域名ssl监控接入promethues

官方的https://github.com/prometheus/blackbox_exporter.git 这个版本监控出来的ssl证书有可能时间比到期时间会早一段时间，原理是监控最早链路上的证书时间。

 

https://github.com/greg-solutions/blackbox_exporter/tree/feature/extend_cert_expire_data

使用如上链接clone代码，版本是0.14.0 

然后本地go build 生成二进制文件blackbox_exporter和配置文件blackbox.yml

blackbox.yml配置文件示例

modules:
  http_2xx:
    prober: http
    timeout: 86400
  http_post_2xx:
    prober: http
    http:
      method: POST
  tcp_connect:
    prober: tcp
  dns:  # DNS 检测模块
    prober: dns
    dns:
      transport_protocol: "tcp"  # 默认是 udp
      preferred_ip_protocol: "ip4"  # 默认是 ip6
      query_name: "kubernetes.default.svc.cluster.local"

启动客户端

./blackbox_export --config.file=blackbox.yml

 

prometheus.yaml

- job_name: 'blackbox'
    metrics_path: /probe
    params:
      module: [http_2xx]  # Look for a HTTP 200 response.
    static_configs:
      - targets:
        - https://api.abc.com
        - https://u.abc.com
        - https://open.abc.com

 

grafana导入dashboard

使用 https://grafana.com/grafana/dashboards/13230 这个面板