Prometheus Blackbox监控网站

已于 2024-09-04 13:48:16 修改
阅读量252 收藏 1
点赞数 4
分类专栏: system k8s 文章标签: kubernetes 运维
于 2024-09-03 16:08:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42562106/article/details/141863785
版权
system 同时被 2 个专栏收录
99 篇文章 1 订阅
订阅专栏
k8s
92 篇文章 6 订阅
订阅专栏

Blackbox Exporter简介

blackbox_exporter 是 Prometheus 拿来对 http/https、tcp、icmp、dns、进行的黑盒监控工具,也就是从服务、主机等外部进行探测,来查看服务、主机等是否可用。
Blackbox Exporter 默认端口是 9115,
安装1
wget https://github.com/prometheus/blackbox_exporter/releases/download/v0.25.0/blackbox_exporter-0.25.0.linux-amd64.tar.gz
tar -zxf blackbox_exporter-0.25.0.linux-amd64.tar.gz
mv xxxx /usr/local/bin/blackbox_exporter

#只监控网站官网默认配置不需要更改
# ll
total 21124
-rw-r--r-- 1 1001 1002    11357 Apr  9 21:00 LICENSE
-rw-r--r-- 1 1001 1002       94 Apr  9 21:00 NOTICE
-rw-r--r-- 1 1001 1002      956 Apr  9 21:00 blackbox.yml
-rwxr-xr-x 1 1001 1002 21606608 Apr  9 20:59 blackbox_exporter
配置快速启动文件
cat > /usr/lib/systemd/system/blackbox_exporter.service <<EOF
[Unit]
Description=blackbox_exporter
After=network.target

[Service]
User=root
Type=simple
ExecStart=/usr/local/bin/blackbox_exporter/blackbox_exporter --config.file=/usr/local/blackbox_exporter/blackbox.yml
Restart=on-failure

[Install]
WantedBy=multi-user.target

EOF

systemctl daemon-reload
systemctl restart blackbox_exporter
systemctl enable blackbox_exporter
systemctl status blackbox_exporter
dockr快速启动
docker run -d  -p 9115:9115 -v /blackbox/blackbox.yml:/config/blackbox.yml --name blackbox quay.io/prometheus/blackbox-exporter:latest
k8s 启动
cat >  blackbox.yml  <<EOF
apiVersion: apps/v1
kind: Deployment
metadata:
  name: blackbox-exporter
spec:
  replicas: 1
  selector:
    matchLabels:
      app: blackbox-exporter
  template:
    metadata:
      labels:
        app: blackbox-exporter
    spec:
      containers:
      - name: blackbox-exporter
        image: quay.io/prometheus/blackbox-exporter:latest
        ports:
        - containerPort: 9115
        volumeMounts:
        - name: config-volume
          mountPath: /config
          readOnly: true
        command:
        - "blackbox_exporter"
        args:
        - "--config.file=/config/blackbox.yml"
      volumes:
      - name: config-volume
        configMap:
          name: blackbox-exporter-config
---
apiVersion: v1
kind: Service
metadata:
  name: blackbox-exporter-service
spec:
  selector:
    app: blackbox-exporter
  ports:
  - protocol: TCP
    port: 9115
    targetPort: 9115
  type: ClusterIP
EOF

conf

cat >config-blackbox.yml<<EOF
apiVersion: v1
data:
  blackbox.yml: |-
    modules:
      http_2xx:
        prober: http
        http:
          preferred_ip_protocol: "ip4"
      http_post_2xx:
        prober: http
        http:
          method: POST
      tcp_connect:
        prober: tcp
      pop3s_banner:
        prober: tcp
        tcp:
          query_response:
          - expect: "^+OK"
          tls: true
          tls_config:
            insecure_skip_verify: false
      grpc:
        prober: grpc
        grpc:
          tls: true
          preferred_ip_protocol: "ip4"
      grpc_plain:
        prober: grpc
        grpc:
          tls: false
          service: "service1"
      ssh_banner:
        prober: tcp
        tcp:
          query_response:
          - expect: "^SSH-2.0-"
          - send: "SSH-2.0-blackbox-ssh-check"
      irc_banner:
        prober: tcp
        tcp:
          query_response:
          - send: "NICK prober"
          - send: "USER prober prober prober :prober"
          - expect: "PING :([^ ]+)"
            send: "PONG ${1}"
          - expect: "^:[^ ]+ 001"
      icmp:
        prober: icmp
      icmp_ttl5:
        prober: icmp
        timeout: 5s
        icmp:
          ttl: 5
kind: ConfigMap
metadata:
  name: blackbox-exporter-config
EOF

