blackbox_exporter端口及网络监控

最新推荐文章于 2024-03-26 17:46:14 发布
最新推荐文章于 2024-03-26 17:46:14 发布
阅读量3.7k 收藏 6
点赞数 3
分类专栏: prometheus 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42890862/article/details/122470352
版权

一、背景概述
Blackbox(黑盒)监控指的是指检测外部暴露出来的,能够被用户所看到、观察到的较表面的数据,比如WEB响应、网络是否通畅、端口连通性等指标,黑盒监控不会深入到程序或系统内部中去,能够直观表现出用户使用问题。由于建设网业务部署分散,每个机房环境及虚拟化水平参差不齐,容易存在各种网络问题,为了避免网络波动不能够及时发现而造成业务长时间故障,因此需要对网络、业务端口、重要网站URL的监控,基于现有监控系统Prometheus技术栈,官网提供的BlackboxExporter可以用于以上指标的监控。
二、监控模式
BlackboxExporter类似一个代理的角色,Prometheus将要监控的指标写到prometheus.yaml配置文件中,通过JOB配置抓取Blackboxexporter数据,抓取时以WEB URL传参的方式传递给BlackboxExporter,由BlockboxExporter执行具体的监测。
三、监控部署
1.上传解压blackbox_exporter。 BlackboxExporter可以部署在任意服务器上,一般来说,为了避免监控复杂度,在没有特殊情况下,一般选择部署到Prometheus服务器上。

sz  blackbox_exporter-0.18.0.linux-amd64.tar.gz
tar zxvf blackbox_exporter-0.18.0.linux-amd64.tar.gz
mv blackbox_exporter-0.18.0.linux-amd64/  /usr/local/blackbox_exporter-0.18.0

2.修改配置文件/usr/local/blackbox_exporter-0.18.0/blackbox.yml为如下内容

modules:
  http_2xx:
    prober: http
    timeout: 10s
    http:
      preferred_ip_protocol: "ip4"
      no_follow_redirects: true
  http_post_2xx:
    prober: http
    http:
      method: POST
  tcp_connect:
    prober: tcp
  pop3s_banner:
    prober: tcp
    tcp:
      query_response:
      - expect: "^+OK"
      tls: true
      tls_config:
        insecure_skip_verify: false
  ssh_banner:
    prober: tcp
    tcp:
      query_response:
      - expect: "^SSH-2.0-"
  irc_banner:
    prober: tcp
    tcp:
      query_response:
      - send: "NICK prober"
      - send: "USER prober prober prober :prober"
      - expect: "PING :([^ ]+)"
        send: "PONG ${1}"
      - expect: "^:[^ ]+ 001"
  icmp:
    prober: icmp
    timeout: 5s
    icmp:
      preferred_ip_protocol: "ip4"

3.添加blackbox_exporter.service
[root@prometheus ~]# cat /etc/systemd/system/blackbox_exporter.service

[Unit]
Description=blackbox_exporter v0.18.0 for sccin production envirenment.
ConditionFileIsExecutable=/usr/local/blackbox_exporter-0.18.0/blackbox_exporter
Requires=network-online.target
After=network-online.target

[Service]
Type=simple
User=root
Group=root
WorkingDirectory=/usr/local/blackbox_exporter-0.18.0/
ExecStart=/usr/local/blackbox_exporter-0.18.0/blackbox_exporter --config.file blackbox.yml 
PrivateTmp=true
StartLimitInterval=0
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

4.启动blackbox_exporter
systemctl start blackbox_exporter
systemctl enable blackbox_exporter
5.根据需求在prometheus.yml配置文件中增加相关监控
(1)tcp端口联通性监控

  - job_name: "PortListening"
    scrape_interval: 5s
    metrics_path: /probe
    params:
      module: [tcp_connect] 
    static_configs:
    - targets: ['192.168.1.11:2890','192.168.1.12:3891']
      labels:
        blackbox: 'TCPPort'  
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 192.168.1.11:9115  # The blackbox exporter's real hostname:port.

