version="TLS 1.2"} 1

4.2 http监测-监测网站状态

以前面的最基本的module配置为例,在Prometheus的配置文件中配置使用http_2xx module:

- job_name: 'http_get_all'  # blackbox_export module
    scrape_interval: 30s
    metrics_path: /probe
    params:
      module: [http_2xx]
    static_configs:
      - targets:
        - https://frognew.com
        - 172.0.0.1:9090
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 127.0.0.1:9115 #blackbox-exporter 所在的机器和端口

http检测除了可以探测http服务的存活外,还可以根据指标probe_ssl_earliest_cert_expiry进行ssl证书有效期预警。

4.3 ICMP监测-监控主机存活状态

- job_name: node_status
    metrics_path: /probe
    params:
      module: [icmp]
    static_configs:
      - targets: ['10.165.94.31']
        labels:
          instance: node_status
          group: 'node'
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - target_label: __address__
        replacement: 172.19.155.133:9115

10.165.94.31是被监控端ip,172.19.155.133是Blackbox_exporter

4.4 TCP监测-监控主机端口存活状态

  • 监听 业务端口地址,用来判断服务是否在线,我觉的和telnet 差不多
  • 相关代码块添加到 Prometheus 文件内
  • 对应 blackbox.yml文件的 tcp_connect 模块
- job_name: 'prometheus_port_status'
    metrics_path: /probe
    params:
      module: [tcp_connect]
    static_configs:
      - targets: ['172.19.155.133:8765']
        labels:
          instance: 'port_status'
          group: 'tcp'
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 172.19.155.133:9115

4.5 SSL 证书过期时间监测

prometheus.yml

rule_files:
  - ssl_expiry.rules
scrape_configs:
  - job_name: 'blackbox'
    metrics_path: /probe
    params:
      module: [http_2xx]  # Look for a HTTP 200 response.
    static_configs:
      - targets:
        - example.com  # Target to probe
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 127.0.0.1:9115  # Blackbox exporter.

ssl_expiry.rules

groups: 
  - name: ssl_expiry.rules 
    rules: 
      - alert: SSLCertExpiringSoon 
        expr: probe_ssl_earliest_cert_expiry{job="blackbox"} - time() < 86400 * 30 
        for: 10m

五、prometheus告警规则

groups:
- name: example
  rules:
  - alert: curlHttpStatus
    expr:  probe_http_status_code{job="blackbox-http"}>=400 and probe_success{job="blackbox-http"}==0
    #for: 1m
    labels:
      docker: number
    annotations:
      summary: '业务报警: 网站不可访问'
      description: '{{$labels.instance}} 不可访问,请及时查看,当前状态码为{{$value}}'

5.1 查看监听过程

类似于

curl http://172.16.10.65:9115/probe?target=prometheus.io&module=http_2xx&debug=true

5.2 告警应用测试

icmp、tcp、http、post 监测是否正常可以观察probe_success 这一指标
probe_success == 0 ##联通性异常
probe_success == 1 ##联通性正常
告警也是判断这个指标是否等于0,如等于0 则触发异常报警

[sss@prometheus01 prometheus]$ cat rules/blackbox-alert.rules 
groups:
- name: blackbox_network_stats
  rules:
  - alert: blackbox_network_stats
    expr: probe_success == 0
    for: 1m
    labels:
      severity: critical
    annotations:
      summary: "Instance {{ $labels.instance }}  is down"
      description: "This requires immediate action!"

参考:https://www.tidb.cc/Monitor/170603-Blackbox_exporter.html#告警测试案例

六、Grafana

grafana模板号:9965。
此模板需要安装饼状图插件 下载地址 https://grafana.com/grafana/plugins/grafana-piechart-panel
安装插件,重启grafana生效。

grafana-cli plugins install grafana-piechart-panel
service grafana-server restart

