Prometheus - SSL 证书过期监控 - 钉钉告警

已于 2023-10-05 11:17:21 修改
阅读量2.5k 收藏 13
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 监控 文章标签: prometheus ssl 钉钉
于 2023-03-30 16:13:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IT_ZRS/article/details/129860080

image-20230328101307841

目录

前言

上次博客《Prometheus - SSL 证书过期监控》已经配置了 Grafana 如何展示 SSL 过期监控面板,本次接着将告警功能加上,这才是我们的最终目的。

一、配置 Prometheus 告警规则

1、先确定好 Prometheus 的规则文件路径

image-20230330110201021

2、编写告警规则

vim /home/data/prometheus/rules/ssl_cert_alerts.yml

groups:
- name: "SSL证书过期提醒"
  rules:
  - alert: "证书过期时间<30天"
    expr: probe_ssl_earliest_cert_expiry{job="SSL证书时间"} - time() < 86400 * 30
    for: 0s
    labels:
      severity: "提示"
    annotations:
      summary: "{{ $labels.instance }} SSL 证书将在30天后过期,请注意及时续费!"
      description: "{{ $labels.instance }} SSL 证书将在30天后过期,请注意及时续费!"
  - alert: "证书过期时间<7天"
    expr: probe_ssl_earliest_cert_expiry{job="SSL证书时间"} - time() < 86400 * 7
    for: 0s
    labels:
      severity: "告警"
    annotations:
      summary: "{{ $labels.instance }} SSL 证书将在7天后过期,请注意及时续费!"
      description: "{{ $labels.instance }} SSL 证书将在7天后过期,请注意及时续费!"
  - alert: "证书过期时间<1天"
    expr: probe_ssl_earliest_cert_expiry{job="SSL证书时间"} - time() < 86400 * 1
    for: 0s
    labels:
      severity: "灾难"
    annotations:
      summary: "{{ $labels.instance }} SSL 证书将在1天后过期,请注意及时续费!"
      description: "{{ $labels.instance }} SSL 证书将在1天后过期,请注意及时续费!"

3、重启 Prometheus

docker restart prometheus

二、配置 Alertmanager

1、修改配置文件

vim /home/data/alertmanager/conf/config.yml

global:
  resolve_timeout: 5m
route:
  group_wait: 0s
  group_interval: 5s
  repeat_interval: 1m
  group_by: ['instance']
  receiver: 'web.hook.prometheusalert'

receivers:
- name: 'web.hook.prometheusalert'
  webhook_configs:
  - url: 'http://YourDingTalk_IP:8060/dingtalk/webhook1/send'

2、重启 Alertmanager

docker restart alertmanager

三、配置 DingTalk

1、配置文件

vim /home/data/dingtalk/conf/config.yml

templates:
  - /etc/prometheus-webhook-dingtalk/templates/default.tmpl
targets:
  webhook1:
    url: https://oapi.dingtalk.com/robot/send?access_token=8cf8d025f***a4537b22
    secret: SECb***95fbab
    mention:
      all: true

2、模板文件

vim /home/data/dingtalk/templates/default.tmpl

# 注意:这里的templates路径为什么与上面的templates路径不对应,那是因为我是用容器起的DingTalk,取的是容器内部路径

...
...
{{/* Firing */}}

{{ define "default.__text_alert_list" }}{{ range . }}

**触发时间:** {{ dateInZone "2006.01.02 15:04:05" (.StartsAt) "Asia/Shanghai" }}

**摘要:** {{ .Annotations.summary }}

**描述:** {{ .Annotations.description }}

**监控:** [grafana](http://grafana_ip:8000/grafana/d/GuJ5DHMnz/fu-wu-qi-jian-kong-tu-biao?orgId=1)

**详情:**
{{ range .Labels.SortedPairs }}{{ if and (ne (.Name) "severity") (ne (.Name) "summary") }}> - {{ .Name }}: {{ .Value | markdown | html }}
{{ end }}{{ end }}
{{ end }}{{ end }}