(2)Ping监控网络可达

  - job_name: "IPPing"
    scrape_interval: 5s
    metrics_path: /probe
    params:
      module: [icmp]
    static_configs:
    - targets: ['192.168.1.11','192.168.1.12'] 
      labels:
        blackbox: 'Ping'
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 192.168.1.11:9115  # The blackbox exporter's real hostname:port.

(3)网站URL响应码2XX监控

  - job_name: "HTTPCheck"
    scrape_interval: 15s
    metrics_path: /probe
    params:
      module: [http_2xx]
    static_configs:
    - targets: ['http://www.123.com/index?dl','http://www.dwjoif.cn/id?dl']
      labels:
        blackbox: 'HTTPCheck'
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 192.168.1.11:9115  # The blackbox exporter's real hostname:port.

6.重启prometheus

四、监控数据检查

1.HTTP监控成功数据
在这里插入图片描述

2.TCP监控成功数据
在这里插入图片描述

3.Ping网络成功数据
在这里插入图片描述

豆豆的豆芽儿
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑盒监控blackbox_exporter
2301_78834737的博客
07-09 1592
blackbox的默认监控配置也可以进行自定义修改,例如http GET添加一些headers,设置boby_size_limit值或判断一些response body是否符合预期,还有一些TLS的设置等等,我们可以参考官网文档中给出的example来进行自定义:# github地址# github中blackbox.yml各配置项解析# github中example文件这里我们做一个演示https及私有TLS证书的演示,监控证书过期时间。首先需要更改默认的vim blackbox.yml。
blackbox_exporter+grafana+prometheus监控主机存活,端口存活及网站状态
热门推荐
.Anoxia的博客
09-06 2万+
blackbox_exporter+grafana+prometheus监控主机存活,端口存活及网站状态
Prometheus Exporter 黑盒监控 Kubernetes 服务
云原生实验室
01-11 1086
系统环境:操作系统: CentOS 7.9Docker 版本: 20.10.8Prometheus 版本: 2.29.1Kubernetes 版本: 1.22.4BlackBox Expo...
Prometheus(六):Blackbox监控安装配置
最新发布
dl_11的博客
03-26 1045
blackbox_exporter 是 Prometheus 拿来对 http/https、tcp、icmp、dns、进行的黑盒监控工具,也就是从服务、主机等外部进行探测,来查看服务、主机等是否可用。Blackbox Exporter 默认端口是 9115,blackbox exporter 多用于在 服务、主机外部,对其进行IP、域名、端口等的探测,每种类型的配置都有差别,根据需要进行配置。
Prometheus黑盒监测之blackbox_exporter
mnasd的博客
04-25 8305
1 什么是黑盒监控 我们监控主机的资源用量、容器的运行状态、数据库中间件的运行数据。这些都是支持业务和服务的基础设施,通过白盒能够了解其内部的实际运行状态,通过对监控指标的观察能够预判可能出现的问题,从而对潜在的不确定因素进行优化。 而从完整的监控逻辑的角度,除了大量的应用白盒监控以外,还应该添加适当的黑盒监控。黑盒监控即以用户的身份测试服务的外部可见性,常见的黑盒监控包括HTTP探针、TCP探针等用于检测站点或者服务的可访问性,以及访问效率等。 黑盒监控相较于白盒监控最大的不同在于黑盒监控是以故障为
《Kubernetes监控篇:Kubernetes集群blackbox-exporter监控实战(方案一)》
东城绝神
01-14 1549
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
BlackBox:在不受信任的系统上保护容器安全
u012516914的专栏
07-18 706
