nttgin/bgpalerter Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
nttgin/bgpalerternttgin
实时检测BGP可见性丢失、RPKI无效公告、劫持等问题的自配置BGP监控工具,无需提供数据源,可通过文件、邮件、Kafka、Slack等多种方式发送告警。
2 次收藏下载次数: 0状态:社区镜像维护者:nttgin仓库类型:镜像最近更新:1 个月前
BGPalerter
镜像概述和主要用途
BGPalerter是一款自配置的BGP监控工具,能够实时监控多种BGP相关问题,无需用户提供数据源或连接网络设备,直接连接公共仓库即可运行。它可检测前缀可见性丢失、劫持、RPKI无效公告等多种异常,并通过文件、邮件、Kafka、Slack等多种方式发送告警,帮助网络管理员及时发现和处理BGP安全问题。
核心功能和特性
实时监控能力
- 前缀可见性丢失检测
- BGP劫持检测
- RPKI无效公告检测(如前缀长度不匹配)
- 未被ROA覆盖的前缀公告检测
- ROA过期提醒
- ROA不可达检测
- RPKI信任锚故障检测
- ROA变更(删除/添加/编辑)检测
- 新前缀首次公告检测
- 路径中出现意外上游(左侧)AS检测
- 路径中出现意外下游(右侧)AS检测
- 自定义AS路径条件匹配检测
易用性
- 自配置设计,无需手动提供数据源
- 直接连接公共BGP数据仓库运行
告警方式
支持文件、电子邮件、Kafka、Slack、Syslog、Alerta仪表板、Webex、***、Mattermost、Pushover、Microsoft Teams、Matrix、HTTP URL(推送)、REST API(拉取)等多种告警渠道。
使用场景和适用范围
适用于需要监控BGP路由安全的网络运营商、企业网络管理员、ISP等,尤其适合关注网络路由稳定性、防劫持、RPKI合规性的场景。无论是小型网络还是大型骨干网络,均可通过BGPalerter实时掌握BGP路由状态。
详细使用方法和配置说明
快速设置(1分钟部署)
若仅需启动监控而不关注源码,可按以下步骤操作;如需运行源码或开发,请参考下方完整文档。
- 从发布页面下载对应操作系统的二进制文件
- 执行二进制文件(例如:
chmod +x bgpalerter-linux-x64 && ./bgpalerter-linux-x64)
首次运行时将自动启动配置流程。
告警将记录在logs/reports.log中。在config.yml中可配置其他告警机制(如邮件、Slack、Kafka),取消相关部分注释并按需配置即可。若安装不顺利,可参考安装文档。
安装方式
从二进制文件运行
- 下载对应操作系统的二进制文件(见快速设置步骤1)
- 赋予执行权限:
chmod +x bgpalerter-<os>-<arch> - 直接运行:
./bgpalerter-<os>-<arch>
从源码运行
- 克隆仓库:
git clone [***] - 切换到稳定分支:
git checkout main(dev分支为开发分支) - 安装依赖:
npm install - 运行:
npm start
Docker部署
bash# 拉取镜像(假设官方镜像为nttgin/bgpalerter,实际请以官方为准) docker pull nttgin/bgpalerter # 运行容器,挂载配置目录(首次运行将生成默认配置) docker run -d --name bgpalerter -v $(pwd)/bgpalerter-config:/app/config nttgin/bgpalerter
配置文件将生成在宿主机的bgpalerter-config目录下,可按需修改。
作为Linux服务运行
参考Linux服务文档配置systemd或其他服务管理器。
配置说明
监控项配置(config.yml)
在配置文件中,可通过monitors部分启用或禁用特定监控项,主要包括:
- 劫持监控(monitorHijack):检测前缀劫持行为
- 路径邻居监控(path-neighbors):检测上下游AS异常
- 可见性监控(monitorVisibility):检测前缀可见性丢失
- RPKI监控(monitorRpki):检测RPKI无效公告
- ROA监控(monitorRoas):检测ROA变更、过期及信任锚故障
- 新前缀监控(monitorNewPrefix):检测更具体前缀的公告
- AS公告监控(monitorAs):检测AS新公告的前缀
- 路径匹配监控(monitorPath):检测符合自定义条件的AS路径
告警方式配置(config.yml)
在reports部分配置告警渠道,例如:
- 文件(reportFile):日志输出到文件(默认
logs/reports.log) - 邮件(reportEmail):配置SMTP服务器、收件人等
- Slack(reportSlack):配置Slack Webhook URL
- Kafka(reportKafka):配置Kafka broker地址、主题等
命令行参数
可通过命令行参数调整运行行为,例如测试告警配置、指定配置文件路径等,详细参数见BGPalerter参数文档。
更新版本
参考更新文档,支持从二进制文件或源码更新至最新稳定版。
其他资源
- 完整文档目录:包含安装、配置、开发等详细指南
- 谁在使用BGPalerter:用户贡献列表
- 基于BGPalerter的服务:PacketVis BGP和RPKI监控服务
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"