监控实践之华为云WAF监控数据接入Prometheus

已于 2023-03-25 10:14:36 修改
阅读量567 收藏
点赞数
文章标签: 华为云 prometheus
于 2023-03-25 10:13:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mujingluo/article/details/129762501
版权

背景

监控场景中需要查看华为云WAF请求量的同比、环比数据,华为云云监控面板暂不支持该功能,遂决定将WAF的请求量、QPS、流量三项监控指标接入Prometheus,并通过Grafana进行展示。

开发自定义Exporter

程序代码

package main

import (
	"encoding/json"
	"os"
	"time"

	"github.com/gin-gonic/gin"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
	ces "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/ces/v1"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/ces/v1/model"
	region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/ces/v1/region"
	"github.com/prometheus/client_golang/prometheus"
	"github.com/prometheus/client_golang/prometheus/promhttp"
)

// 配置文件结构体
type Data struct {
	Data []Host
}

type Host struct {
	Id       string `json:"id"`
	HostName string `json:"hostname"`
}

// WAF监控项数值结构体
type WafRequest struct {
	Requests        float64
	Qps_peak        float64
	Inbound_traffic float64
}

// WAFExporter结构体
type WafExporter struct {
	WafRequestDesc *prometheus.Desc
	WafQpsPeakDesc *prometheus.Desc
	WafInboundDesc *prometheus.Desc
}

// 华为云认证/WAF客户端/时间戳变量定义
var (
	ak   = <AK>
	sk   = <SK>
	auth = basic.NewCredentialsBuilder().
		WithAk(ak).
		WithSk(sk).
		Build()
	client = ces.NewCesClient(
		ces.CesClientBuilder().
			WithRegion(region.ValueOf("cn-north-4")).
			WithCredential(auth).
			Build())
)

var Config Data

// 读取配置文件
func init() {
	file, _ := os.Open("./conf/config.json")
	defer file.Close()
	decoder := json.NewDecoder(file)
	err := decoder.Decode(&Config)
	if err != nil {
		panic(err)
	}
}

// 获取WAF监控相关指标数据
func waf_request(host string) WafRequest {
	request := &model.BatchListMetricDataRequest{}
	var listDimensionsMetrics = []model.MetricsDimension{
		{
			Name:  "waf_instance_id",
			Value: host,
		},
	}
	var listMetricsbody = []model.MetricInfo{
		{
			Namespace:  "SYS.WAF",
			MetricName: "requests",
			Dimensions: listDimensionsMetrics,
		},
		{
			Namespace:  "SYS.WAF",
			MetricName: "qps_peak",
			Dimensions: listDimensionsMetrics,
		},
		{
			Namespace:  "SYS.WAF",
			MetricName: "inbound_traffic",
			Dimensions: listDimensionsMetrics,
		},
	}
	request.Body = &model.BatchListMetricDataRequestBody{
		To:      int64(time.Now().UnixMilli()),
		From:    int64(time.Now().UnixMilli() - 600000),
		Filter:  "max",
		Period:  "1",
		Metrics: listMetricsbody,
	}
	response, _ := client.BatchListMetricData(request)
	data := *response.Metrics
	waf_data := WafRequest{}
	if len(data[0].Datapoints) == 2 {
		waf_data.Requests = *data[0].Datapoints[1].Max
	} else {
		waf_data.Requests = *data[0].Datapoints[0].Max
	}
	if len(data[1].Datapoints) == 2 {
		waf_data.Qps_peak = *data[1].Datapoints[1].Max
	} else {
		waf_data.Qps_peak = *data[1].Datapoints[0].Max
	}
	if len(data[2].Datapoints) == 2 {
		waf_data.Inbound_traffic = *data[2].Datapoints[1].Max
	} else {
		waf_data.Inbound_traffic = *data[2].Datapoints[0].Max
	}
	return waf_data
}

