监控系列(十二)dameng_exporter配置权限认证

最新推荐文章于 2025-05-19 17:29:28 发布
最新推荐文章于 2025-05-19 17:29:28 发布
阅读量133 收藏 4
点赞数 1
分类专栏: Prometheus 达梦数据库 文章标签: 服务器 数据库 DM dameng_exporter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35349982/article/details/148044121
版权

介绍

随着对外暴露的指标越来越多以及使用反馈,为保证数据安全现dameng_exporter已支持通过Basic Auth来保护metrics endpoint,防止未授权访问。

注:在dameng_exporter的v1.1.3版本新增用户权限认证功能。

生成加密密文

使用–encryptBasicAuthPwd参数生成bcrypt加密的密码:

[root@localhost dameng_exporter]# ./dameng_exporter_linux_amd64 --encryptBasicAuthPwd=Dameng123#
## 执行后会输出类似这样的结果:
Encrypted Basic Auth Password: $2a$12$6knT1Oz4elbt0/kaP/GXN.rC3rWOwNkCliGJGhcxz0A6y8lGxaTQe

配置dameng_exporter

在配置文件中新增添加以下内容,basicAuthUsername表示登录的用户名,basicAuthPassword表示加密后的密文

enableBasicAuth=true
basicAuthUsername=admin
basicAuthPassword=$2a$12$6knT1Oz4elbt0/kaP/GXN.rC3rWOwNkCliGJGhcxz0A6y8lGxaTQe

验证权限是否生效

修改配置文件以后,重启exporter,随后登录接口地址

登录以后,此时输入我们在配置文件配置的用户名的明文密码就可以登录了。

prometheus中配置权限认证

在Prometheus配置文件(prometheus.yml)中,在原有基础上添加basic auth配置。

注: 此处配置的password中的密码必须跟dameng_exporter.config中的password一致才行,否则认证会失败

scrape_configs:
   # 添加的是数据库监控的接口9200接口,如果是一套集群,则在targets标签后进行逗号拼接,如下图所示
   - job_name: "dm_db_single"
     static_configs:
        - targets: ["192.168.112.135:9200"]
          labels:
             cluster_name: '权限认证测试'
     basic_auth:
        username: "admin"
        password: "$2a$12$6knT1Oz4elbt0/kaP/GXN.rC3rWOwNkCliGJGhcxz0A6y8lGxaTQe"

