prometheus通过blackbox监控网站域名ssl证书过期并告警

最新推荐文章于 2025-03-16 22:29:25 发布
最新推荐文章于 2025-03-16 22:29:25 发布
阅读量600 收藏 1
点赞数 3
文章标签: prometheus ssl ssl证书监控 blackbox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45112997/article/details/143385787
版权

前提:已搭建好监控告警平台

配置Promethues

prometheus.yml

# my global config
global:
  scrape_interval: 30s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
  evaluation_interval: 30s # Evaluate rules every 15 seconds. The default is every 1 minute.
  # scrape_timeout is set to the global default (10s).

# Alertmanager configuration
alerting:
  alertmanagers:
    - static_configs:
        - targets:
           - 127.0.0.1:9093

# Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
rule_files:
   - "rules/*.yml"
  # - "second_rules.yml"

# A scrape configuration containing exactly one endpoint to scrape:
# Here it's Prometheus itself.
scrape_configs:
  # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config.
  - job_name: "prometheus"

    # metrics_path defaults to '/metrics'
    # scheme defaults to 'http'.

    static_configs:
      - targets: ["localhost:9090"]
  - job_name: 'application'
    file_sd_configs:
      - files:
        -  '/data/prometheus/monitor/base/*.yml'
        -  '/data/prometheus/monitor/biz/*.yml'
  - job_name: 'jvm'
    metrics_path: '/actuator/prometheus'
    file_sd_configs:
      - files:
        -  '/data/prometheus/monitor/jvm/*.yml'
        refresh_interval: 15s
  #sql的指标拉取
  - job_name: 'sql'
    scrape_interval: 1m
    scrape_timeout: 50s
    file_sd_configs:
      - files:
        -  '/data/prometheus/monitor/sql/*.yml'
        refresh_interval: 15s
  #黑盒检测
  - job_name: 'blackbox_api'
    scrape_interval: 1m
    metrics_path: '/probe'
    params:
       module: [http_2xx]
    file_sd_configs:
      - files:
        -  '/data/prometheus/monitor/api-check/*.yml'
        refresh_interval: 15s
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 127.0.0.1:9115
  - job_name: 'blackbox_api_post'
    scrape_interval: 1m
    metrics_path: '/probe'
    params:
       module: [http_post_2xx]
    file_sd_configs:
      - files:
        -  '/data/prometheus/monitor/api-check-post/*.yml'
        refresh_interval: 15s
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 127.0.0.1:9115
  - job_name: 'eureka-prometheus-xinlimei'
    metrics_path: '/actuator/prometheus'
    eureka_sd_configs:
    - server: "http://172.19.37.215:8761/eureka"
    - server: 'http://172.19.37.216:8761/eureka'
    - server: 'http://172.19.37.217:8761/eureka'
    relabel_configs:
    - source_labels: [__meta_eureka_app_name]
      target_label: application
    - action: drop
      regex: "eureka.*"
      source_labels: [instance]
    - action: replace
      source_labels:
      - instance
      target_label: __metrics_path__
      replacement: /prometheus/metrics
      regex: 172.19.38.118:9333|172.19.38.119:9333
    - action: replace
      source_labels:
      - instance
      target_label: application
      replacement: sunmei-mall-product
      regex: 172.19.38.134:8090|172.19.38.135:8090
  - job_name: 'nacos-services'
    scrape_timeout: 15s
    metrics_path: '/actuator/prometheus'
    file_sd_configs:
    - files:
      -  '/data/prometheus/monitor/nacos/*.json'
      refresh_interval: 15s

配置blackbox需要监控的域名

/data/prometheus/monitor/api-check/ssl_check.yml

与job_name: 'blackbox_api'配置的文件路径保持一致

- labels:
        job: 'ssl_check'
        type: ssl
  targets:
        - https://domain1.com.cn
        - https://domain2.con.cn
        - ...

配置告警规则

rules/ssl_check_rules.yml

groups:
- name: ssl_expiry
  rules:
  - alert: SSL证书过期时间小于30天预警
    expr: round(round(probe_ssl_earliest_cert_expiry - time(),2)/86400,2) < 30
    for: 5m
    labels:
      status: 严重
    annotations:
      summary: "SSL 证书即将过期,请及时续期或更换! (instance {{ $labels.instance }})"
      description: "SSL证书将在30天内过期\n  VALUE = {{ $value }}\n  LABELS: {{ $labels }}"
  - alert: SSL证书过期时间小于7天预警
    expr: round(round(probe_ssl_earliest_cert_expiry - time(),2)/86400,2) < 7
    for: 5m
    labels:
      status: 严重
    annotations:
      summary: "SSL 证书即将过期,请及时续期或更换! (instance {{ $labels.instance }})"
      description: "SSL证书将在7天内过期\n  VALUE = {{ $value }}\n  LABELS: {{ $labels }}"

