【Prometheus】【Blackbox_Exporter】ICMP探测与性能监控

最新推荐文章于 2025-09-29 18:00:33 发布
原创 最新推荐文章于 2025-09-29 18:00:33 发布 · 2.3k 阅读 · 46 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#prometheus #网络

本文将通过Blackbox_Exporter的ICMP探测功能的源代码,逐步分析其各个部分的实现逻辑及其在实际应用中的作用。我们将从代码的基本结构入手,详细解释每一行的功能,并为你提供如何在实际环境中使用这一功能的思路。

目录

目标与背景

这个函数 ProbeICMP 旨在通过发送ICMP请求包(Echo Request)并等待ICMP响应包(Echo Reply),来检测目标主机的连通性。代码利用了Go语言的标准库以及 prometheus 用于性能监控。

函数定义

func ProbeICMP(ctx context.Context, target string, module config.Module, registry *prometheus.Registry, logger *slog.Logger) (success bool)
  • ctx: 上下文对象,通常用于控制超时和取消操作。
  • target: 目标主机地址。
  • module: 配置模块,包含ICMP探测的相关参数。
  • registry: Prometheus监控注册表,用于记录和导出性能指标。
  • logger: 日志记录器,记录操作过程中的各种信息。

1. 定义局部变量

var (
    requestType     icmp.Type
    replyType       icmp.Type
    icmpConn        *icmp.PacketConn
    v4RawConn       *ipv4.RawConn
    hopLimitFlagSet bool = true

    durationGaugeVec = prometheus.NewGaugeVec(prometheus.GaugeOpts{
        Name: "probe_icmp_duration_seconds",
        Help: "Duration of icmp request by phase",
    }, []string{"phase"})

    hopLimitGauge = prometheus.NewGauge(prometheus.GaugeOpts{
        Name: "probe_icmp_reply_hop_limit",
        Help: "Replied packet hop limit (TTL for ipv4)",
    })
)
  • requestTypereplyType:分别用于存储请求和响应的ICMP类型。
  • icmpConn:存储用于发送和接收ICMP包的连接。
  • v4RawConn:IPv4原始连接,用于低级别的ICMP操作。
  • hopLimitFlagSet:标记是否成功设置了TTL(IPv4)或Hop Limit(IPv6)。
  • durationGaugeVec:Prometheus的计量向量,用于记录ICMP请求各阶段的时长。
  • hopLimitGauge:Prometheus的计量对象,用于记录目标主机回复包的Hop Limit。

2. 注册Prometheus监控指标

for _, lv := range []string{"resolve", "setup", "rtt"} {
    durationGaugeVec.WithLabelValues(lv)
}
registry.MustRegister(durationGaugeVec)
  • durationGaugeVec 记录三个阶段的时长:解析(resolve)、设置(setup)、往返时延(RTT)。
  • MustRegister 方法确保指标被成功注册到Prometheus注册表。

3. 解析目标地址并选择协议

dstIPAddr, lookupTime, err := chooseProtocol(ctx, module.ICMP.IPProtocol, module.ICMP.IPProtocolFallback, target, registry, logger)
if err != nil {
    logger.Error("Error resolving address", "err", err)
    return false
}
durationGaugeVec.WithLabelValues("resolve").Add(lookupTime)
  • chooseProtocol 函数决定是使用IPv4还是IPv6,并解析目标地址。如果解析失败,返回 false
  • 解析时间(lookupTime)记录到 durationGaugeVec 中。

4. 设置源IP地址

var srcIP net.IP
if len(module.ICMP.SourceIPAddress) > 0 {
    if srcIP = net.ParseIP(module.ICMP.SourceIPAddress); srcIP == nil {
        logger.Error("Error parsing source ip address", "srcIP", module.ICMP.SourceIPAddress)
        return false
    }
    logger.Info("Using source address", "srcIP", srcIP)
}
  • 如果用户在配置中指定了源IP地址,将其解析并使用;否则,使用默认的源地址。

5. 创建ICMP连接(IPv4/IPv6)

根据目标主机是IPv4还是IPv6,选择合适的方式创建ICMP连接。

对于IPv6:
icmpConn, err = icmp.ListenPacket("ip6:ipv6-icmp", srcIP.String())
对于IPv4:
icmpConn, err = icmp.ListenPacket("ip4:icmp", srcIP.String())
  • icmp.ListenPacket 创建ICMP连接。对于Linux和MacOS,可以使用未经授权的套接字来创建UDP连接,减少权限要求。