{{/* Resolved */}}

{{ define "default.__text_resolved_list" }}{{ range . }}

**触发时间:** {{ dateInZone "2006.01.02 15:04:05" (.StartsAt) "Asia/Shanghai" }}

**解除时间:** {{ dateInZone "2006.01.02 15:04:05" (.EndsAt) "Asia/Shanghai" }}

**摘要:** {{ .Annotations.summary }}

**监控:** [grafana](http://grafana_ip:8000/grafana/d/GuJ5DHMnz/fu-wu-qi-jian-kong-tu-biao?orgId=1)

**详情:**
{{ range .Labels.SortedPairs }}{{ if and (ne (.Name) "severity") (ne (.Name) "summary") }}> - {{ .Name }}: {{ .Value | markdown | html }}
{{ end }}{{ end }}
{{ end }}{{ end }}
...
...

3、重启 DingTalk

docker restart dingtalk

四、模拟告警与恢复

1、钉钉告警通知

image-20230330111655592

2、钉钉解除告警通知

image-20230330112013249

总结

整体来说都比较简单,重点是要理清楚整个过程链,配置过程中仔细点即可,接下来会继续剖析告警的原理/告警的时机。

Prometheus和Alertmanager自定义钉钉ssl过期配置
q123q123q_的博客
07-05 971
prometheus
钉钉机器人告警https证书过期时间
qq_48736646的博客
01-22 528
钉钉机器人告警https证书过期
prometheus + blackbox_exporter监控ssl证书过期
manba_24的专栏
08-07 581
blackbox_exporter用来安装到被监控的主机上,服务器端通过调用默认端口9105来获取服务器信息。访问blackbox_exporter。下载地址:https://github.com/prometheus/blackbox_exporter/releases。http://172.30.18.244:9115/metrics,默认端口为9115。
prometheus_cert_exporter:DomainSSL证书到期时间检查导出器
02-07
prometheus_cert_exporter 域/ SSL证书过期时间检查导出器 需求 python3 pip安装pyopenssl prometheus_client 用法 ./cert_exporter.py-帮助 Usage: cert_exporter.py -i <host> -p <port> -f <host> help: -i,--interval grab interval time(default:60 seconds) -p,--port exporter listen port(default:9602) -f,--file hosts list config use ini format(default:/config/host.ini) -h,--help
HertzBeat项目:SSL证书监控功能详解
最新发布
gitblog_00055的博客
06-07 285
HertzBeat项目:SSL证书监控功能详解 什么是SSL证书监控 SSL证书是保障网站数据传输安全的重要凭证,它通过加密技术确保用户与网站之间的通信不被窃取或篡改。然而,SSL证书都有有效期限制,一旦过期,网站将无法正常访问,甚至会出现安全警告,严重影响用户体验和业务运行。 HertzBeat作为一款开源的监控工具,提供了专业的SSL证书监控功能,能够帮助运维人员实时掌握证书状态,提前预警证书...
Prometheus - SSL 证书过期监控
RAB
03-28 2950
Prometheus - SSL 证书过期监控面板展示。
prometheus通过blackbox监控网站域名ssl证书过期告警
weixin_45112997的博客
10-31 780
前提:已搭建好监控告警平台 配置Promethues prometheus.yml # my global config global: scrape_interval: 30s # Set the scrape interval to every 15 seconds. Default is every 1 minute. evaluation_interval: 30s # Evaluate rules every 15 seconds. The default is every 1 minut
prometheus监控ssl证书过期(使用插件blackbox_exporter)
weixin_45203131的博客
09-15 4472