监控系列(八)部署dameng_exporter并对接prometheus
飞奔的屎壳郎
07-25 2422
注:图上即为启动成功,如果没有问题,则使用nohup后台启动程序。浏览器可以访问:ip:9200/metrics看有没有问题。导入事先准备好的仪表盘模板,提示grafana中仪表盘文件最终都是json文件,方便导入导出的。注:prometheus的对数据库的指标采集如果高于60s一次,请手动修改提供表盘中的计算值。
prometheus/node_exporter与达梦数据库
hayata的专栏
03-10 3301
1.node_exporter介绍 Node Exporter 是 Prometheus 官方发布的,用于采集节点的系统信息,比如 CPU,内存,磁盘和网络等信息。采用node_exporter也是为了使用其自带的系统监控项。 2.下载地址 Download | Prometheus 在里面可以看到各种版本的,这里的amd64就是x86-64位的,不是amd处理器的意思。 如果是arm架构的系统可以根据版本选择arm5、arm6、arm7 3. 安装 主要步骤...
普罗米修斯监控达梦数据库集群
weixin_49985403的博客
03-16 1135
-----------------------------------新增文件---------------------------------------注:图上即为启动成功,如果没有问题,则使用nohup后台启动程序。官网地址:https://github.com/gy297879328/dameng_exporter。注:prometheus的对数据库的指标采集如果高于60s一次,请手动修改提供表盘中的计算值。修改dameng_exporter.config配置文件,修改账号密码的部分。
【与达梦同行】监控系列(五)利用半自动部署工具十分钟搞定达梦与prometheus监控部署
飞奔的屎壳郎
12-19 1119
这里数据采集的jar包,是自己编写的。源码在后面的文章也会有提供。可以按需开发修改jar包中sql语句只会执行select语句不会生成中间表等操作并且只有readonly权限jar包运行需要jdk1.8的运行环境,如本地没有环境可直接使用DM8目录下的jdk环境。
【打工日常】使用Prometheus+Grafana+Alertmanager+Webhook-dingtalk搭建监控平台
weixin_33413018的博客
07-24 549
一、监控平台介绍登录后复制 1.监控平台简述 普罗米修斯四件套,分别为Prometheus、Grafana、Alertmanager、Webhook-DingTalk。 Prometheus一套开源的监控&报警&时间序列数据库的组合,由SoundCloud公司开发,广泛用于云原生环境和容器化应用的监控和...
【与达梦同行】监控系列(四)Prometheus的自定义配置DM的告警监控项(短信/邮件)
飞奔的屎壳郎
12-19 3783
Prometheus是一个划分平台,metrics的收集和存储与警报是分开的,警报是由Alertmanager负责,这是监控环境的独立部分。警报的规则是在Prometheus server上进行定义的,这些规则可以触发时间,然后将其传到alertmanager,alertmanager随后决定如何处理各自的警报,处理复制之类的问题,并决定在发送警报时使用什么机制:实时消息、电子邮件或者是其他钉钉、微信等工具。prometheus --> 触发阈值 --> 超出持续时间 --> alertmanager --
文章记录汇总
热门推荐
彦偈
02-02 3万+
大话程序猿眼里的高并发架构 https://blog.thankbabe.com/2016/09/14/high-concurrency-scheme/ Web系统大规模并发——电商秒杀与抢购 https://www.csdn.net/article/2014-11-28/2822858 高并发核心技术 - 订单与库存 http://jblog.top/article/details/255453 分布式事务几种解决方案 1.基于消息队列最终一致性:https://github.com/yu199195/
Dameng_JDBC【合集】.zip
09-28
达梦驱动 Dm7JdbcDriver V14-17 达梦驱动 Dm7JdbcDriver V14-17 达梦驱动 Dm7JdbcDriver V14-17 达梦驱动 Dm7JdbcDriver V14-17 达梦驱动 Dm7JdbcDriver V14-17 达梦驱动 Dm7JdbcDriver V14-17
我要恢复这个备份backup database increment to "DB_DAMENG_INCREMENT_2023_06_02_22_30_53" backupset '/home/dmdbms/data/DAMENG/bak/DB_DAMENG_INCREMENT_2023_06_02_22_30_53' device type disk compressed level 1;
06-10
假设您有多个增量备份文件,文件名分别为 `DB_DAMENG_INCREMENT_2023_06_02_22_30_53`、`DB_DAMENG_INCREMENT_2023_06_03_22_30_53`、`DB_DAMENG_INCREMENT_2023_06_04_22_30_53`,那么恢复语句如下: ``` restore ...
backup database increment to "DB_DAMENG_INCREMENT_2023_06_02_22_30_53" backupset '/home/dmdbms/data/DAMENG/bak/DB_DAMENG_INCREMENT_2023_06_02_22_30_53' device type disk compressed level 1;
06-10
