【Prometheus】node_exporter部署和漏洞修复---完美部署

已于 2024-12-17 10:36:49 修改
阅读量2.9k 收藏 44
点赞数 54
分类专栏: 运维监控体系 # Prometheus 文章标签: prometheus 运维 自动化
于 2024-12-10 18:10:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youmiqianyue/article/details/144379385
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

1. 介绍

  • node_exporter是监控主机所部署的探针程序,需要部署到每台主机上,prometheus端才能对主机进行监控
  • 监控每个应用需要单独安装对应node_exporter,比如node_exporter_mysql是用于监控MySQL指标,本次安装的程序为node_exporter,对主机指标进行监控(cpu、内存之类的)。

2. 安装

  1. 下载Releases · prometheus/node_exporter (github.com)

    在这里插入图片描述

    找到合适的版本下载即可
    下载下来的node_exporter是go语言编译好的可执行程序(类似于Windows系统的.exe文件)可以直接使用,无需再编译安装。

3. 配置为系统服务:

vi /usr/lib/systemd/system/node_exporter.service
---------------------输入内容--------------------------
[Unit]
Description=node_exporter service
[Service]
#User=yunwei
# 默认端口为9100,可以改成其他
ExecStart=/data/node_exporter-1.8.1.linux-amd64/node_exporter --web.listen-address=:9100
TimeoutStopSec=10
Restart=on-failure
RestartSec=5
[Install]
WantedBy=multi-user.target
---------------------输入内容--------------------------

# 启动服务
systemctl start node_exporter.service && systemctl enable node_exporter.service
systemctl status node_exporter.service

4. 开启认证(修复未授权访问问题)

重点来了!!!
在实际生产环境中,使用Prometheus监控必须要考虑安全问题;
有两种方式:

  1. 通过配置主机防火墙,仅允许指定主机的流量通过:临时方案,由于每次增加节点都要调整防火墙配置,过于麻烦!
  2. 开启认证方式:通过账号密码方式加以认证,本文方案

4.1 TLS证书生成

# 执行语句
openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout node_exporter.key -out node_exporter.crt -subj "/C=CN/ST=Beijing/L=Beijing/O=Moelove.info/CN=localhost"