blackbox_exporter的Github网址:https://github.com/prometheus/blackbox_exporter 1、安装blackbox_exporter wget -P /data/ https://github.com/prometheus/blackbox_exporter/releases/download/v0.19.0/blackbox_exporter-0.19.0.linux-amd64.tar.gz tar xf blackbox_exporte
服务器证书过期时间,ssl证书过期时间监控
weixin_32520601的博客
07-29 661
前几天,因为网易邮箱有部分域名的ssl证书过期,导致很多苹果用户的手机遇到疯狂弹窗,提示无法验证服务器身份。在我看来,这肯定是运维的锅了。即使ssl厂商有续费提示,但是有可能因为人为的原因或者沟通的原因导致部分域名会忘记更换。所以每个https的域名都有必要添加上证书过期的提醒。(网易邮箱这次好像就是因为更换证书出现了遗漏)。如果你正在使用prometheus的作为监控工具,那么做ssl证书过期的...
centos7部署Prometheus+alertmanager实现钉钉邮箱监控(二)
qq_35485206的博客
01-10 922
服务IPPrometheus、grafana、alertmanager192.168.209.133node_exporter、blackbox_exporter192.168.209.132ipmi_exporter (没有物理服务器的忽略,虚拟机不行)10.254.254.109(物理服务器)10.254.254.10...
《Kubernetes监控篇:kubernetes集群SSL证书监控实战(方案二)》
东城绝神
11-06 495
《Kubernetes监控篇:kubernetes集群SSL证书监控实战(方案二)》
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
原文链接:https://blog.youkuaiyun.com/m0_37814112/article/details/122349602
ssl证书到期监控脚本,通过企业微信提前一个月通知提醒
weixin_44770684的博客
07-13 1021
以下是一个简单的SSL证书到期监控脚本,它可以检查指定域名的SSL证书是否将在一个月内到期,并通过企业微信应用程序发送通知。命令获取指定域名的SSL证书到期日期,并计算证书到期时间戳和一个月后的时间戳。如果证书将在一个月内到期,则使用。命令发送企业微信应用程序消息。命令发送企业微信应用程序消息。命令检查证书到期日期,并使用。
[原创-自研]域名SSL证书过期监控
于大宝子和小野丫头
03-03 286
完全免费的PDF转JPG(300DPi;无损质量) 短链生成SSL 域名SSL证书有效期监控 随机密码生成器。
Promethues监控SSL域名过期时间
weixin_45779793的博客
07-26 578
部署地址:/usr/local/prometheus/配置文件:prometheus.yml。
Prometheus+blackbox_exporter监控url(get、post)及ssl证书
希的博客
03-27 2395
下面是两个告警规则,因为有的url接口就是慢,也不影响业务,所以统一配置成超过1秒告警,会导致某些时间频繁报警,所以可以根据 =~ 和 = 的方法配置某一个规则大于1.5秒才告警;解压后可以看到prometheus.yml、blackbox.yml。需要修改该模块监听post请求 http_post_2xx。
prometheus通过blackbox-exporter监控web站点证书
nangonghen的博客
09-04 2747
prometheus通过blackbox-exporter监控线上web站点
【亲测免费】 推荐:SSL证书过期检查器——ssl-cert-check
gitblog_00049的博客
05-18 549
推荐:SSL证书过期检查器——ssl-cert-check 在网络安全日益重要的今天,SSL证书的管理已经成为一项必不可少的任务。ssl-cert-check 是一个基于Bourne shell脚本的工具,专门用于检测即将到期的SSL证书。它不仅方便易用,还能与cron任务和Nagios集成,确保您的站点始终处于安全状态。 1、项目介绍 ssl-cert-check 提供了一种简单的方法来监控服务...
利用Shell脚本监控SSL域名证书有效期
正义的卓别林的博客
05-28 1906
1、登录钉钉电脑版,进入“设置”页面,找到“机器人”选项,并点击“添加机器人”按钮。2、在弹出的窗口中选择“自定义”类型,并根据提示完成机器人的创建。3、在创建过程中,可以设置机器人的安全选项,如关键词、加签、IP等。本文使用关键词作为安全设置方式。4、完成创建后,记录好钉钉机器人的webhook地址,以便在脚本中使用。
网站监控信息目录
04-03