http监控

HTTP就是通过GET或者POST的方式来检测应用是否正常。 这种场景多用于监控网页是否正常,如:公司官网是否不能正常打开,或者打开过慢这样的情况
cd /usr/local/prometheus
mkdir sd_file/blackbox
cat sd_file/blackbox/probe_http.yml
- targets:
  - http://192.168.92.101:8081/    # Target to probe with http.
  - https://www.bilibili.com/   # Target to probe with https.
  - http://example.com:8080

  labels:
    web: probe_http


vim prometheus.yml
# 这个是 http 探测的结果
  - job_name: 'probe_http'
    metrics_path: /probe
    params:
      module: [http_2xx]  # Look for a HTTP 200 response.
    file_sd_configs:
    - refresh_interval: 10s
      files:
      - "/usr/local/prometheus/sd_file/blackbox/*.yml"       
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: blackbox.monitoring.IP:9115  # The blackbox exporter's real hostname:port.
        
# 这个配置是 blackbox_exporter/metrics 的数据
 # collect blackbox exporter's operational metrics.                   
  - job_name: 'blackbox_exporter'  # collect blackbox exporter's operational metrics.
    static_configs:
      - targets: ['blackbox.monitoring.IP:9115']
### 以上自定义配置


# ============================== 以下是我的自己的配置,可根据需要进行修改
- job_name: "blackbox_http"
  metrics_path: /probe
  params:
    module: [http_2xx]
  static_configs:
    - targets:
      - https://prod1-im-m.xx000.info
      - https://prod1-im-manage-web.xx000.info
      - https://prod1-im-www.xx00.info
  relabel_configs:
    - source_labels: [__address__]
      target_label: __param_target
    - source_labels: [__param_target]
      target_label: instance
    - target_label: __address__
      replacement: 192.168.0.20:9115
TCP监控-探测端口
#TCP监控主要是通过类似于Telnet的方式进行检测
vim prometheus.yml

- job_name: "check-middleware-tcp"
  metrics_path: /probe
  params:
    module: [tcp_connect]  # Look for a HTTP 200 response.
  static_configs:
    - targets:
      - xx.xx.xx.xx:80
      - xx.xx.xx.xx:3306
      labels:
        group: middleware-tcp
  relabel_configs:
    - source_labels: [__address__]
      target_label: __param_target
    - source_labels: [__param_target]
      target_label: instance
    - target_label: __address__
      replacement: blackbox.monitoring:9115