重启或热加载服务生效

prometheus、

要加油呀
关注
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
prometheus通过blackbox-exporter监控web站点证书
nangonghen的博客
09-04 2625
prometheus通过blackbox-exporter监控线上web站点
prometheus自定义监控(pushgateway和blackbox)和远端存储VictoriaMetrics
最新发布
qq_73797346的博客
03-16 925
黑盒监控:黑盒监控是面向现象的,关注的是系统当前的状态,而不是预测未来会发生的问题。比如,当系统出现故障时,黑盒监控会发出警报**白盒监控:**白盒监控则更深入,依赖于对系统内部信息的检测,如系统日志、HTTP节点等。它不仅能检测到当前的问题,还能预测到即将发生的问题,甚至那些被重试掩盖的问题Prometheus基于blackbox进行黑盒监控blackbox_exporter概述。
prometheus监控ssl证书过期(使用插件blackbox_exporter)
weixin_45203131的博客
09-15 4395
blackbox_exporter的Github网址:https://github.com/prometheus/blackbox_exporter 1、安装blackbox_exporter wget -P /data/ https://github.com/prometheus/blackbox_exporter/releases/download/v0.19.0/blackbox_exporter-0.19.0.linux-amd64.tar.gz tar xf blackbox_exporte
Prometheus 监控Blackbox_exporter黑盒监测 [icmp、tcp、http(get\post)、dns、ssl证书过期时间]
热门推荐
qq_25934401的博客
11-21 9万+
Blackbox_exporter 主动监测主机与服务状态 Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的监控数据采集 官方github: https://github.com/prometheus/blackbox_exporter 部署Blackbox_exporter [sss@prometheus01 blackbox_expor...
Prometheus - SSL 证书过期监控
RAB
03-28 2842
Prometheus - SSL 证书过期监控面板展示。
Prometheus - SSL 证书过期监控 - 钉钉告警
RAB
03-30 2437
Prometheus - SSL 证书过期监控 - 钉钉告警
Promethues监控SSL域名过期时间
weixin_45779793的博客
07-26 545
部署地址:/usr/local/prometheus/配置文件:prometheus.yml。
Prometheus+blackbox_exporter监控url(get、post)及ssl证书
希的博客
03-27 2220
下面是两个告警规则,因为有的url接口就是慢,也不影响业务,所以统一配置成超过1秒告警,会导致某些时间频繁报警,所以可以根据 =~ 和 = 的方法配置某一个规则大于1.5秒才告警;解压后可以看到prometheus.yml、blackbox.yml。需要修改该模块监听post请求 http_post_2xx。
使用ssl_exporter监控K8S集群证书
qq_40907977的博客
01-27 740
使用kubeadm搭建的集群默认证书有效期是1年,续费证书其实是一件很快的事情。但是就怕出事了才发现,毕竟作为专业搬砖工程师,每天都很忙的。 鉴于此,监控集群证书有效期是一件不得不做的事情。Prometheus作为云原生领域的王者,如果能用它来监控证书有效期能及时告警,那就再好不过了。 ssl_exporter就是来做这个事情的。ssh_exporter是一个Prometheus Exporter能提供多种针对 SSL 的检测手段,包括:https 证书生效/失效时间、文件证书生效/失效时间,OCSP 等
prometheus监控域名证书到期时间
我的博客
03-29 4837
参考:https://mp.weixin.qq.com/s/gXffcNzixAiTKSBZcf2sBA 最终效果图: 下面全部使用docker部署: 一、部署prometheus 这是一个默认的prometheus配置文件: [root@localhost prometheus]# cat prometheus.yml # my global config global: scrape_interval: 15s # Set the scrape interval to ...
prometheus_cert_exporter:DomainSSL证书到期时间检查导出器
02-07
prometheus_cert_exporter 域/ SSL证书过期时间检查导出器 需求 python3 pip安装pyopenssl prometheus_client 用法 ./cert_exporter.py-帮助 Usage: cert_exporter.py -i <host> -p <port> -f <host> help: -i,--interval grab interval time(default:60 seconds) -p,--port exporter listen port(default:9602) -f,--file hosts list config use ini format(default:/config/host.ini) -h,--help
Operator 部署Prometheus
qianghong000的博客
07-10 1176
该存储库收集 Kubernetes 清单、Grafana仪表板和Prometheus 规则以及文档和脚本,以使用 Prometheus Operator 通过Prometheus提供易于操作的端到端 Kubernetes 集群监控
