Unbound DNSリゾルバ向けPrometheus ExporterとGrafana Dashboard導入

公開
0件のコメント

Unbound DNSリゾルバのサービス関連データを収集するPrometheus Exporterを導入、Grafana Dashboardで可視化してみました。

Grafana DashboardからUnbound用Exporterを選ぶ

Unbound向けのPrometheus Exporterはいくつかあるようで、まず標準的なのが、無料SSL証明書サービスで有名なLet’s EncryptさんのUnbound ExporterとそのGrafana Dashboard

letsencrypt版

Icon
Grafana Labs
Loading...
Unbound | Grafana Labs
Icon
GitHub
Loading...
GitHub - letsencrypt/unbound_exporter: A Prometheus exporter for Unbound.
A Prometheus exporter for Unbound. Contribute to letsencrypt/unbound_exporter development by creating an account on GitHub.

他には、それぞれ専用のExporterを必要とするものの、見た目がリッチな以下の2つのGrafana Dashboardが見つかります。

svartalf版

Icon
Grafana Labs
Loading...
Unbound | Grafana Labs
Icon
GitHub
Loading...
GitHub - svartalf/unbound-telemetry: Prometheus exporter for Unbound DNS reso...
Prometheus exporter for Unbound DNS resolver. Contribute to svartalf/unbound-telemetry development by creating an account on GitHub.

ar51an版

Icon
Grafana Labs
Loading...
Unbound | Grafana Labs
Icon
GitHub
Loading...
GitHub - ar51an/unbound-exporter: Unbound Metrics Exporter For Prometheus
Unbound Metrics Exporter For Prometheus. Contribute to ar51an/unbound-exporter development by creating an account on GitHub.

今回は標準的なletsencrypt番のExporterとGrafana Dashboardを導入することにします。

 

letsencrypt版unbound-exporterのインストール

現在、Unboundが稼働しているのは、VMware ESXi 8.0上のApline Linux仮想マシンです(構築記事はこちら)。

Alpine Linuxでは edge レポジトリの testing ディレクトリに、letsencrypt版のunbound-exporterがパッケージ収録されているので、レポジトリを有効にしてからインストール。

インストールされたファイルは、バイナリの他にサービス定義とその設定です。

  • バイナリ    : /usr/bin/unbound_exporter
  • サービス定義 : /etc/init.d/unbound-exporter
  • サービス設定 : /etc/conf.d/unbound-exporter

 

unbound-controlの設定

続いて、unbound-exporterのGitHubページで解説されている通り、Unbound側でunbound-controlの機能を有効にします。これは以前、UnboundサーバのモニタリングにNetdataを導入した時と同じ要領です。

Icon
Fun Scripting 2.0
Loading...
Alpine LinuxとUnboundで構築したDNSサーバをNetdataで監視
🕒️2023年6月22日
Alpine Linux 仮想マシンに Unbound を導入して構築した、DNSサーバの監視ツールとして、OpenWRTルータへ導入したことのある Netdata を試してみます。Alpine LinuxにNetdataパッケージをインストールNetdataをインストールしてみるのは前回、UnboundによるDNSフルサービスリゾルバを構築したAlpine Linux v3.17仮想マシンです。$ uname -aLinux resolv9 5.15.88-0-virt #1-Alpine SMP Mon, 16 Jan 2023 08:10:32 +0000 x86_64 Linux$ cat /etc/os-releaseNAME="Alpine Linux"ID=alpineVERSION_ID=3.17.1PRETTY_NAME="A...

/etc/unbound/unbound.conf を開き、以下の項目を確認、編集します。

unboundサービスを再起動して、設定を反映させます。

 

unbound-exporterを直接実行

unbound-exporterを直接実行して、unboundとの疎通が確立しているか確認します。接続先ポートや証明書類を長々と引数に連結。

ブラウザでUnboundサーバの 9167 番ポートへアクセスしてメトリクスを確認。最後尾に unbound_up 1 とあれば、unbound-exporterはunbound-controlからデータを取得できています。

図1.ブラウザでメトリクスを直接確認

図1.ブラウザでメトリクスを直接確認

unbound-exporterサービス稼働

unbound-exporterの動かし方は確認できたので、プロセスを一旦止めてサービス設定ファイルにバイナリに渡す引数を記述します。

サービスを開始してみます。

サービスが正常に動作するのを確認したら、サーバ起動時に自動開始するよう設定します。

Unboundサーバ側の作業は以上です。次ページでは、コレクタ側のPrometheusとそのフロントエンドGrafanaの設定へ進みます。

Prometheus実践ガイド クラウドネイティブな監視システムの構築
created by Rinker
わかばちゃんと学ぶ サーバー監視
created by Rinker

ページ : 1 2

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA