Prometheus 监控之 Blackbox_exporter黑盒监测 1.blackbox_exporter概述 1.1 Blackbox_exporter 应用场景 2.blackbox_exporter安装 2.1 Docker方式安装 2.2 宿主机安装 3.blackbox_exporter配置 四.prometheus配置 4.1 ping检测 4.2 http监测 4.3 监控主机存活状态 4.4 监控主机端口存活状态 4.5 监控网站状态 5.prometheus告警规则 6.…

1.编写监控脚本. # vim check_ssl_expiry.sh #!/bin/bash STATE_OK=0 STATE_WARNING=1 STATE_CRITICAL=2 Host=$1 end_date=$(echo | openssl s_client -connect $Host:443 2>/dev/null -servername $Host | openssl x509 -noout -dates | sed -n 's/notAfter=//p' | sed -n 's…

一. s_client This implements a generic SSL/TLS client which can establish a transparent connection to a remote server speaking SSL/TLS. It's intended for testing purposes only and provides only rudimentary(基本的) interface functionality but internally u…

获取证书过期时间脚本: /etc/zabbix/scripts/check-cert-expire.sh: #!/bin/bash host=$ port=$ end_date=`/usr/bin/openssl s_client -servername $host -host $host -port $port -showcerts </dev/>/dev/null | sed -n '/BEGIN CERTIFICATE/,/END CERT/p' | /usr/bin/openssl x…

一.概述 blackbox_exporter是Prometheus 官方提供的 exporter 之一,可以提供 http.dns.tcp.icmp 的监控数据采集.Blackbox_exporter 应用场景 HTTP 测试 定义 Request Header 信息          判断 Http status / Http Respones Header / Http Body 内容 TCP 测试 业务组件端口状态监听           应用层协议定义与监听 ICMP 测试 主机探活机制…

前言 Kubernetes 中大量用到了证书, 比如 ca证书.以及 kubelet.apiserver.proxy.etcd等组件,还有 kubeconfig 文件. 如果证书过期,轻则无法登录 Kubernetes 集群,重则整个集群异常. 为了解决证书过期的问题,一般有以下几种方式: 大幅延长证书有效期,短则 10年,长则 100 年: 证书快过期是自动轮换,如 Rancher 的 K3s,RKE2 就采用这种方式: 增加证书过期的监控,便于提早发现证书过期问题并人工介入 本次主要介绍关于…

监控脚本 cat ssl_check.sh #!/bin/bash # #获取ssl证书的过期时间 #menghao #获取证书的有效时间 time=$(echo | openssl s_client -connect $: >/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}') #有效时间生成时间戳 time1=$(date +%s -d "$time") #当前时间生成时间戳 time2=$(…

目录 1.Prometheus的主要特征及概述 2.普罗米修斯原理架构图 3.下载安装启动Prometheus 4.web客户端操作 5.默认图像 6.目录解释 7.配置文件 8.监控指标 8.1.监控其他机器node_exporter 8.2监控mysql指标mysqld_exporter 8.3监控postgres指标postgres_exporter 8.4监控redis指标redis_exporter 9.监控站点 9.1blackbox_exporter应用场景 9.2下载安装blac…

一.背景介绍 公司需要监控交换机和IP设备,能够放在展示屏幕,及时发出告警信息.网上有很多监控软件,prometheus系列已经能够满足我们需求.prometheus功能强大,本次只用到一部功能.咱们先把基本的部署安装好,后续各种参数,还需要继续去研究.唯一不好的是,需要配置很多命令,对初学者和非技术人员,存在一定门槛,但这也形成比较高的自由度. 二.部署环境 服务器: 12核32G 操作系统 CentOS Linux release 7.6 注意点 建议部署前,关闭系统防火墙,后期调试完毕,再…

前言 证书简介 信息安全越来越受重视,HTTPS已经相当普及,要让我们的HTTP接口支持HTPPS,只需要一个SSL证书就可以啦 全称公钥证书(Public-Key Certificate, PKC),里面保存着归属者的基本信息,以及证书过期时间.归属者的公钥,并由认证机构(Certification Authority, CA)施加数字签名,表明,某个认证机构认定该公钥的确属于此人 自签名的证书,就是我们来充当 认证机构,这种证书推荐在测试开发过程中,生产环境直接上CA证书省心! 实践 证书生…