在这里插入图片描述
在这里插入图片描述

最后 grafana ID推荐 18538 19342
https://grafana.com/grafana/dashboards/19342-blackbox-exporter/
野猪佩挤
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S主机Prometheus监控blackbox-exporter(kubernetes_sd_files)资源清单及镜像文件
01-18
首先,让我们理解什么是blackbox监控。在IT系统中,黑盒监控是一种不依赖于内部结构或知识的测试方法,它只关注系统的输入和输出。在K8S环境中,blackbox监控主要用于检查服务的可达性和响应时间,例如,检查HTTP、...
Prometheus+blackbox_exporter监控Linux主机端口
01-20
一、环境说明 172.16.38.246--->...wget https://github.com/prometheus/blackbox_exporter/releases/download/v0.16.0/blackbox_exporter-0.16.0.linux-amd64.tar.gz tar xvf blackbox_exporter-
K8S主机Prometheus监控blackbox-exporter(file_sd_configs)资源清单及镜像文件
01-19
原文链接:https://blog.csdn.net/m0_37814112/article/details/122538085 说明:基于file_sd_configs部署blackbox-exporter监控k8s服务
K8S监控blackbox-exporter镜像及资源清单文件
01-18
Blackbox Exporter是Prometheus监控体系中的一个重要组件,它允许我们对外部服务执行黑盒测试,从而检查其可用性和性能。本文将深入探讨如何在K8S中部署和配置Blackbox Exporter,以及相关的资源清单文件。 **一、...
Prometheus 监控
09-04
- **Blackbox Exporter**: 用于测试外部服务可达性的工具,例如DNS查询、HTTP请求等。 此外,Prometheus还可以与各种微服务框架如Kubernetes、Docker、Elasticsearch等进行深度集成,实现全面的云原生监控。 ## ...
k8s中node节点出现NotReady状态的解决方法
weixin_42562106的博客
11-24 5279
xZXzX
Ingress使用IP访问(高可用)
weixin_42562106的博客
05-20 4880
首先server已经是LoadBalancer 或者直接使用静态IP apiVersion: v1 kind: Service metadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-
python 简单操作k8s
最新发布
weixin_42562106的博客
04-24 4370
需要注意的是,重启 Pod 操作将会杀死该 Pod 中的容器,并重新启动一个新的容器。因此,在执行重启操作之前,请确保你已经备份了相关数据,并且已经确认该操作不会对应用程序产生不良影响。方法创建 Kubernetes API 客户端。接着,指定要重启的 Pod 的命名空间和名称,并使用。中指定要重启的容器名称和重启次数,以确保重启操作能够正确执行。方法加载 Kubernetes 配置文件,然后使用。方法来重启该 Pod。
k8s标签使用和MASTER节点 添加 去除污点
weixin_42562106的博客
05-10 3967
给两个节点打标签 添加标签 kubectl label nodes node91.com node92.com storagenode=momo 删除标签 kubectl label nodes node91.com node92.com storagenode- 指定pods调度到这momo标签上 nodeSelector: storagenode: momo 手动部署的k8s集群, 需要为master节点手动设置taints kubectl taint node [n
k8s1.19.3 cs接口 报错
weixin_42562106的博客
11-09 3807
[root@k8s src]# kubectl version Client Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.3", GitCommit:"1e11e4a2108024935ecfcb2912226cedeafd99df", GitTreeState:"clean", BuildDate:"2020-10-14T12:50:19Z", GoVersion:"go1.15.2", Compiler:"gc", Pla
k8s pod被驱逐时间问题
weixin_42562106的博客
05-10 3424
在默认配置下,k8s节点故障时,工作负载的调度周期约为6分钟, 参数概念: node-monitor-period 节点控制器(node controller) 检查每个节点的间隔,默认5秒。 node-monitor-grace-period 节点控制器判断节点故障的时间窗口, 默认40秒。即40 秒没有收到节点消息则判断节点为故障。 pod-eviction-timeout 当节点故障时,kubelet允许pod在此故障节点的保留时间,默认300秒。即当节点故障5分钟后,kubelet开始在其他可用节
Kubernetes中API Server使用token访问
weixin_42562106的博客
03-07 3072
因自建集群,默认的apiserver-advertise-address是一个内网IP,自建的CA会为apiserver签发了一个证书,默认可访问的是内网IP、kuberneteskubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。所以直接使用cfssl根据CA根证书签发的证书配置kubectl是无法访问集群的,需要将这个公网IP添加到允许访问apiserver列表中。 API
