nttgin/bgpalerter

实时检测BGP可见性丢失、RPKI无效公告、劫持等问题的自配置BGP监控工具，无需提供数据源，可通过文件、邮件、Kafka、Slack等多种方式发送告警。

2 收藏0 次下载activenttgin镜像

BGPalerter

镜像概述和主要用途

BGPalerter是一款自配置的BGP监控工具，能够实时监控多种BGP相关问题，无需用户提供数据源或连接网络设备，直接连接公共仓库即可运行。它可检测前缀可见性丢失、劫持、RPKI无效公告等多种异常，并通过文件、邮件、Kafka、Slack等多种方式发送告警，帮助网络管理员及时发现和处理BGP安全问题。

核心功能和特性

实时监控能力

前缀可见性丢失检测
BGP劫持检测
RPKI无效公告检测（如前缀长度不匹配）
未被ROA覆盖的前缀公告检测
ROA过期提醒
ROA不可达检测
RPKI信任锚故障检测
ROA变更（删除/添加/编辑）检测
新前缀首次公告检测
路径中出现意外上游（左侧）AS检测
路径中出现意外下游（右侧）AS检测
自定义AS路径条件匹配检测

易用性

自配置设计，无需手动提供数据源
直接连接公共BGP数据仓库运行

告警方式

支持文件、电子邮件、Kafka、Slack、Syslog、Alerta仪表板、Webex、***、Mattermost、Pushover、Microsoft Teams、Matrix、HTTP URL（推送）、REST API（拉取）等多种告警渠道。

使用场景和适用范围

适用于需要监控BGP路由安全的网络运营商、企业网络管理员、ISP等，尤其适合关注网络路由稳定性、防劫持、RPKI合规性的场景。无论是小型网络还是大型骨干网络，均可通过BGPalerter实时掌握BGP路由状态。

详细使用方法和配置说明

快速设置（1分钟部署）

若仅需启动监控而不关注源码，可按以下步骤操作；如需运行源码或开发，请参考下方完整文档。

从发布页面下载对应操作系统的二进制文件
执行二进制文件（例如：chmod +x bgpalerter-linux-x64 && ./bgpalerter-linux-x64）
首次运行时将自动启动配置流程。

告警将记录在logs/reports.log中。在config.yml中可配置其他告警机制（如邮件、Slack、Kafka），取消相关部分注释并按需配置即可。若安装不顺利，可参考安装文档。

安装方式

从二进制文件运行

下载对应操作系统的二进制文件（见快速设置步骤1）
赋予执行权限：chmod +x bgpalerter-<os>-<arch>
直接运行：./bgpalerter-<os>-<arch>

从源码运行

克隆仓库：git clone [***]
切换到稳定分支：git checkout main（dev分支为开发分支）
安装依赖：npm install
运行：npm start

Docker部署

bash
# 拉取镜像（假设***镜像为nttgin/bgpalerter，实际请以***为准）
docker pull nttgin/bgpalerter

# 运行容器，挂载配置目录（首次运行将生成默认配置）
docker run -d --name bgpalerter -v $(pwd)/bgpalerter-config:/app/config nttgin/bgpalerter

配置文件将生成在宿主机的bgpalerter-config目录下，可按需修改。

作为Linux服务运行

参考Linux服务文档配置systemd或其他服务管理器。

配置说明

监控项配置（config.yml）

在配置文件中，可通过monitors部分启用或禁用特定监控项，主要包括：

劫持监控（monitorHijack）：检测前缀劫持行为
路径邻居监控（path-neighbors）：检测上下游AS异常
可见性监控（monitorVisibility）：检测前缀可见性丢失
RPKI监控（monitorRpki）：检测RPKI无效公告
ROA监控（monitorRoas）：检测ROA变更、过期及信任锚故障
新前缀监控（monitorNewPrefix）：检测更具体前缀的公告
AS公告监控（monitorAs）：检测AS新公告的前缀
路径匹配监控（monitorPath）：检测符合自定义条件的AS路径

告警方式配置（config.yml）

在reports部分配置告警渠道，例如：

文件（reportFile）：日志输出到文件（默认logs/reports.log）
邮件（reportEmail）：配置SMTP服务器、收件人等
Slack（reportSlack）：配置Slack Webhook URL
Kafka（reportKafka）：配置Kafka broker地址、主题等

命令行参数

可通过命令行参数调整运行行为，例如测试告警配置、指定配置文件路径等，详细参数见BGPalerter参数文档。

更新版本

参考更新文档，支持从二进制文件或源码更新至最新稳定版。

其他资源

完整文档目录：包含安装、配置、开发等详细指南
谁在使用BGPalerter：用户贡献列表
基于BGPalerter的服务：PacketVis BGP和RPKI监控服务

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

5

"Docker加速体验非常流畅，大镜像也能快速完成下载。"

常见问题

Q1:轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

Q2:轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

Q3:流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

Q4:410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

Q5:manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

Q6:镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像加速服务

Windows/Mac

在 Docker Desktop 配置镜像加速

Docker Compose

Docker Compose 项目配置加速

K8s Containerd

Kubernetes 集群配置 Containerd

宝塔面板

在宝塔面板一键配置镜像加速

群晖

Synology 群晖 NAS 配置加速

飞牛

飞牛 fnOS 系统配置镜像加速

极空间

极空间 NAS 系统配置加速服务

爱快路由

爱快 iKuai 路由系统配置加速

绿联

绿联 NAS 系统配置镜像加速

威联通

QNAP 威联通 NAS 配置加速

Podman

Podman 容器引擎配置加速

Singularity/Apptainer

HPC 科学计算容器配置加速

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名加速

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

bgpalerter Docker 镜像下载 - 轩辕镜像

bgpalerter 镜像详细信息和使用指南

bgpalerter 镜像标签列表和版本信息

bgpalerter 镜像拉取命令和加速下载

bgpalerter 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

bgpalerter 镜像详细信息

bgpalerter 镜像标签列表

bgpalerter 镜像使用说明

bgpalerter 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南