webdevops/azure-resourcemanager-exporter
webdevops
自动构建
用于Azure ResourceManager的Prometheus exporter,可收集配额、API速率限制、资源组、公网IP等指标。
下载次数: 0状态:自动构建维护者:webdevops仓库类型:镜像最近更新:7 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Azure ResourceManager Exporter
镜像概述和主要用途
Azure ResourceManager Exporter是一个Prometheus exporter,用于收集Azure资源和信息的指标。它支持多种Azure服务的监控数据采集,包括配额、API速率限制、资源组、虚拟机、存储账户等,并可通过环境变量灵活配置采集参数。
核心功能和特性
- 支持多种Azure服务指标采集:涵盖计算、存储、容器服务、事件中心、安全中心等
- 可自定义指标抓取时间:针对不同类型指标(如常规、资源、存储、配额等)设置独立的抓取间隔
- 灵活的配置选项:通过环境变量调整端口绑定、Azure订阅ID、标签包含规则等
- 端口扫描功能:可选对Azure公网IP进行端口扫描(实验性)
- 丰富的指标输出:提供资源信息、配额使用、安全合规、IAM配置等多维度指标
使用场景和适用范围
适用于需要监控Azure云资源使用情况、配额消耗、安全合规状态及资源健康状况的DevOps团队、云管理员和SRE。可帮助实现Azure资源的可视化监控、容量规划、成本优化和安全风险评估。
使用方法和配置说明
基本配置
通常无需额外配置,但可通过环境变量自定义行为。
环境变量配置
| 环境变量 | 默认值 | 描述 |
|---|---|---|
AZURE_SUBSCRIPTION_ID | empty | Azure订阅ID(留空则自动查找) |
AZURE_LOCATION | westeurope, northeurope | 用于使用统计的Azure区域 |
SCRAPE_TIME | 5m | Azure API数据收集的默认抓取时间间隔(time.Duration格式) |
SCRAPE_TIME_GENERAL | -> SCRAPE_TIME | 常规指标的抓取时间 |
SCRAPE_TIME_RESOURCE | -> SCRAPE_TIME | 资源指标的抓取时间 |
SCRAPE_TIME_STORAGE | -> SCRAPE_TIME | 存储指标的抓取时间 |
SCRAPE_TIME_QUOTA | -> SCRAPE_TIME | 配额指标的抓取时间 |
SCRAPE_TIME_CONTAINERREGISTRY | -> SCRAPE_TIME | 容器注册表指标的抓取时间 |
SCRAPE_TIME_CONTAINERINSTANCE | -> SCRAPE_TIME | 容器实例指标的抓取时间 |
SCRAPE_TIME_EVENTHUB | 30m | 事件中心指标的抓取时间 |
SCRAPE_TIME_SECURITY | -> SCRAPE_TIME | 安全指标的抓取时间 |
SCRAPE_TIME_HEALTH | -> SCRAPE_TIME | 健康状态指标的抓取时间 |
SCRAPE_TIME_IAM | -> SCRAPE_TIME | Azure AD IAM指标(角色定义、角色绑定、主体)的抓取时间 |
SCRAPE_TIME_GRAPH | -> SCRAPE_TIME | Azure AD Graph指标的抓取时间 |
SERVER_BIND | :8080 | IP/端口绑定 |
AZURE_RESOURCE_GROUP_TAG | owner | 应包含的资源组标签(支持方法,如owner:lower将内容转换为小写;支持的方法:lower、upper、title) |
AZURE_RESOURCE_TAG | owner | 应包含的资源标签(支持方法,如owner:lower将内容转换为小写;支持的方法:lower、upper、title) |
PORTSCAN | 0 | 启用对公网IP的端口扫描(实验性) |
PORTSCAN_RANGE | 1-65535 | 要扫描的端口范围(单个端口或范围,多个范围可用空格分隔) |
PORTSCAN_TIME | 3h | 端口扫描的时间间隔(time.Duration格式) |
PORTSCAN_PARALLEL | 2 | 并行扫描的IP数量 |
PORTSCAN_THREADS | 1000 | 每个IP的扫描线程数(并行扫描的端口数) |
PORTSCAN_TIMEOUT | 5 | 每个端口的超时时间(秒) |
GRAPH_APPLICATION_FILTER | empty | AzureAD Graph应用筛选器,例如startswith(displayName,'foo') |
Azure API认证
通过环境变量进行Azure API认证,详情参见https://github.com/Azure/azure-sdk-for-go#authentication%E3%80%82
Docker部署示例
基本运行命令
bashdocker run -d \ -p 8080:8080 \ -e AZURE_SUBSCRIPTION_ID="your-subscription-id" \ -e SCRAPE_TIME="10m" \ webdevops/azure-resourcemanager-exporter
自定义抓取时间和端口
bashdocker run -d \ -p 9090:9090 \ -e AZURE_SUBSCRIPTION_ID="sub-id-1,sub-id-2" \ -e SERVER_BIND=":9090" \ -e SCRAPE_TIME="15m" \ -e SCRAPE_TIME_EVENTHUB="1h" \ webdevops/azure-resourcemanager-exporter
