prometheus监控传统环境监控(五)SSL请求监控

已于 2022-05-20 15:04:23 修改
阅读量892 收藏
点赞数
分类专栏: Prometheus 监控 文章标签: prometheus
于 2022-05-20 15:00:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38367535/article/details/124883002
版权

为啥监控ssl请求时间

公司服务在云环境下,nginx的负载使用的是云上负载,但未配置https证书托管,而是将证书放到负载后端的每台nginx上,nginx也未做ssl证书相关优化,所以当并发达到一定量时,可能会出现某一台nginx服务器ssl请求非常慢。

每次解决需要绑定hosts去curl每一个节点,才能判断出哪台有问题。

为了快速报警哪台服务器ssl握手慢,所以采用监控方式进行探测及告警。

最开始使用了三台服务器对三台nginx进行hosts绑定,然后编写py脚本进行告警,目的能达到,但时很不方便,所以想到用docker容器进行hosts绑定,通过prometheus调用的方式采集结果。

域名:https://www.aaa.com

nginx服务器:192.168.100.1        192.168.100.2

环境:docker + python

安装模块:

pip install prometheus_client
pip install flask

探测脚本:

# cat nginx-ssl-check.py


import os
import re
import prometheus_client
from prometheus_client import Gauge
from flask import Response, Flask

app = Flask(__name__)

SSL = Gauge('SSL_handshake', 'SSL_handshake')

@app.route("/metrics")
def ssl_handshake():
    num = os.popen('curl -w "TCP handshake: %{time_connect}, SSL handshake: %{time_appconnect}\n" -so /dev/null https://www.aaa.com/').read()
    SSL_handshake = re.findall(r"SSL handshake: (.+)", num)
    f_SSL = float(SSL_handshake[0])
    SSL.set(f_SSL)
    return Response(prometheus_client.generate_latest(SSL), mimetype="text/plain")


if __name__ == "__main__":
    app.run(host="0.0.0.0", port=8000)

启动运行后,访问

# curl http://localhost:8000/metrics

结果如下

# HELP SSL_handshake SSL_handshake

# TYPE SSL_handshake gauge

SSL_handshake 0.124363                这个就是ssl的请求时间

使用docker启动

先构建一个镜像,安装模块

# cat Dockerfile 
FROM python:3.9.13

RUN /usr/local/bin/python -m pip install --upgrade pip
RUN pip3 install prometheus_client
RUN pip3 install flask

CMD python3 /data/nginx-ssl-check.py

构建镜像

docker build -t promehtues_flask_py:v1 .

将上面的python脚本放到服务器目录中,这样是为了多个容器可以同时使用一个脚本

脚本目录:

/data/prometheus_dir/nginx_ssl_check/nginx-ssl-check.py

启动容器:

docker run -d \
-p 8000:8000 \
--name nginx-ssl-check-192.168.100.1 \
--restart=always \
--restart=on-failure:5 \
--add-host www.aaa.com:192.168.100.1 \
-v /data/prometheus_dir/nginx_ssl_check/nginx-ssl-check.py:/data/nginx-ssl-check.py \
promehtues_flask_py:v1



docker run -d \
-p 8001:8000 \
--name nginx-ssl-check-192.168.100.2 \
--restart=always \
--restart=on-failure:5 \
--add-host www.aaa.com:192.168.100.2 \
-v /data/prometheus_dir/nginx_ssl_check/nginx-ssl-check.py:/data/nginx-ssl-check.py \
promehtues_flask_py:v1

注意容器中需要绑定hosts,用于探测对应主机的ssl,而不是负载的方式探测,负载方式是无法知道当前是哪一台nginx的ssl返回慢的。

测试一下:

curl http://localhost:8000/metrics

curl http://localhost:8001/metrics

prometheus集成:

# nginx ssl 握手时间检测
  - job_name: nginx_ssl_check-192.168.100.1
    scrape_interval: 5s
    static_configs:
      - targets: ['192.168.100.200:8000']
        labels:
          instance: nginx-ssl-check-192.168.100.1

  - job_name: nginx_ssl_check-192.168.100.2
    scrape_interval: 5s
    static_configs:
      - targets: ['192.168.100.200:8001']
        labels:
          instance: nginx-ssl-check-192.168.100.2

重启prometheus

 告警:

# cat rules/nginx_ssl_check-rules.yaml 
groups:
    - name: nginx-ssl请求-监控告警
      rules:
      - alert: ssl请求告警
        expr: SSL_handshake > 3
        for: 0m
        labels:
          severity: warning
          status: 非常严重
        annotations:
          summary: "ssl请求:{{$.Labels.instance}}超过3秒"
          description: "ssl请求:{{$.Labels.instance}}---超过3秒,(当前:{{$value}})"

图形展示

我的喵叫初六
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微软.NET Framework开源代码SSCLI
09-05
源码简介:Microsoft 发布了 sscli 2.0,所谓的 sscli 就是 Shared Source CLI。基本上是 .NET Framework 2.0 的 Microsoft 实现,当然是实际发布的 .NET Framework 2.0 的一个简化版本。 sscli 2.0 中包含很多有趣的东西,包括: 01、vm - 包含了 CLI 核心实现,包括垃圾收集器、类装入器、类型系统、错误报告系统、应用程序域、配件、代理支持、反射、安全性和代码管理器。 02、csharp - 包含了使用 C++ 编写的 C# 编译器(csc.exe)和配件连接器。 03、classlibnative - 包含了公共类型和国际化例程。 04、ipcman - 包含跨进程通讯系统的源代码。 05、managedlibraries - 包含Remoting 和 SoapSerializer 的源代码。 06、utilcode - 包含被运行时、工具和 C# 编译器使用的核心例程,例如路径处理和分析、数组和散列表管理、C 运行库、字符大小写支持、库和配件载入、调试和日志支持、同步机制,还包括字符串格式化、GUID创建、错误处理、注册表以及配置访问等。 07、md - 包含元数据的读取器和编写器。 08、fjit - 包含 sscli JIT 编译器和验证器。 09、fusion - 包含配件绑定、策略检查和全局配件缓存的实现代码。 10、bcl - 包含 ECMA 基础类库的 C# 代码,包括大部分 System 名字空间下的代码。 11、debug - 包含运行时调试器的源代码。 12、ilasm - 包含 CIL 汇编器的源代码。 13、ildasm - 包含 CIL 反汇编器的源代码。 14、tools - 包含 PEVerify、clix.exe、metainfo.exe、托管调试器符号的读写器以及其它工具的源代码。 15、toolbox - 包含 caspol、strike 等其它工具的源代码。 16、dlls - 包含在构建过程中所需要的本机共享库。 17、xmlparser - 包含 XML 分析器的源代码。 18、fx - 包含主要名字空间中类的实现,包括正则表达式、XML和网络等。 19、jscript - 包含了使用 C# 编写的 JScript 编译器。 20、pal - 包含了平台适配层(PAL)的实现,包括 unix 和 win32 两个平台。 21、palrt - 包含 PAL 运行时的实现。 22、samples - 示例。 23、tests - 大量的测试用例和套件。
prometheus 监控概述
01-26
监控系统在这里特指对数据中心的监控,主要针对数据中心内的硬件和软件进行监控和告警。企业的 IT 架构逐步从传统的物理服务器,迁移到以虚拟机为主导的 IaaS 云。无论基础架构如何调整,都离不开监控系统的支持。
vShpere Clinet文件clients.xml出错一例解决
cuguoyao3007的博客
10-02 282
这几天想登陆vShpere进行虚拟机管理,结果饱受如下问题的困扰:查看日志(路径在%USERPROFILE%\Local Settings\Application Data\VMware\vpx) [ ...
SAMBA服务器的配置和管理
shinfocom
08-17 435
samba服务器是linux下合windows共享文件的一种解决方案,它可以通过wendows的网络邻居来和Linux共享文件夹,将linux伪装成一个windows在网络邻居上。 那么它是基于什么原理实现的? 首先,我们要知道windows的网络邻居实现方式,它通过以下两个协议来实现 NETBIOS 主机名解析 FILE sharing 通过NETBIOS可以在网络邻居上显示出你的...
python promethues_client 模块开发 exporter
爱死亡机器人
07-09 2761
1. 介绍 promethues_client模块为开放prometheus客户端,自定义监控指标。 2. 安装 pip install prometheus_client 3. 如何启动一个prometheus client 3.1 start_http_server方法 #---coding:utf-8 from prometheus_client import Gauge,start_http_server import random from prometheus_client i
prometheus配置HTTPS
阿泽St
02-09 1173
prometheus添加https和用户登录
prometheus-operator通过https监控etcd