6. 构建ICMP请求包

body := &icmp.Echo{
    ID:   icmpID,
    Seq:  int(getICMPSequence()),
    Data: data,
}
wm := icmp.Message{
    Type: requestType,
    Code: 0,
    Body: body,
}
  • 构建ICMP回显请求(Echo Request)包,设置唯一的ID和序列号。
  • 通过 icmp.Message 类型构造请求消息。

7. 发送ICMP请求包

_, err = icmpConn.WriteTo(wb, dst)
  • 将构建好的ICMP请求包写入到套接字中并发送到目标地址。

8. 等待并接收ICMP响应包

n, cm, peer, err = icmpConn.IPv6PacketConn().ReadFrom(rb)
  • 等待接收ICMP响应包。
  • 如果收到的包和发送的包匹配,且目标地址与期望地址一致,则返回成功。

9. 设置和读取TTL或Hop Limit

在IPv4和IPv6中,TTL和Hop Limit分别用于表示数据包的跳数限制,这些信息对于网络诊断非常重要。

if cm != nil && hopLimitFlagSet {
    hopLimit = float64(cm.TTL)  // 对于IPv4
}
  • 通过设置控制消息来获取TTL或Hop Limit,并将其记录在Prometheus监控中。

10. 完整的ICMP探测逻辑

if bytes.Equal(rb[:n], wb) {
    durationGaugeVec.WithLabelValues("rtt").Add(time.Since(rttStart).Seconds())
    if hopLimit >= 0 {
        hopLimitGauge.Set(hopLimit)
        registry.MustRegister(hopLimitGauge)
    }
    logger.Info("Found matching reply packet")
    return true
}
  • 如果收到的响应包与发送的请求包相匹配,则计算往返时延(RTT)并记录TTL或Hop Limit。

总结

本文详细解析了一个Go语言实现的ICMP探测函数,通过使用Prometheus进行性能监控,能够监控请求的各个阶段(解析、设置、RTT)以及目标主机的TTL或Hop Limit。该函数在实际应用中非常有用,尤其是在网络故障排查、性能监控和自动化监控工具中。通过对代码的逐步分析,你可以更清晰地理解ICMP探测和性能监控的实现方式,以及如何根据自己的需求进行扩展和调整。

