localhost使用ipv4_使用 blackbox exporter 实现域名证书过期监控

最新推荐文章于 2024-09-08 00:45:14 发布
最新推荐文章于 2024-09-08 00:45:14 发布
阅读量1k 收藏 1
点赞数 1
文章标签: localhost使用ipv4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_27791839/article/details/112071655
版权
本文介绍了如何使用blackbox exporter、Prometheus和Grafana实现对多个域名证书过期时间、访问状态码和延迟的监控。通过Docker在Mac上搭建测试环境,创建自签名证书,并配置blackbox exporter进行http探测。最终,通过Grafana展示监控信息,并设置告警规则确保及时发现潜在问题。
摘要由CSDN通过智能技术生成

个人网站我一般使用 [Let's Encrypt](https://letsencrypt.org/) 的免费 CA 证书,当网站一多管理这些证书就显得比较麻烦,所以我非常希望有一个工具,能够将这些域名服务状态都列出来,包括证书过期时间、访问延迟、以及请求状态码等。

恰好上周看到 Grafana Labs 的一篇博客 [How we eliminated service outages from ‘certificate expired’ by setting up alerts with Grafana and Prometheus](https://grafana.com/blog/2020/11/25/how-we-eliminated-service-outages-from-certificate-expired-by-setting-up-alerts-with-grafana-and-prometheus/) 中讲到了使用 Grafana 的 表格视图来展示域名证书监控信息,觉得非常受用,惊呼这不就是我长期想要的东西吗?

3842fa79a8d833ce0098633e54e364e0.png

Grafana 监控面板效果图

迫不及待,我立马在本地搭建了一套测试环境体验了一下,下面是整个测试过程。

本地测试环境搭建

我是在 Mac 上使用 Docker 搭建的测试环境,网络拓扑如下:

468374048da6925643de880e324374d7.png

因为服务之间要相互访问,为了防止重启 container 导致IP地址变化,故创建了一个叫做 `mynetwork` 网段为 `172.18.0.0/16` 的自定义网络。创建容器的时候可以通过 `--ip` 手动分配静态 IP,各容器分配的 IP 地址如上图。

启动 nginx 容器

启动 nginx 之前我们需要创建测试域名的证书和配置文件,本次测试涉及三个域名(www.test01~3.com)。

创建域名证书

使用 `genrsa.sh` 脚本批量创建自签名证书,脚本内容如下:

