BlackBox 网络探测

BlackBox Exporter 允许通过 HTTP、HTTPS、DNS、TCP 和 ICMP 对接口进行黑盒探测监控。

BlackBox Exporter 是 Prometheus 官方维护的 Exporter，官方仓库地址是 https://github.com/prometheus/blackbox_exporter 。

BlackBox Exporter 支持在 Windows 和类 Unix 上运行，当前最新版本是 v0.19.0 ，在 2021.05.10 发布。

安装

下载操作系统对应的 BlackBox Exporter 以后，直接执行二进制文件就可以运行，

./blackbox_exporter <flags>

如果使用 Docker 来运行，需要准备好配置文件 blackbox.yml ，可以使用如下命令:

docker run -d \
  -p 9115:9115 \
  --name blackbox_exporter \
  -v `pwd`:/config \
  prom/blackbox-exporter:master \
  --config.file=/config/blackbox.yml

在运行 ICMP 功能的时候需要赋予相对于的权限才行。

Windows 系统：系统提供 Administrator 管理员权限
Linux 系统：这个用户的组要在 net.ipv4.ping_group_range，并且具有 CAP_NET_RAW 权限或者是 root 用户。
BSD 系统：需要提供 root 用户
OS X 系统：不需要提供额外的权限。

BlackBox Exporter 配置

BlackBox Exporter 的配置是通过配置文件和命令行参数来实现的，命令行参数控制哪个配置文件会被加载、监听端口是哪个，日志输出的格式和级别等等。

BlackBox Exporter 可以在运行时重新加载它的配置文件。如果新的配置文件格式错误，那么这个文件是不会生效的，正常运行的程序会以最后一次正确格式的配置文件运行。通过向BlackBox Exporter 进程发送 SIGHUP 信号或向进程的 /-/reload 接口发送 HTTP POST 请求都可以触发配置文件的重新加载。

BlackBox Exporter 指定配置文件使用 --config.file 参数，格式是 --config.file=/config/blackbox.yml ，配置文件格式要求是 YAML 格式。

Blackbox exporter 支持下面这 4 个模块的配置，

[ http: ]
[ tcp: ]
[ dns: ]
[ icmp: ]

详细的配置文件示例开参考这个链接 https://github.com/prometheus/blackbox_exporter/blob/master/CONFIGURATION.md

官方提供了一个示例的配置文件可以参考。 https://github.com/prometheus/blackbox_exporter/blob/master/example.yml

Prometheus 配置

BlackBox Exporter 需要 Prometheus 将目标作为参数传递过去，这可以通过重新标记来完成。

我们来看这个示例文件，

scrape_configs:
  - job_name: 'blackbox'
    metrics_path: /probe
    params:
      module: [http_2xx]  # Look for a HTTP 200 response.
    static_configs:
      - targets:
        - http://prometheus.io    # Target to probe with http.
        - https://prometheus.io   # Target to probe with https.
        - http://example.com:8080 # Target to probe with http on port 8080.
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 127.0.0.1:9115  # The blackbox exporter's real hostname:port.

其他 BlackBox Exporter 是经常搭配服务发现来进行工作的，比如搭配基于 DNS 的服务发现来进行。 HTTP 监控可以接受附加的主机名参数，该参数将设置主机头和 TLS SNI。

scrape_configs:
  - job_name: blackbox_all
    metrics_path: /probe
    params:
      module: [ http_2xx ]  # Look for a HTTP 200 response.
    dns_sd_configs:
      - names:
          - example.com
          - prometheus.io
        type: A
        port: 443
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
        replacement: https://$1/  # Make probe URL be like https://1.2.3.4:443/
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 127.0.0.1:9115  # The blackbox exporter's real hostname:port.
      - source_labels: [__meta_dns_name]
        target_label: __param_hostname  # Make domain name become 'Host' header for probe requests
      - source_labels: [__meta_dns_name]
        target_label: vhost  # and store it in 'vhost' label

小结

BlackBox Exporter 其实在监控系统中非常实用，尤其是 HTTP 监控和 ICMP 监控。结合 DNS 可以监控公司的所有域名状态。

3.6 BlackBox 网络探测

BlackBox 网络探测

安装

BlackBox Exporter 配置

Prometheus 配置

小结

results matching ""

No results matching ""