<think>好的,我现在需要处理用户关于网站监控系统目录结构和配置的查询。首先,用户提到“网站监控系统目录结构配置”,我需要明确他们具体想了解的内容。可能是指监控系统本身的文件目录结构,或者监控目标的网站目录结构?根据用户提供的引用信息,例如Zabbix配置Web监控[^1]、Prometheus的配置[^4],以及Grafana监控MySQL的步骤[^3],可以推测用户关心的是监控系统的配置目录和相关结构。 接下来,我需要整理常见的监控系统如Zabbix、Prometheus、Nagios等的目录结构。比如Zabbix通常有配置文件(如zabbix_server.conf)、Web前端文件、脚本目录等。Prometheus的配置可能包括主配置文件prometheus.yml、告警规则文件、数据存储目录等。同时,用户可能还想了解如何配置这些监控系统来监控网站,例如在Zabbix中设置Web场景,或者在Prometheus中配置exporter和告警规则。 需要确保回答覆盖目录结构、关键配置文件、监控配置步骤,并引用用户提供的资料中的相关内容,比如Zabbix的Web监控功能,Prometheus的路由和接收器配置。此外,用户可能希望了解最佳实践或示例配置,比如如何组织监控规则文件,如何处理数据存储等。还要注意用户提到需要生成相关问题,可能需要包括监控系统的选择、配置优化、告警设置等。 最后,检查是否遵循了系统级指令:使用正确的中文,数学公式格式无误,引用标识正确添加,结构清晰,分步骤说明,并生成相关问题。需要确保每个引用都准确对应,例如Zabbix的Web监控配置对应引用,Prometheus的路由配置对应引用。</think>### 网站监控系统的目录结构与配置 #### 1. **典型监控系统目录结构** 以通用监控系统(如Zabbix、Prometheus)为例,其核心目录结构和配置文件如下: ```bash 监控系统根目录/ ├── conf/ # 配置文件目录 │ ├── prometheus.yml # Prometheus主配置文件 │ ├── alert_rules/ # 告警规则文件(如CPU使用率超过阈值) │ └── zabbix_server.conf # Zabbix服务端配置 ├── data/ # 数据存储目录(时序数据库、日志等) ├── scripts/ # 自定义脚本(如网站可用性检测脚本) ├── exporters/ # Prometheus exporter(如node_exporter、blackbox_exporter) └── web/ # Web界面文件(如Zabbix前端、Grafana仪表盘) ``` #### 2. **关键配置文件说明** - **Prometheus主配置** (`prometheus.yml`) 定义监控目标、告警规则路径和接收器: ```yaml global: scrape_interval: 15s scrape_configs: - job_name: 'website_monitor' metrics_path: /probe params: module: [http_2xx] # 使用blackbox_exporter检测HTTP状态 static_configs: - targets: ['https://example.com'] alerting: alertmanagers: - static_configs: - targets: ['alertmanager:9093'] rule_files: - "alert_rules/*.yml" # 引用告警规则文件 ``` - **Zabbix Web场景配置** 通过Web界面配置HTTP检测: ```text Web Scenario → 创建场景 - 步骤1: GET请求首页,验证状态码200 - 步骤2: POST登录接口,验证响应时间 < 500ms ``` #### 3. **网站监控的核心配置步骤** 1. **定义监控指标** - 可用性: HTTP状态码、响应时间 - 性能: 页面加载速度(通过$t_{load} = \frac{1}{n}\sum_{i=1}^{n} t_i$计算平均响应时间) - 内容校验: 关键词匹配(如"登录成功") 2. **配置数据采集** - 使用`blackbox_exporter`检测HTTP/HTTPS服务: ```yaml modules: http_2xx: prober: http http: valid_status_codes: [200] method: GET ``` 3. **设置告警规则** Prometheus告警规则示例: ```yaml - alert: WebsiteDown expr: probe_success{job="website_monitor"} == 0 for: 2m annotations: summary: "网站不可达 (实例 {{ $labels.instance }})" ``` 4. **可视化与通知** - Grafana仪表盘展示响应时间趋势:$$ \text{响应时间} = \begin{cases} \text{正常} & t \leq 1s \\ \text{警告} & t > 1s \end{cases} $$ - 邮件/钉钉通知集成(参考Grafana报警配置) --- §§ 1. **如何选择网站监控工具(Zabbix vs Prometheus)?** 2. **如何优化大规模网站的监控数据存储?** 3. **如何实现分布式网站的跨区域监控?[^2]** 4. **网站监控SSL证书过期的自动检测方法?** 5. **如何通过API动态更新监控目标?[^4]**
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算-Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值