// 初始化exporter
func NewExporter() *WafExporter {
	return &WafExporter{
		WafRequestDesc: prometheus.NewDesc("waf_huawei_requests", "Current number of waf requests", []string{"hostname"}, nil),
		WafQpsPeakDesc: prometheus.NewDesc("waf_huawei_qps_peak", "Current number of waf qps_peak", []string{"hostname"}, nil),
		WafInboundDesc: prometheus.NewDesc("waf_huawei_inbound", "Current number of waf inbound", []string{"hostname"}, nil),
	}
}

// 采集器Describe方法
func (e *WafExporter) Describe(ch chan<- *prometheus.Desc) {
	ch <- e.WafRequestDesc
	ch <- e.WafQpsPeakDesc
	ch <- e.WafInboundDesc
}

// 采集器Collect方法
func (e *WafExporter) Collect(ch chan<- prometheus.Metric) {
	for i := 0; i < len(Config.Data); i++ {
		date := waf_request(Config.Data[i].Id)
		ch <- prometheus.MustNewConstMetric(e.WafRequestDesc, prometheus.GaugeValue, date.Requests, Config.Data[i].HostName)
		ch <- prometheus.MustNewConstMetric(e.WafQpsPeakDesc, prometheus.GaugeValue, date.Qps_peak, Config.Data[i].HostName)
		ch <- prometheus.MustNewConstMetric(e.WafInboundDesc, prometheus.GaugeValue, date.Inbound_traffic, Config.Data[i].HostName)
	}
}

func main() {

	registry := prometheus.NewRegistry()

	exporter := NewExporter()

	registry.Register(exporter)

	r := gin.Default()
	r.GET("/metrics", gin.WrapH(promhttp.HandlerFor(registry, promhttp.HandlerOpts{})))
	r.Run(":9091")
}

config.json 



{
    "data":[
        {
            "id" : "xxxxxxxxxxxx",
            "hostname" : "xxxx.xxxx.com"
        },
        {
            "id" : "xxxxxxxxxxxxx",
            "hostname" : "xxxx.xxxx.com"
        }
    ]
}

 Dockerfile

FROM golang:1.18.1 as huawei-waf-exporter

WORKDIR /go/src/huawei-waf-exporter

COPY . .

RUN export GO111MODULE=on && \
    export GOPROXY=https://goproxy.cn && \
    go build -o huawei-waf-exporter . && \
    tar cvf pack.tar huawei-waf-exporter conf/

FROM centos:7

RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

WORKDIR /huawei-waf-exporter

COPY --from=huawei-waf-exporter /go/src/huawei-waf-exporter/pack.tar /ks-waf-exporter

RUN tar -xvf pack.tar && rm -rf pack.tar

CMD ["./huawei-waf-exporter"]

Kubernetes部署并自动接入Prometheus

apiVersion: apps/v1
kind: Deployment
metadata:
  name: 
  labels:
    app: huawei-waf-exporter
spec:
  replicas: 1
  selector:
    matchLabels:
      app: huawei-waf-exporter
  template:
    metadata:
      labels:
        app: huawei-waf-exporter
    annotations:
      prometheus.io/path: metrics
      prometheus.io/port: '9091'
      prometheus.io/scrape: 'true'
    spec:
      containers:
      - name: huawei-waf-exporter
        image: huawei-waf-exporter:laster
        ports:
        - name: http
          containerPort: 9091
          protocol: TCP

整体思路及说明

程序的设计思路是将WAF的监控指标格式转换成Prometheus的格式,Prometheus通过Pull的方式定时访问Exporter的接口,exporter实时调取华为云的接口数据并转化返回;WAF的ID和域名等信息可以通过对config.json文件外置存储或者ConfigMap进行调整。