`backupset '/home/dmdbms/data/DAMENG/bak/DB_DAMENG_INCREMENT_2023_06_02_22_30_53'` 表示备份文件存储路径,这里是 `/home/dmdbms/data/DAMENG/bak/` 目录下的 `DB_DAMENG_INCREMENT_2023_06_02_22_30_53` 文件...
restore database '/home/dmdbms/data/DAMENG/dm.ini' from backupset '/home/dmdbms/data/DAMENG/bak/DB_DAMENG_INCREMENT_2023_04_26_22_30_56' with backupdir '/home/dmdbms/data/DAMENG/bak/DB_DAMENG_FULL_2023_04_15_01_00_54';
06-10
具体来说,这个命令是针对大名鼎鼎的达梦数据库的,其中包含了三个参数,分别是要恢复的数据库文件路径 '/home/dmdbms/data/DAMENG/dm.ini',备份集文件路径 '/home/dmdbms/data/DAMENG/bak/DB_DAMENG_INCREMENT_...
那我现在 要恢复 /home/dmdbms/data/DAMENG/bak/DB_DAMENG_INCREMENT_2023_06_02_22_30_53
06-10
如果你要恢复的备份文件是 '/home/dmdbms/data/DAMENG/bak/DB_DAMENG_INCREMENT_2023_06_02_22_30_53',那么可以使用如下命令进行数据库恢复: ``` restore database '/home/dmdbms/data/DAMENG/dm.ini' from ...
Python Socket编程:实现简单的客户端-服务器通信
2502_91189104的博客
05-16 965
这篇博客介绍了如何使用Python的socket模块实现基本的客户端-服务器通信。文章详细讲解了TCP socket编程的核心概念,包括服务器端的端口绑定、监听和连接接受,以及客户端的连接建立和数据收发。通过清晰的代码示例展示了完整的通信流程,并对关键代码进行了逐行解析。此外,博客还提供了检查端口占用的方法(netstat命令)和常见问题解决方案,最后给出了可直接复用的完整脚本。这篇教程适合网络编程初学者快速掌握Python socket的基本使用方法。
1T 服务器租用价格解析
yilinwangluo的博客
05-16 807
内存方面,从 8GB 到 64GB 甚至更高,容量越大,价格攀升越显著。知名云服务提供商,如阿里云、腾讯云、华为云、青蛙云等,凭借强大的技术实力、稳定的网络环境和完善的售后服务,价格往往处于较高区间。配置为 Intel Xeon E5 处理器、32GB 内存、1T SATA 硬盘、10M 独享带宽的云服务器,阿里云、腾讯云等大型云服务商,月租金大约在 1500-2500 元。在选择租用服务时,需结合自身需求,综合考量各方面因素,方能挑选到性价比高、稳定可靠的服务器租用方案,为业务发展筑牢基础。
Ubuntu搭建NFS服务器的方法
kevin1499的博客
05-18 391
在Ubuntu 18.04上搭建NFS服务器的步骤包括:首先安装nfs-kernel-server和rpcbind,然后创建一个文件夹作为NFS服务器目录并设置权限。接着,通过编辑/etc/exports文件来配置NFS共享目录,并指定访问权限。最后,重启NFS服务器以应用更改。这一过程使得开发板等设备能够通过网络访问Ubuntu上的文件系统,便于调试和文件共享。
自己拥有一台服务器可以做哪些事情
最新发布
2401_86585488的博客
05-19 269
有什么需求,比如说学习linux命令,玩玩docker啥的,都可以在服务器上玩,随便折腾。可以搭建自己的网盘能做的事情还是很多的,我自己日常就是混迹github,找一些比较有趣的开源项目,支持docker部署的话,我就会拉下来体验一下。上大学时候,买了自己的第一台服务器在HoRain Cloud上,结果没有好好利用,刚工作时候,又买了一台HoRain Cloud服务器,就想着好好利用。可以做一个自己的博客网站,外贸网站,壁纸网站,图床,各种网站,只要你想,网上都有很多开源免费,且很简单的模板。
服务器多用户共享Conda环境操作指南——Ubuntu24.02
Vodka的博客
05-19 1091
确认 /etc/profile.d 中的 PATH 正确指向 /opt/anaconda3/bin。所有用户需运行 conda init bash 并重新加载 .bashrc。将 Anaconda 安装到公共目录(例如 /opt/anaconda3)指定安装路径:输入 /opt/anaconda3 并按 Enter。运行 source /etc/profile.d 重新加载环境变量。是否初始化 Anaconda:选择 yes(自动配置环境变量)。将用户添加到 anaconda 组(替换 为实际用户名)
Python Paramiko上传文件到win ser2022服务器和反向
weixin_75280654的博客
05-17 700
local_download_path = r"F:\downloaded_hide_test_executable.exe" # 下载到本地的路径。print(f"[+] 文件已从远程服务器下载至: {local_download_path}")print(f"[-] 程序执行失败,退出状态码: {e.returncode}")print("[+] 正在准备在本地运行下载的程序...")print(f"[-] 发生了一个未预料的错误: {e}")print(f"[-] SSH 连接异常: {e}")
【linux unbind 设备驱动】
weixin_43300893的博客
05-16 329
我们在设备中,可能会出现如下情况,需要unbind 设备原来的驱动,然后再给设备bind的一个新的驱动,下面记录操作方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值