kubeadm管理证书之续签证书
weixin_42562106的博客
06-29 3026
可用于检查证书过期时间: kubeadm alpha certs check-expiration kubeadm alpha certs 命令详解: Available Commands: certificate-key 生成证书和key check-expiration 检测证书过期时间 renew 续订Kubernetes集群的证书 kubeadm alpha certs命令仅支持v1.15及其以上的版本。 手动续订apiserver的证书-apiser
jenkins pipeline执行shell
weixin_42562106的博客
04-12 2980
jenkins安装sshPublishe插件配置ssh 片段 stage('Deploy') { steps { sshPublisher(publishers: [sshPublisherDesc(configName: 'aws', transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: 'free -m; if
Debian 11 快速部署K8S
weixin_42562106的博客
02-23 2972
系统初始化 tee <<ins-1.sh<<-'EOF' apt-get install -y apt-transport-https ca-certificates curl #签名需要的包 apt-get install -y gnupg2 #添加阿里云源 cat > /etc/apt/sources.list.d/kubernetes.list <<EOF deb https://mirrors.aliyun.com/kubernetes/apt/ kub
K8S强制删除namespace
weixin_42562106的博客
03-18 2824
场景如下;【删除namespace一直处于Terminating状态】: 创建api proxy: root@master30:~# kubectl proxy --port=8001 Starting to serve on 127.0.0.1:8001 把ns追加到json文件: kubectl get namespace 你的命名空间 -o json |jq '.spec = {"finalizers":[]}' >temp.json 调用api删除: curl -k -H "Conten
jenkins 企业微信消息推送 Qy插件 (qyWechatNotification)
weixin_42562106的博客
04-12 2791
安装插件(Qy Wechat Notification) 生成流水线 pipeline { agent any stages { stage('Hello') { steps { echo 'Hello World' } } } post{ success{
K8S清除旧容器镜像(1.20版本之前生效只限docker版使用)
weixin_42562106的博客
08-13 2740
Kubernetes警告不要手动删除死容器或镜像,执行外部垃圾收集。不要手动删除资源,无论是使用集群管理 API 还是第三方工具。这可能会产生可能影响 Kubelet 操作的不一致状态。 Kubelet 负责管理分配给每个节点的容器。当一个新容器被调度时,Kubelet 将下载它的镜像。集群运行成功取决于 Kubelet 的期望得到满足。缺少镜像或容器可能会导致 Kubelet 问题 可以在/var/lib/kubelet/kubeadm-flags.env以下位置设置 阈值是使用两个 Ku..
K8s-存活探针-就绪探针
weixin_42562106的博客
03-19 2514
readiness probe(就绪探针) 用于判断容器是否启动完成,即容器的Ready是否为True,可以接收请求,如果ReadinessProbe探测失败,则容器的Ready将为False,控制器将此Pod的Endpoint从对应的service的Endpoint列表中移除,从此不再将任何请求调度此Pod上,直到下次探测成功。通过使用Readiness探针,Kubernetes能够等待应用程序完全启动,然后才允许服务将流量发送到新副本。 比如使用tomcat的应用程序来说,并不是简单地说t...
prometheusblackbox监控网站响应时间怎么做
02-15
PrometheusBlackbox 监控模块可以监控网站的响应时间。要实现这一目的,你需要执行以下步骤: 1. 配置 PrometheusBlackbox 监控模块:在 Prometheus 配置文件中,添加以下内容以启用 Blackbox 监控: ``` - job_name: 'blackbox' metrics_path: /probe params: module: [http_2xx] # 指定模块名称 static_configs: - targets: - https://www.example.com # 目标 URL relabel_configs: - source_labels: [__address__] target_label: __param_target - source_labels: [__param_target] target_label: instance - target_label: __address__ replacement: 127.0.0.1:9115 # Blackbox exporter 的地址 ``` 2. 启动 Blackbox Exporter:Prometheus 需要一个独立的进程来收集和报告 Blackbox 数据,这个进程就是 Blackbox Exporter。 3. 查看监控数据:运行一段时间后,Prometheus 会收集和存储来自 Blackbox监控数据。您可以使用 Prometheus 的 web 界面或 API 查看监控数据,其中包括网站的响应时间等指标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值