由于WAF接口数据是5分钟更新一次,而调用接口时间参数是必选项,所以在调用接口的时候,会存在出现两个结果的可能,所以程序中做了判断,取最新的数据。

可以参考项目地址:GitHub - huoji1990/huawei-waf-exporter

mujingluo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Prometheus监控系统:监控交换机流量、状态等(snmp_exporter)
YI_XNH的博客
12-16 2万+
默认已安装Prometheus服务, 文章目录下载snmp_exporter 下载snmp_exporter
Prometheus添加监控snmp网络设备
最新发布
p459106176的博客
01-12 1888
在第2步的开源项目文件networkdevice-monitor-master\generator\huawei\switch目录下有一个network-switch.yml文件,打开编辑一下,文件有注释,参照模板添加需要监控的交换机IP后保存,然后把文件上传到prometheus.yml同目录下。generator.yml上传到snmp exporter服务器上的../snmp_exporter/generator/目录下。192.168.1.2:9116 # snmp_exporter 服务IP地址。
prometheus监控交换机
咸鱼派大星的博客
12-16 1916
【代码】prometheus监控交换机。
grafana 绘制交换机性能图
水彩橘子
08-13 1491
zabbix数据源设备版本不同,模板不同,产生监控项的名称也不通,可能导致不能通用配置,会出现无法展示数据,建议将要监控的项重新自动义架空项,改成统一名称再进行展示。zabbix版本:6.0.2。Grafana版本:v8.5。添加cpu瞬时使用值。添加cpu使用趋势图。...
prometheus s6720 系列交换机监控
tc_frank的专栏
04-06 945
为毛用Prometheus监控,要问,老板要求用的,哈哈 一、ubuntu 和 centos 都是一样的 部署好环境 # Debian-based distributions. sudo apt-get install unzip build-essential libsnmp-dev p7zip-full # Redhat-based distributions. sudo yum install gcc gcc-g++ make net-snmp net-snmp-utils net-snmp-
「安全活动」华为数据安全管理实践 - DDoS.zip
11-09
「安全活动」华为数据安全管理实践 - DDoS 渗透测试 网络安全 WAF WEB应用防火墙 信息安全
华为WAF5000系列Web应用防火墙技术白皮书.doc
09-23
华为WAF5000系列Web应用防火墙技术白皮书.doc
华为WAF安全网关产品介绍.pdf
10-11
华为WAF安全网关产品介绍.pdf
HUAWEI WAF5000 V200R001C00 产品文档(chm)
06-25
HUAWEI WAF5000 V200R001C00 产品文档(chm)
(四)Prometheus + Grafana 可视化
01-09
文章目录情景回顾Grafana 基本介绍Grafana 基本术语Grafana 安装部署准备环境上传安装包修改配置文件设置开机自启进行访问Grafana添加主机Grafana 添加模板总结 情景回顾 通过上一篇(三)Prometheus 部署节点 的学习,我们已经对 prometheus 做了一个节点的部署监控,本篇详细讲解 Prometheus + Grafana 做可视化的展示。 Grafana 基本介绍 Grafana 是近几年兴起的开源可视化工具,采用 Go 语言所编写,天然支持 Prometheus,不仅如此,Grafana 还支持多种数据源,包括 Elasticsearch,Inf
prometheus监控平台
12-04
prometheus监控平台,
linux下docker搭建Prometheus +SNMP Exporter +Grafana进行核心路由器交换机监控
夜星空如海的博客
12-27 2351
linux下docker搭建Prometheus +SNMP Exporter +Grafana进行核心路由器交换机监控
监控Prometheus(普罗米修斯)监控概述
热门推荐
DreamSun的博客
02-09 1万+
Prometheus 是一套开源的系统监控报警框架。它启发于 Google 的 borgmon 监控系统,由工作在 SoundCloud 的 google 前员工在 2012 年创建,作为社区开源项目进行开发,并于 2015 年正式发布。2016 年,Prometheus 正式加入 Cloud Native Computing Foundation,成为受欢迎度仅次于 Kubernetes 的项目。