Prometheus - Blackbox Exporter
主攻大数据 人工智能 物联网 安全 低空经济等方向。mtsc 、gtest特邀分享嘉宾
07-18 415
globalalerting9093rule_files。
Prometheus监控系列 | blackbox_exporter配置实战
背锅神童的博客
02-12 723
Prometheus监控系列,blackbox_exporter配置实战
blackbox_exporter的ssh和icmp探针使用
weixin_44093727的博客
02-11 735
介绍了blackbox_exporter的ssh和icmp探针使用
Blackbox Exporter 可以监控的内容(针对 URL)
最新发布
lingjinghe的博客
09-29 148
Blackbox Exporter 可全面监控URL的5个维度:1)可用性,检测HTTP状态码和TCP连接;2)性能,测量响应时间和DNS解析耗时;3)内容正确性,验证返回内容及头部格式;4)安全性,检查TLS证书有效期和域名匹配;5)网络路径,通过TCP和ICMP探测端口及主机存活状态。该工具能有效保障网站可访问性、性能质量、内容准确性以及安全合规。
kube-prometheus 系列3 使用 blackbox-exporter 进行 icmp 和 http 监控
云原生,DevOps,Kubernetes
08-08 4519
kube-prometheus 使用blackbox-exporter 执行ping监控 调式blackbox-expoter kubernetes pod 的securityContext: capabilities
9-5 Prometheusblackbox_exporter实现对URL状态, ICMP可用性, Port状态, TLS证书监控
分享云原生,容器,运维等干货知识
10-28 2074
Blackbox_exporterPrometheus 官方提供的一个 exporter,可以监控 HTTP,HTTPS,DNS,TCP ,ICMP和gRPC等目标实例,从而实现对被监控节点进行监控和数据采集。
blackbox_exporter+grafana+prometheus监控主机存活,端口存活及网站状态_blackbox_exporter 监控详解
2401_85957099的博客
08-21 536
【代码】blackbox_exporter+grafana+prometheus监控主机存活,端口存活及网站状态_blackbox_exporter 监控详解。
prometheus+blackbox_exporter+grafana实现端口检测
weixin_56793045的博客
06-06 978
导入本地9965模版(下载地址:https://grafana.com/grafana/dashboards/9965)数据源选择Prometheus
blackbox_exporter 监控port存活 和域名200响应
u014707607的博客
06-13 1150
value: "{{ $labels.instance }} 进程已经超过60s未响应"2、启动, 如果你需要开 debug,在最后的加 --log.level=debug。value: "{{ $labels.instance }} 域名异常"description: "访问域名返回200异常"5、域名响应200端口文件 http_status.yml。description: "进程异常"4、tcp端口文件 process.yml。- alert: "进程异常"- alert: "网站异常"
Prometheus监控案例之blackbox-exporter
热门推荐
梵修
02-19 1万+
blackbox-exporterPrometheus官方提供的一个黑盒监控解决方案,可以通过HTTP、HTTPS、DNS、ICMP、TCP和gRPC方式对目标实例进行检测。HTTP/HTTPS:URL/API可用性检测ICMP:主机存活检测TCP:端口存活检测DNS:域名解析黑盒监控,关注的是实时状态,一般都是正在发生的事件,比如网站访问不了、磁盘无法写入数据等。即黑盒监控的重点是能对正在发生的故障进行告警。
Prometheus+blackbox_exporter监控Linux主机端口
01-20
一、环境说明 172.16.38.246--->Prometheus 120.92.74.166--->blackbox_exporter(开启8080/8081端口) 二、目的 Prometheus监控120.92.74.166的8080和8081端口 三、安装blackbox_exporter wget https://github.com/prometheus/blackbox_exporter/releases/download/v0.16.0/blackbox_exporter-0.16.0.linux-amd64.tar.gz tar xvf blackbox_exporter-
Prometheus-监控ICMP/TCP一:安装配置
Grocery
10-29 7195
Prometheus监控
Prometheus-监控ICMP/TCP二:图形化设置
Grocery
10-29 1301
监控ICMP,使用grafana图形可视化显示相关数据 关于配置,可以看我前面一篇文章 一.登陆到 http://192.168.50.222:9090/tages 查看配置的ping是否有数据生成 二.登陆grafana操作web平台 http://192.168.50.222:3000 来配置相关图形 1.创建一个数据源,用来用源站所搭建的数据库里面获取相关数据 2.由于源站构建的是...
blackbox_exporter 黑盒监测
lovely_nn的博客
05-30 8260
一、简介 blackbox_exporterPrometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的监控数据采集,blackbox_exporter 可用于以下监测: 1.HTTP 测试 定义 Request Header 信息 判断 Http status / Http Respones Header / Http Body 内容 2.TCP 测试 业务组件端口状态监听 应用层协议定义监听 3.ICMP 测试 主机探活机制 4.POST 测试
[prometheus]Step5-blackbox_exporter
爷来辣的博客
04-03 1041
[prometheus]-blackbox_exporter blackbox_exporter如Github中介绍所说的,可以做http,https,tcp,icmp,DNS等探测 cd /opt wget https://github.com/prometheus/blackbox_exporter/releases/download/v0.16.0/blackbox_exporter-0.1...
Prometheus黑盒监测之blackbox_exporter
mnasd的博客
04-25 9838
1 什么是黑盒监控 我们监控主机的资源用量、容器的运行状态、数据库中间件的运行数据。这些都是支持业务和服务的基础设施,通过白盒能够了解其内部的实际运行状态,通过对监控指标的观察能够预判可能出现的问题,从而对潜在的不确定因素进行优化。 而从完整的监控逻辑的角度,除了大量的应用白盒监控以外,还应该添加适当的黑盒监控。黑盒监控即以用户的身份测试服务的外部可见性,常见的黑盒监控包括HTTP探针、TCP探针等用于检测站点或者服务的可访问性,以及访问效率等。 黑盒监控相较于白盒监控最大的不同在于黑盒监控是以故障为
Prometheus监控 Blackbox_exporter黑盒监测
光明小学王小雨的博客
06-06 2784
csdn这改的什么玩意
Prometheus监控实战之Blackbox_exporter黑盒监测
sre救赎之路
03-22 3504
Prometheus监控实战之Blackbox_exporter黑盒监测
掌握Prometheus黑盒监控工具:blackbox_exporter使用攻略
在标题中提到的"blackbox_exporter"即为Blackbox Exporter的名称,而"prometheus"标签表明了它Prometheus监控系统的紧密关联。文件名称列表中的"blackbox_exporter-0.16.0.linux-amd65"指的是Blackbox Exporter的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值