6.1 访问grafana

爱是与世界平行
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
9-5 Prometheusblackbox_exporter实现对URL状态, ICMP可用性, Port状态, TLS证书监控
分享云原生,容器,运维等干货知识
10-28 1825
Blackbox_exporterPrometheus 官方提供的一个 exporter,可以监控 HTTPHTTPS,DNS,TCP ,ICMP和gRPC等目标实例,从而实现对被监控节点进行监控和数据采集
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 467
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
Prometheus 如何做到“活学活用”,大牛总结的避坑指南
民工哥的博客
06-28 1963
监控系统的历史悠久,是一个很成熟的方向,而 Prometheus 作为新生代的开源监控系统,慢慢成为了云原生体系的事实标准,也证明了其设计很受欢迎。本文主要分享在 Prometheus ...
【30天精通Prometheus:一站式监控实战指南】第10天:blackbox_exporter从入门到实战:安装、配置详解与生产环境搭建指南,超详细
最新发布
大唐有趣的小胡.
05-29 1271
本文首先概述了blackbox_exporter的基本情况和作用,然后详细阐述了其安装步骤,包括访问官网、选择版本、下载、解压及运行等操作。接着深入解析了blackbox_exporter的各项指标和配置文件,如http_2xx、tcp_connect等。最后,通过实战演练指导读者如何在生产环境中搭建blackbox_exporter,包括创建管理用户、解压安装包、集成到Prometheus、更改软件包名称、编辑服务文件以及启动服务等步骤,确保blackbox_exporter能够在生产环境中稳定运行。
Blackbox_exporter黑盒监测
shykevin的博客
12-10 5436
一、概述 blackbox_exporterPrometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的监控数据采集Blackbox_exporter 应用场景 HTTP 测试 定义 Request Header 信息 判断 Http status / Http Respones H...
使用blackbox_exporter进行黑盒监控
wanger5354的博客
01-11 3410
概述在监控体系里面,通常我们认为监控分为:白盒监控黑盒监控黑盒监控:主要关注的现象,一般都是正在发生的东西,例如出现一个告警,业务接口不正常,那么这种监控就是站在用户的角度能看到的监控,重点在于能对正在发生的故障进行告警。白盒监控:主要关注的是原因,也就是系统内部暴露的一些指标,例如 redis 的 info 中显示 redis slave down,这个就是 redis info 显示的一个内部的指标,重点在于原因,可能是在黑盒监控中看到 redis down,而查看内部信息的时候,显示 redis
blackbox_exporter端口及网络监控
qq_42890862的博客
01-13 3868
一、背景概述 Blackbox黑盒监控指的是指检测外部暴露出来的,能够被用户所看到、观察到的较表面的数据,比如WEB响应、网络是否通畅、端口连通性等指标黑盒监控不会深入到程序或系统内部中去,能够直观表现出用户使用问题。由于建设网业务部署分散,每个机房环境及虚拟化水平参差不齐,容易存在各种网络问题,为了避免网络波动不能够及时发现而造成业务长时间故障,因此需要对网络、业务端口、重要网站URL的监控,基于现有监控系统Prometheus技术栈,官网提供的BlackboxExporter可以用于以上指标监控
K8S主机Prometheus监控blackbox-exporter(kubernetes_sd_files)资源清单及镜像文件
01-18
为了实现全面的监控,包括对外部服务的黑盒监控Prometheus引入了blackbox-exporter。本篇将详细讲解如何在K8S集群中配置Prometheus监控blackbox-exporter,以及涉及的资源清单和镜像文件。 首先,让我们理解什么...
K8S主机Prometheus监控blackbox-exporter(file_sd_configs)资源清单及镜像文件
01-19
原文链接:https://blog.csdn.net/m0_37814112/article/details/122538085 说明:基于file_sd_configs部署blackbox-exporter监控k8s服务
blackbox_exporter:黑盒探测器出口商
04-29
运行此软件从二进制文件从下载最合适的二进制文件然后: ./blackbox_exporter 使用Docker映像注意:您可能要 docker run --rm -d -p 9115:9115 --name blackbox_exporter -v `pwd`:/config prom/blackbox-exporter:...
mqtt_blackbox_exporter:用于MQTT监视的Prometheus Exporter
02-04
MQTT黑盒导出器 测试MQTT消息往返(在同一主题上发布/订阅)。...$ git clone https://github.com/inovex/mqtt_blackbox_exporter.git ${GOPATH}/src/github.com/inovex/mqtt_blackbox_exporter/ $ cd ${GOPATH}/
K8S监控blackbox-exporter镜像及资源清单文件
01-18
Blackbox ExporterPrometheus监控体系中的一个重要组件,它允许我们对外部服务执行黑盒测试,从而检查其可用性和性能。本文将深入探讨如何在K8S中部署和配置Blackbox Exporter,以及相关的资源清单文件。 **一、...
blackbox_exporter-0.20.0-rc.0.linux-amd64.tar.gz
05-31
其中,Blackbox Exporter是一款由Prometheus社区开发的强大工具,专门用于对外部服务进行黑盒测试和监控。本文将详细探讨Blackbox Exporter的最新版本——0.20.0-rc.0,及其在Linux amd64架构下的应用。 Blackbox ...
ansible-blackbox-exporter黑盒探测器导出器
02-02
blackbox_exporter_version 0.18.0 黑盒导出程序包版本 blackbox_exporter_web_listen_address 0.0.0.0:9115 黑匣子导出程序将监听的地址 blackbox_exporter_cli_flags {} 启动时传递给黑盒导出程序二进制文件...
blackbox-exporter公版 linux安装包
02-19
1. **Prometheus监控系统**: blackbox-exporterPrometheus生态系统的一部分,Prometheus是一款流行的时序数据库和监控系统,广泛应用于云原生环境。 2. **blackbox exporter功能**: 它允许你对外部服务进行黑盒...
Prometheus监控TCP端口(blackbox-exporter)
weixin_49566876的博客
05-24 1487
prometheus判断probe_success的值(1正常,0异常)
blackbox_exporter+grafana+prometheus监控主机存活,端口存活及网站状态
热门推荐
.Anoxia的博客
09-06 2万+
blackbox_exporter+grafana+prometheus监控主机存活,端口存活及网站状态
《Kubernetes监控篇:Kubernetes集群blackbox-exporter监控实战(方案一)》
东城绝神
01-14 1638
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
使用blackbox_exporter监控百度网站的示例
02-15
下面是使用blackbox_exporter监控百度网站的示例: 1. 安装blackbox_exporter:可以通过以下命令在Linux系统中安装blackbox_exporter: ``` wget ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值