Prometheus监控(一)
m0_49265034的博客
08-28 361
优势监控数据的精细程度:1~4秒使用监控脚本部署集群的速度快插件丰富功能多样,包括exporter、pushgateway等本身基于数学模型,有大量的实用模型,可以实现很多复杂功能的监控业务逻辑图形展示优美,可视化出众不足如果集群数量太大,那么单点的监控有性能瓶颈 目前尚不支持集群 只能workaround对磁盘资源也是耗费的较大,这个具体要看 监控的集群量 和 监控项的多少 和保存时间的长短。
华为云influxdb+grafana+ prometheus安装和如何外网访问华为云+java环境安装配置+jmeter安装配置+Jmeter后端监听器+非GUI执行jmeter脚本
舌尖上的蛋炒饭的博客
09-02 1446
华为云influxdb+grafana+prometheus安装 首先声明:我的云主机是全新的,所以都得从头来 docker安装 yum包更新到最新 sudo yum update 安装需要的软件包,yum-utils提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 设置yum源为阿里云 sudo yum-config-manager
Prometheus原理详解
m0_54594153的博客
10-25 2651
Prometheus是一个开源的服务监控系统和时序性数据库,其提供了通用的数据模型和快捷数据采集,存储和查询接口。他的核心组件Prometheus server会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行数据拉取,当新拉取到的数据大于配置的内存缓存区时,数据就会持久化存储到设备当中。
华为云cce生态环境搭建整理
qq_43076479的博客
12-13 2585
环境准备 在华为云购买cce环境,设置node节点密码 安装完成以后调整cce环境自带的安全组策略 一台运维管理机 部署nginx作为yaml文件的远程存放目录直接kubectl apply使用 部署docker服务作为制作镜像使用管理机 部署nfs作为挂载华为云文件存储的文件操作机使用 node节点安全组策略修改: 放通vpc的服务器访问容器内环境 对公司公网开放node-port型的service的所有随机端口 打通所需要安全组之间的内网互通 限制ssh端口只允许公司访问 control控制节点安
Prometheus 监控
weixin_56669056的博客
09-14 462
常用监控介绍 常用监控简介 1、 cacti Cacti(英文含义为仙人掌〉是一套基于 PHP、MySQL、SNMP和 RRDtool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用RRDTool绘图,但使用者无须了解RRDPool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、主机设备以及任何一张图,还可以与LDAP结合进行用户认证,同时也能自定义模板,在历史数据的展示监控方面,其功能相当不错。cacti通过添加模板,使不同设备的监控添加具有可复用性
华为云在网络安全方面有什么产品
07-15
华为云在网络安全方面提供了多种产品和解决方案来保护用户的数据和系统安全。以下是一些华为云的网络安全产品: 1. 云防火墙(Cloud Firewall):华为云提供了多种类型的云防火墙产品,帮助用户监控和控制网络流量,防止未经授权的访问和攻击。 2. WAF(Web应用程序防火墙):WAF 是一种用于保护 Web 应用程序的安全控制系统,可以检测和阻止攻击者对 Web 应用程序的恶意行为,如SQL注入、跨站脚本攻击等。 3. IDS/IPS(入侵检测系统/入侵防御系统):IDS/IPS 通过监测网络流量和行为,检测和阻止潜在的入侵行为,并提供实时警报和响应机制。 4. DDoS 防护:华为云提供强大的 DDoS 防护服务,帮助用户应对分布式拒绝服务(DDoS)攻击,保障网络的稳定和可用性。 5. 安全审计与合规性:华为云提供安全审计与合规性服务,帮助用户监控和记录关键操作、事件和日志,并满足合规性要求。 6. 安全加密服务:华为云提供数据加密和密钥管理服务,以保护数据的机密性和完整性。 7. 安全威胁情报(TI)服务:华为云提供安全威胁情报服务,通过实时监测和分析全球网络威胁情报,提供针对性的安全防护策略和建议。 除了以上列举的产品,华为云还提供了许多其他安全相关的产品和解决方案,以满足不同用户的需求。用户可以根据自身情况选择合适的产品和服务来加强网络安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值