指标说明
| 指标 | 收集器 | 描述 |
|---|---|---|
azurerm_stats | Exporter | Exporter常规统计信息 |
azurerm_subscription_info | General | Azure订阅详情(ID、名称等) |
azurerm_resourcegroup_info | General | Azure资源组详情(订阅ID、名称、各类标签等) |
azurerm_ratelimit | General | Azure API速率限制(剩余调用次数) |
azurerm_quota | Quota | Azure RM配额详情(可读名称、作用域等) |
azurerm_quota_current | Quota | Azure RM配额当前使用值 |
azurerm_quota_limit | Quota | Azure RM配额限制值(最大允许值) |
azurerm_vm_info | Computing | Azure虚拟机信息 |
azurerm_vm_os | Computing | Azure虚拟机基础镜像信息 |
azurerm_publicip_info | Computing | Azure公网IP详情(订阅ID、资源组、IP地址、IP版本等) |
azurerm_publicip_portscan_status | Computing | 端口扫描状态(扫描完成情况、耗时、更新时间戳) |
azurerm_publicip_portscan_port | Portscan | 每个IP的开放端口列表 |
azurerm_containerregistry_info | ContainerRegistry | 容器注册表列表 |
azurerm_containerregistry_quota_current | ContainerRegistry | 容器注册表配额使用情况 |
azurerm_containerregistry_quota_limit | ContainerRegistry | 容器注册表配额限制 |
azurerm_containerinstance_info | ContainerInstance | 容器实例列表 |
azurerm_containerinstance_container | ContainerInstance | 容器实例(容器组)的容器列表 |
azurerm_containerinstance_container_resource | ContainerInstance | 每个容器的资源(请求/限制) |
azurerm_containerinstance_container_port | ContainerInstance | 每个容器的端口 |
azurerm_eventhub_namespace_info | Eventhub | 事件中心命名空间信息 |
azurerm_eventhub_namespace_status | Eventhub | 事件中心命名空间状态(最大吞吐量单位) |
azurerm_eventhub_namespace_eventhub_info | Eventhub | 事件中心命名空间中的事件中心信息 |
azurerm_eventhub_namespace_eventhub_status | Eventhub | 事件中心状态(分区数、消息保留天数) |
azurerm_securitycenter_compliance | Security | Azure安全中心合规状态 |
azurerm_advisor_recommendation | Security | Azure顾问建议(如安全发现) |
azurerm_resource_info | Resource | Azure资源信息 |
azurerm_resource_health | Health | Azure资源健康状态信息 |
azurerm_storageaccount_info | Storage | Azure存储账户信息 |
azurerm_manageddisk_info | Storage | Azure托管磁盘信息 |
azurerm_manageddisk_size | Storage | Azure托管磁盘大小 |
azurerm_manageddisk_status | Storage | Azure托管磁盘统计信息 |
azurerm_iam_roleassignment_info | IAM | Azure IAM角色分配信息 |
azurerm_iam_roledefinition_info | IAM | Azure IAM角色定义信息 |
azurerm_iam_principal_info | IAM | Azure IAM主体信息 |
azurerm_graph_app_info | Graph | AzureAD Graph应用信息 |
azurerm_graph_app_credential | Graph | AzureAD Graph应用凭据(创建时间、过期时间)信息 |
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 azure-resourcemanager-exporter 镜像标签
docker pull docker.xuanyuan.run/webdevops/azure-resourcemanager-exporter:<标签>
DockerHub 原生拉取命令
docker pull webdevops/azure-resourcemanager-exporter:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"