论文地址:https://www.usenix.org/system/files/osdi22-vant-hof.pdf这篇论文使用了硬件虚拟化对容器进行隔离,从而实现了轻量化的容器隔离与安全加强。文章的核心想法并不新奇,有很多类似的工作采用了虚拟化以及VMFUNC做内存隔离。其核心的贡献点,在于能够支持未经修改Docker应用,以及对syscall的支持较为完整。由此可...
Prometheus监控 Blackbox_exporter黑盒监测
光明小学王小雨的博客
06-06 2208
csdn这改的什么玩意
Prometheus监控TCP端口(blackbox-exporter)
weixin_49566876的博客
05-24 1258
prometheus判断probe_success的值(1正常,0异常)
使用blackbox_exporter进行黑盒监控
wanger5354的博客
01-11 2952
概述在监控体系里面,通常我们认为监控分为:白盒监控和黑盒监控。黑盒监控:主要关注的现象,一般都是正在发生的东西,例如出现一个告警,业务接口不正常,那么这种监控就是站在用户的角度能看到的监控,重点在于能对正在发生的故障进行告警。白盒监控:主要关注的是原因,也就是系统内部暴露的一些指标,例如 redis 的 info 中显示 redis slave down,这个就是 redis info 显示的一个内部的指标,重点在于原因,可能是在黑盒监控中看到 redis down,而查看内部信息的时候,显示 redis
性能监控blackbox_exporter+Prometheus+Grafana 实现网络探测
Mo小泽的技术博客
03-27 4490
文章目录一、什么是黑盒监控?二、blackbox_exporter 简介三、安装1、二进制包2、docker四、使用原理五、几种应用场景1、ICMP 测试(主机探活)2、TCP 测试(监控主机端口存活状态)3、HTTP检测(监控网站状态)4、自定义 HTTP 请求5、自定义探针行为六、集成 Grafana八、小结 一、什么是黑盒监控? 前面文章中我们主要介绍了 Prometheus 下如何进行白盒监控,我们监控主机的资源用量等运行数据。 这些都是支持业务和服务的基础设施,通过白盒能够了解其内部的实际运行状态
Prometheus+blackbox_exporter监控Linux主机端口
01-20
blackbox_exporter(开启8080/8081端口) 二、目的 Prometheus监控120.92.74.166的8080和8081端口 三、安装blackbox_exporter wget ...
mqtt_blackbox_exporter:用于MQTT监视的Prometheus Exporter
02-04
MQTT黑盒导出器 测试MQTT消息往返(在同一主题上发布/订阅)。...$ git clone https://github.com/inovex/mqtt_blackbox_exporter.git ${GOPATH}/src/github.com/inovex/mqtt_blackbox_exporter/ $ cd ${GOPATH}/
K8S监控blackbox-exporter镜像及资源清单文件
01-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/122503583
blackbox_exporter:黑盒探测器出口商
04-29
运行此软件从二进制文件从下载最合适的二进制文件然后: ./blackbox_exporter 使用Docker映像注意:您可能要 docker run --rm -d -p 9115:9115 --name blackbox_exporter -v `pwd`:/config prom/blackbox-exporter:...
blackbox_exporter
07-07
prometheus 墨盒监控工具
Prometheus监控实战之Blackbox_exporter黑盒监测
sre救赎之路
03-22 2444
Prometheus监控实战之Blackbox_exporter黑盒监测
Prometheus监控案例之blackbox-exporter
梵修
02-19 9006
blackbox-exporter是Prometheus官方提供的一个黑盒监控解决方案,可以通过HTTP、HTTPS、DNS、ICMP、TCP和gRPC方式对目标实例进行检测。HTTP/HTTPS:URL/API可用性检测ICMP:主机存活检测TCP:端口存活检测DNS:域名解析黑盒监控,关注的是实时状态,一般都是正在发生的事件,比如网站访问不了、磁盘无法写入数据等。即黑盒监控的重点是能对正在发生的故障进行告警。
使用blackbox_exporter监控百度网站的示例
02-15
下面是使用blackbox_exporter监控百度网站的示例: 1. 安装blackbox_exporter:可以通过以下命令在Linux系统中安装blackbox_exporter: ``` wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值