Prometheus blackbox-exporter自定义User-Agent Kubernetes

0x01 前言 在使用blackbox-exporter进行黑盒监控地址的时候,请求的URL被WAF拦截下来了,原因是blackbox-exporter请求时候UA太像扫描器了,"User-Agent: Go-http-client/1.1",导致被waf拦截了请直接返回403,实际状态码应该是200。 可以修改blackbox-expo...
waf Prometheus blackbox-exporter user-agent ua
myluzh 发布于 
544 0

Prometheus Blackbox(黑盒监控) Kubernetes

0x00 前言 白盒监控:主要通过应用程序内部的指标(如 Prometheus 的 /metrics 接口)监测系统性能,提供深入的技术洞察。 黑盒监控:主要通过 HTTP 请求、TCP 测试等外部监控手段获取数据,关注系统外部行为和功能,往往不需要访问应用程序的内部结构。 通过kube-prometheus方式部署,默认就有blackbox-expo...
Prometheus blackbox additional 监控 黑盒监控 白盒监控 指标监控
myluzh 发布于 
605 0

K8S kube-prometheus监控etcd Kubernetes

0x01 关于 etcd 双向认证及数据获取 etcd 通常通过 SSL 双向认证来确保通信的安全性。因此,使用 curl 请求 etcd 的 metrics 数据时,需要提供客户端证书和私钥,否则会出现认证错误。 直接通过 curl -k https://172.30.233.87:2379/metrics 来获取 etcd 的 metrics 数据时,可...
ssl service Prometheus etcd 2379 monitoring 有metrics接口
myluzh 发布于 
421 0

关于Prometheus的ServiceMonitor监控服务的两种情况(有无metrics接口) Kubernetes

在云原生环境中,Prometheus 常用于监控应用状态。应用程序是否自带 /metrics 接口决定了监控方式的不同。 情况一:应用自带 /metrics 接口 对于一些云原生应用(如 Kubernetes、etcd 等),通常自带 /metrics 接口,可以直接暴露监控数据。Prometheus 通过配置 ServiceMonitor,直接调用应用的...
Prometheus ServiceMonitor metrics
myluzh 发布于 
362 0

K8S部署Nexus3 & 重置Nexus3密码 Kubernetes

0x01 部署yaml apiVersion: apps/v1 kind: Deployment metadata: name: nexus3 namespace: base-ops spec: replicas: 1 selector: matchLabels: workload.user.cattle.io/workl...
k8s java 部署 k8s部署 nexus nexus3
myluzh 发布于 
438 0

PromQL基础语法与函数 Kubernetes

0x01 瞬时向量与区间向量 瞬时向量 表示单一时间点的数据,例如当前的 HTTP 请求总数。 # 查询 http_request_total # 结果 http_request_total{container="grafana", endpoint="http", handler="/", instance="10.42.0.170:3000", job=...
Prometheus PromQL TSDB
myluzh 发布于 
321 0

K8S部署Prometheus、Grafana 和 Alertmanager(kube-prometheus方式部署) Kubernetes

0x01 关于 kube-prometheus kube-prometheus 通过集成 Prometheus、Grafana 和 Alertmanager,提供开箱即用的 Kubernetes 原生监控解决方案,简化了部署和维护过程,同时具备良好的可扩展性和社区支持。 kube-prometheus 仓库地址 https://github.com/prom...
k8s k8s部署 kube-prometheus Prometheus Grafana Alertmanager
myluzh 发布于 
1025 0

Windows启用不安全的来宾登录,关于"你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问。" Windows

0x01 前言 windows挂载没有密码的smb,提示你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问。 点击查看原图 0x02 解决方案 方法1:cmd改注册表 # 启用不安全的来宾登录 reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation /v All...
windows server smb GuestAuth
myluzh 发布于 
1847 0

记录一次星际蜗牛黑群晖从6.2升级到7.2 NOTES

0x00 前言 好久没折腾家里的黑群晖了,黑群晖的配置是星际蜗牛B款、J1900、4G内存,原来装的是DS918+-6.2.3的引导,稳定的跑了快2年了,现在RR引导的7版本比较方便,所以看了几篇教程就开始折腾了。 arpl是GitHub上一位巴西作者,制作的黑群晖7的引导工具,安装十分的方便。在GitHub上有基于arpl做的中文项目(https://gi...
黑群晖 群辉 nas 6.2 升级 7.2 rr arpl 星际蜗牛 ds918+ DSM7 DSM6
myluzh 发布于 
4209 0

K8S部署Kibana Kubernetes

0x01 部署Kibana 1、编写yaml文件 apiVersion: v1 kind: Service metadata: name: kibana namespace: elastic-worker labels: k8s-app: kibana kubernetes.io/cluster-service: "true" ...
k8s kibana k8s部署 apply
myluzh 发布于 
570 0
blogger
myluzh
云猿生工程师

搜索文章

热门文章

最新评论

推荐链接

站点存档