u010533742的博客
05-14 625
要求: prometheus-operator的prometheus的生产环境要持久化 1、把相关的证书拷贝到prometheus中的prometheus目录下 kubectl cp /etc/etcd/ssl/etcd.pem -n monitoring prometheus-prometheus-kube-prometheus-prometheus-0:/prometheus/ -c prometheus kubectl cp /etc/etcd/ssl/etcd-key.pem -n monito
Prometheus黑盒测试模块,监控TCP端口+ HTTP/HTTPS路由状态
最新发布
秦子腾
09-17 1937
996513659。
Prometheus监控使用
大鱼
01-06 5707
Prometheus入门到投产级教程
prometheus监控看这一篇就够了,持续跟新
莎拉拉吗酷奇的博客
03-08 1711
prometheus的一些监控时间,不适合小白,持续更新
prometheus监控概述
02-23
越来越复杂的数据中心环境监控系统提出了更越来越高的要求:需要监控不同的对象,例如容器,分布式存储,SDN网络,分布式系统。各种应用程序等,种类繁多,还需要采集和存储大量的监控数据,例如每天数TB数据的...
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
Prometheus监控实践:Kubernetes集群监控
01-27
Kubernetes集群:监控Kubernetes集群本身的关键指标Kubernetes集群上部署的应用:监控部署在Kubernetes集群上的应用其中基础设施层监控指标的拉取肯定是来在Prometheus的node_exporter,因为我们要监控的服务器节点...
Prometheus 监控
09-04
prometheus-2.3.2.linux-amd64.tar.gz 普罗米修斯,监控
zabbix 连续3次异常则告警
weixin_38367535的博客
11-16 4886
假设监控一个rsync状态,正常返回1,否则返回0,每分钟收集一次,但是有时候就会产生误报,前一分钟异常,后一分钟正常了 为了避免这个问题可以使用 count 函数进行触发器的配置 {app-status:rsync.status.count(#3,1,ne)}>2 意思就是 : 经过三次连续检测,如果值不等于1的次数大于2就告警,,,也就是3分钟内异常次数超过两次就告警。 O 运算符的值可以是: eq: 相等 ne: 不相等 gt: 大于 ge: 大于等于...
zabbix api获取当前存在告警
weixin_38367535的博客
09-30 2691
十一将至,有些监控告警虽然报了也没事,但是还是得有,这就出现了当不在电脑前看页面时可能有些重要的告警没有看到,所以想到放假期间定时发送当前存在的告警,就知道有没有重要的告警信息需要去解决一下了。 环境: zabbix 5.0版本 python 3.6版本 接口模块pyzabbix-1.0.0 代码: #!/usr/bin/python3 # coding=utf-8 # -*- coding: utf-8 -*- import json from pyzabbix import Z...
prometheus监控传统环境监控(三)URL监控
weixin_38367535的博客
05-07 2512
URL监控 通过blackbox-exporter组件监控 组件部署位置192.168.0.39 创建组件配置文件 /data/prometheus_dir/blackbox_exporter/blackbox.yml modules: http_2xx: prober: http http_post_2xx: prober: http http: method: POST tcp_connect: prober: tcp pop3
prometheus监控传统环境监控(四)kafka监控
weixin_38367535的博客
05-13 2348
监控组件:kafka-exporter github地址:GitHub - imduffy15/kafka_exporter: Kafka exporter for Prometheus 启动: docker run -d \ --restart=always \ --restart=on-failure:5 \ --name kafka_exporter \ -v /etc/localtime:/etc/localtime \ -p 9308:9308 \ danielqsj/kafka-ex
Zabbix监控Rabbitmq
weixin_38367535的博客
07-17 2177
监控内容: 未处理消息数量 处理的消息数量 进程 监控流程: 目录: /etc/zabbix/zabbix_agentd.d/rabbitmq.conf /etc/zabbix/zabbix_agentd.d/script/rabbitmq_check.sh /etc/zabbix/zabbix_agentd.d/script/rabbitmqmonitor.py #单独执行可以看到所有队列名称及接收到的消息和处理的消息 文件内容: rabbitmqmonitor.py ...
prometheus 监控feign请求
09-12
要在 Prometheus监控 Feign 请求,你需要使用 Spring Boot Actuator 和 Micrometer 库。 首先,确保在项目中引入了这两个库的依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值