——————————————————————————————————————
Generating a RSA private key
...................+++++
..........................................................................
最低0.47元/天 解锁文章
【30天精通Prometheus:一站式监控实战指南】第4天:node_exporter从入门到实战:安装、配置详解与生产环境搭建指南,超详细
大唐有趣的小胡.
05-21 2747
本文介绍了Prometheusnode_exporter组件的概述、安装、指标配置详解以及生产环境搭建指南。首先概述了node_exporter的作用,接着详细说明了如何安装node_exporter,包括访问官网、选择版本、下载、解压运行步骤。之后,文章详细解释了node_exporter的各类指标采集器,包括ARP、Bcache、CPU、网络类等,并指出了它们之间的区别。最后,通过实战演练指导了如何在生产环境中搭建node_exporter,包括用户创建、软件集成、服务编辑启动等步骤。
Prometheus:监控与告警:7: Node Exporter采集机器监控信息
知行合一 止于至善
01-14 3128
前面的文章介绍了ExporterPrometheus中的概念使用方式,这篇文章以Node Exporter为例来介绍一下如何在Prometheus中采集机器的CPU使用率、磁盘IO、内存使用率网络状况等。
K8S学习之基础三十六:node-exporter部署
最新发布
云上艺旅的博客
03-18 647
k8s监控node-exporter部署
漏洞修复node-exporter被检测/debug/vars泄漏信息漏洞
Meepoljd的博客
07-18 4597
之前的pprof类似,都是国产的安全工具扫出来的莫名其妙的东西,这次也是报的node-exporter存在这个漏洞,又归我处理。
node_exporter/debug/vars信息泄露漏洞,如何解决??
m0_58873792的博客
08-28 1484
node_exporter/debug/vars信息泄露漏洞,如何解决??
漏洞修复node-exporter被检测出来pprof调试信息泄露漏洞
热门推荐
Meepoljd的博客
06-09 2万+
大概意思是开发者并没有发现pprof会泄漏啥信息,issue提出者使用的是gosec工具做的静态安全扫描,可能产生很多编译期间的误报,然后社区达成一致的结论是prometheus社区保持一致,转而使用codeql工具。如果实在要解决就按照本文章进行
修复 pprof ---node_exproter访问漏洞(go-pprof-leak)
fanda-star
06-20 2665
* 在Go语言中,pprofdebug包是用来检测避免goroutine泄漏,避免导致goroutine泄漏,进而消耗大量系统资源。不过对于安全而言确又存在一定风险,**
node-exporter被检测出来pprof调试信息漏洞
TheDreamMaster的博客
07-01 1807
引用Meepoljd的方法编译成功,链接:https://blog.csdn.net/Meepoljd/article/details/131120377。得到的node_exporter-1.6.0.linux-amd64.tar.gz分享给大家。
PROMETHEUS安全漏洞分析
yua7190的博客
09-06 8810
Prometheus是一套开源的监控、告警、时间序列数据库的组合工具。与Kubernetes由Google内部Borg系统演变而来相似,Prometheus由Google内部的Borgmon[6]监控系统演变而来,最初在2012年由前Google工程师Matt T. Proud于SoundCloud[5]进行研发使用并在短时间内迅速受到业界广泛认可,后于2015年初在GitHub上开源,目前已有42.2K的Star数7.1的Fork数。
node_exporter-1.0.0.linux-amd64.tar.gz
06-21
3. 定期更新:密切关注NodeExporter的版本更新,及时修复可能的安全漏洞。 总结,NodeExporter作为Prometheus监控系统的重要组成部分,能够有效地帮助我们获取监控主机的运行状态。通过合理的配置使用,可以...
Node Exporter 0.18.0版本发布,支持Linux-amd64平台
node_exporter作为一个独立的应用程序,它的部署维护相对来说比较简单,但需要确保它能够持续稳定运行,以保证监控数据的准确性实时性。 通过上述的分析,我们可以看到node_exporter-0.18.0.linux-amd64.tar....
Prometheus高可用部署实施方案
qq_56446725的博客
02-10 866
Prometheus基于Ubuntu 24.04操作系统高可用部署实施方案
Ansible剧本部署Node Exporter服务指南
- 定期更新剧本Node Exporter服务可以修复潜在的安全漏洞,并且享受新功能带来的好处。 总结而言,node-exporter-ansible-playbook提供的Ansible剧本是一种快速有效地在远程计算机上部署Node Exporter服务的方法...
node-exporter pprof漏洞处理(ansible批量修复
Bitile_孟波的博客
03-10 413
1.编译重新生成node-exporter修复包 2.ansible批量修复
Prometheus(普罗米修斯)监控系统 - 3、操作系统信息监控(node-exporter
weixin_41004518的博客
09-11 2110
下面就以Ubuntu系统为例子,部署 node-exporter 并进行监控。
Prometheus系列:Prometheus Node exporter 安装配置
NIO4444
03-28 1148
Prometheus的架构设计中,Prometheus Server并不直接服务监控特定的目标,其主要任务负责数据的收集,存储并且对外提供数据查询支持。因此为了能够监控到某些数据,如主机的CPU使用率,我们需要使用到ExporterPrometheus周期性的从Exporter暴露的HTTP服务地址(通常是/metrics)拉取监控样本数据。 从上面的描述中可以看出Exporte...
(一)Prometheus部署+node_exporter组件实例详解
qq_15290209的博客
03-27 7662
Prometheus是一个开源的系统监控报警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF托管的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控,同时也支持多种exporter采集数据,还支持pushgateway进行数据上报,Prometheus性能足够支撑上万台规模的集群。
【监控系统】Prometheus监控组件Node-Exporter配置实战
互联网小阿祥
07-13 7926
Prometheus监控组件Node-Exporter配置实战
漏洞防范与应对:从发现到修复的全攻略】Prometheus Pushgateway推送网关 存在未授权访问漏洞 ,处理过程详解!!!
大唐有趣的小胡.
05-11 3880
本文详细介绍了Prometheus Pushgateway推送网关存在的未授权访问漏洞及其处理过程。该漏洞允许未经授权的用户访问Pushgateway,可能导致敏感信息泄露或系统被恶意利用。文章首先分析了漏洞产生的原因,然后给出了具体的处理步骤,包括限制访问权限、更新配置文件、重启服务等。同时,强调了及时修复漏洞的重要性,并提供了防范类似漏洞的建议。通过本文的指南,读者可以了解如何发现并应对Prometheus Pushgateway推送网关的未授权访问漏洞,确保系统的安全性稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值