#!/bin/bash#1、该脚本支持自动生成私有证书#   ,用$1,$2....表示,第1,2...个参数,分表表示域名和过
最低0.47元/天 解锁文章
火星后继者
关注
blackbox_exporter 黑盒监测
lovely_nn的博客
05-30 7898
一、简介 blackbox_exporter是Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的监控数据采集,blackbox_exporter 可用于以下监测: 1.HTTP 测试 定义 Request Header 信息 判断 Http status / Http Respones Header / Http Body 内容 2.TCP 测试 业务组件端口状态监听 应用层协议定义与监听 3.ICMP 测试 主机探活机制 4.POST 测试
开源运维监控系统-Nightingale(夜莺)应用实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-27 2845
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
grafana的https协议证书配置
08-14
Grafana配置Https使用证书 操作: 第一步:自己制作一个证书使用openssl制作然后填写一些信息,证书就制作成功 第二步:使用我制作好的证书,压缩包里有修改Grafana的grafana.ini,修改配置如下:改protocol 为 httpsprotocol = https,证书路径(路径改为自己证书所在路径,一般放在grafana文件夹下) cert_file = /etc/grafana/server.crt cert_key = /etc/grafana/server.key
【 Smalltools 】监控域名证书到期告警
weixin_41989934的博客
02-09 477
简单小脚本,分享给大家!!! #!/usr/bin/python3 # pip install pyopenssl cryptography idna import datetime #获取系统当前时间 Startime=datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S") from OpenSSL import SSL from cryptography import x509 from cryptography.x509.oid import ..
Prometheus(八)-网络嗅探-黑盒监控_blackbox_exporter-0
最新发布
2401_87021455的博客
09-08 607
metrics_path: /probe static_configs: scrape_configs: modules: http_2xx: prober: http http_post_2xx: prober: http http: method: POST preferred_ip_protocol: “ip4” tcp_connect: prober: tcp pop3s_banner: prober: tcp tcp: query_response: - expect: “^+OK” tls: t
域名证书到期监控告知
weixin_30888707的博客
08-29 203
域名证书到期提前监控告知 通过该网站进行服务证书监控 证书到期监控:https://letsmonitor.org/contacts 通过邮件告警通知 个人用户:baolin2200@gmail.com 转载于:https://www.cnblogs.com/baolin2200/p/9554517.html...
快速实现一个企业级域名SSL证书有效期监控巡检系统
观测云的博客
02-20 336
本文重点介绍如何利用现有平台的能力快速帮助构建企业级的SSL证书有效期监控巡检系统。除此之外,观测云本身也可以支持接入指标、链路和日志等可观测性数据,并且可以对这些数据进行统一的标签处理,控制台可实现可观测性数据的互相关联打通,方便运维、研发和测试团队从一个平面理解系统运行情况,可大大提升软件开发交付的效率。
Prometheus 监控Blackbox_exporter黑盒监测 [icmp、tcp、http(get\post)、dns、ssl证书过期时间]
热门推荐
qq_25934401的博客
11-21 9万+
Blackbox_exporter 主动监测主机与服务状态 Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的监控数据采集 官方github: https://github.com/prometheus/blackbox_exporter 部署Blackbox_exporter [sss@prometheus01 blackbox_expor...
k8s prometheus 黑盒监控
weixin_44946147的博客
07-18 542
prometheus黑盒监控
基于k8s的web服务器集群构建和高可用负载均衡的实现
pending6的博客
09-28 780
项目描述/项目功能:模拟k8s生产环境,部署web,mysql,nfs,harbor,Prometheus等应用,构建一个高可用高性能的web系统,同时能监控整个k8s集群的使用。项目环境:Harbor 2.4.1,nfs v4等环境准备:5台全新的Linux服务器,关闭firewall和seLinux,配置静态ip地址,修改主机名,添加hosts解析IP地址规划:ServerIPk8s-masterk8s-node-1k8s-node-2ansible修改主机名升级系统。
Tidb实战部署[单节点部署][集群部署][Ansible集群部署]
weixin_44480386的博客
08-05 1033
TIDB简介 TiDB 是 PingCAP 公司设计的开源分布式 HTAP (Hybrid Transactional and Analytical Processing) 数据库,结合了传统的 RDBMS 和 NoSQL 的最佳特性。TiDB 兼容 MySQL,支持无限的水平扩展,具备强一致性和高可用性。TiDB 的目标是为 OLTP (Online Transactional Processing) 和 OLAP (Online Analytical Processing) 场景提供一站式的解决方案。
黑盒监控(black_exporter)
孔小发
08-20 3536
安装 /usr/bin/blackbox_exporter --config.file=/usr/local/prometheus/conf/blackbox.yml --log.level=warn 配置 black_exporter配置 black_exporter配置,目前支持http、icmp、dns等模块探测. modules: http_2xx: ...
使用shell脚本来监控域名证书过期时间
认知 行动 坚持
08-17 1553
使用shell脚本来监控域名过期时间
Prometheus - SSL 证书过期监控
RAB
03-28 2530
Prometheus - SSL 证书过期监控面板展示。
Prometheus配置监控ip、端口连通,get、post接口连通和状态码
惊云
11-25 3921
prometheus
Prometheus监控案例之blackbox-exporter
梵修
02-19 1万+
blackbox-exporter是Prometheus官方提供的一个黑盒监控解决方案,可以通过HTTP、HTTPS、DNS、ICMP、TCP和gRPC方式对目标实例进行检测。HTTP/HTTPS:URL/API可用性检测ICMP:主机存活检测TCP:端口存活检测DNS:域名解析黑盒监控,关注的是实时状态,一般都是正在发生的事件,比如网站访问不了、磁盘无法写入数据等。即黑盒监控的重点是能对正在发生的故障进行告警。
https安全证书过期失效的原因以及解决方法
chuozhaobang0064的博客
05-11 3285
 一、网站https安全证书过期原因分析: 1、当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站https安全证书已过期或还未生效。 2、网站的https安全证书确实已经过期,根据https安全证书签发国际标准,...
blackbox_exporter部署
XMYX-0
09-18 3371
blackbox_exporter部署
使用blackbox_exporter监控百度网站的示例
02-15
blackbox_exporter是一个用于监控HTTP、HTTPS、DNS、ICMP等协议的组件,可以帮助您监控网站的可用性和响应时间。下面是使用blackbox_exporter监控百度网站的示例: 1. 安装blackbox_exporter:可以通过以下命令在Linux系统中安装blackbox_exporter: ``` wget https://github.com/prometheus/blackbox_exporter/releases/download/v0.16.0/blackbox_exporter-0.16.0.linux-amd64.tar.gz tar xvf blackbox_exporter-0.16.0.linux-amd64.tar.gz cd blackbox_exporter-0.16.0.linux-amd64/ ``` 2. 配置blackbox_exporter:创建一个配置文件,并在其中指定监控的URL: ``` # vi blackbox.yml modules: baidu: prober: http timeout: 5s http: valid_http_versions: ["HTTP/1.1", "HTTP/2"] valid_status_codes: [200, 302] method: GET no_follow_redirects: false tls_config: insecure_skip_verify: false metrics_path: /probe params: module: [baidu] scrape_configs: - job_name: 'baidu' metrics_path: /probe params: module: [baidu] static_configs: - targets: - 'www.baidu.com' relabel_configs: - source_labels: [__address__] target_label: __param_target - source_labels: [__param_target] target_label: instance - target_label: __address__ replacement: blackbox_exporter:9115 ``` 3. 启动blackbox_exporter:在终端中运行以下命令启动blackbox_exporter: ``` ./blackbox_exporter --config.file=blackbox.yml ``` 现在,您已经配置了blackbox_exporter监控百度网站,并且可以在Prometheus中查看监控数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值