Prometheus监控- 第5天
qq_26825559的博客
08-25 1075
Prometheus中的告警规则允许你基于PromQL表达式定义告警触发条件,Prometheus后端对这些触发规则进行周期性计算,当满足触发条件后则会触发告警通知。通过定义 不同维度 的规则,可以让 Prometheus 对 不同层次 和细节的 指标 进行监控告警,从而更好地了解应用程序的状态和性能状况。Prometheus 规则是一种基于 PromQL 表达式的告警和记录生成机制,可以通过对 指标的计算 和 聚合 来产生新的时间序列。:在企业中,不同的业务拥有不同的指标和告警规则。
Prometheus监控- 第2天
qq_26825559的博客
08-21 770
Prometheus监控-第一天文章目录 一、背景: 二、Metrics-server 2.1、Metrics-server部署配置 三、HorizontalPodAutoscaler 3.1、使用HorizontalPodAutoscaler 3.2、测试验证 四、总结基于Prometheus的全方位监控平台–基于Prometheus的HPA自动伸缩我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/C
《六、企业级监控系统之实现单节点Altermanager告警分组》
东城绝神
03-09 1万+
文章目录一、部署背景二、部署webhook2.1、下载webhook-dingtalk安装包2.2、部署webhook-dingtalk插件2.3、告警模板下载地址2.4、创建Systemd webhook-dingtalk 服务2.5、启动webhook-dingtalk服务2.6、测试webhook-dingtalk服务三、部署altermanage3.1、下载altermanager镜像3.2、altermanager配置文件3.3、启动alertmanager容器总结 一、部署背景 应用场景:单
prometheus + blackbox_exporter监控ssl证书过期
manba_24的专栏
08-07 494
blackbox_exporter用来安装到被监控的主机上,服务器端通过调用默认端口9105来获取服务器信息。访问blackbox_exporter。下载地址:https://github.com/prometheus/blackbox_exporter/releases。http://172.30.18.244:9115/metrics,默认端口为9115。
prometheus监控传统环境监控(五)SSL请求监控
weixin_38367535的博客
05-20 1018
为啥监控ssl请求时间 公司服务在云环境下,nginx的负载使用的是云上负载,但未配置https证书托管,而是将证书放到负载后端的每台nginx上,nginx也未做ssl证书相关优化,所以当发达到一定量时,可能会出现某一台nginx服务器ssl请求非常慢。 每次解决需要绑定hosts去curl每一个节点,才能判断出哪台有问题。 为了快速报警哪台服务器ssl握手慢,所以采用监控方式进行探测及告警。 最开始使用了三台服务器对三台nginx进行hosts绑定,然后编写py脚本进行告警,目的能达到,但时很
Prometheus监控
weixin_45960401的博客
12-02 1046
prometheus监控
prometheus监控ssl证书过期telegram告警
07-17
Prometheus中设置SSL证书过期告警通过Telegram发送通知,可以结合Prometheus的Alertmanager来完成。首先,你需要创建一个Prometheus的规则文件(`.yaml`或`.cfg`),定义一个监控检查去检测目标URL的SSL证书状态。例如: ```yaml groups: - name: ssl_certificate_alerts rules: - alert: SSLCertificateExpirationWarning expr: cert_expiration_seconds({service="your_service", instance="your_instance"}) < (now() - 3600) # 一小时内过期 for: 1h # 警告持续一分钟 labels: severity: warning annotations: summary: 'SSL Certificate for {{ $labels.service }} will expire soon' description: 'The SSL certificate of {{ $labels.service }} at {{ $labels.instance }} is about to expire in less than an hour.' runbook: 'Update the certificate immediately' ``` 然后,在Alertmanager配置中添加一个接收器,指定将警告信息推送到Telegram: ```yaml receivers: - name: telegram_notifier webhook_configs: - url: "https://api.telegram.org/bot<YOUR_BOT_TOKEN>/sendMessage" send_resolved: true http_method: POST headers: Content-Type: application/json route: group_by: [alertname] receiver: telegram_notifier ``` 确保替换上述配置中的`your_service`, `your_instance`, 和`YOUR_BOT_TOKEN`为你实际的服务名、实例名以及Telegram Bot API token。 当Prometheus检测到SSL证书即将过期,它会触发Alertmanager,后者再通过Webhook将警告消息发送到预设的Telegram群组或个人账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值