前言
在日常运维工作中,实时掌握服务器的运行状态——如 CPU 使用率、内存占用、磁盘 I/O 和网络流量——是保障服务稳定性的关键。Prometheus 生态中的 node_exporter 为我们提供了强大而轻量的主机监控能力,只需部署在目标服务器上,即可暴露丰富的系统指标,供监控系统采集分析。
然而,对于运行在家庭网络、私有云或无公网 IP 的 VPS 中的服务器来说,如何从外部网络安全、便捷地获取这些监控数据,始终是一个现实挑战。传统方案往往依赖复杂的路由器配置、DDNS 服务,甚至需要公网 IP 支持,对普通用户门槛较高。
本文将带你突破这一限制,无需公网 IP,也能实现远程监控。我们将结合开源监控工具 node_exporter 与内网穿透神器 cpolar,教你如何将本地服务器的监控接口(默认端口 9100)安全、稳定地暴露到公网,并通过浏览器随时随地查看系统状态。
无论你是个人开发者、NAS 用户,还是运维初学者,都能通过本文快速搭建一套属于自己的远程监控系统。告别“黑盒”服务器,让每一台设备的运行状态尽在掌握。
1.在Centos7上安装node_exporter
node_exporter 需由 Prometheus 抓取数据,因此需预先部署 Prometheus。
未安装prometheus的可以参考这篇文章:监控不再局域网!Cpolar 让 Prometheus 走出内网限制! – cpolar 极点云官网
使用命令安装node_exporter:
curl -LO https://github.com/prometheus/node_exporter/releases/download/v1.2.0/node_exporter-1.2.0.linux-amd64.tar.gz
下载完后,解压:
tar xvfz node_exporter-1.2.0.linux-amd64.tar.gz
将名为 node_exporter-1.2.0.linux-amd64 的目录,移动到 /opt 目录下,并重命名为 node_exporter:
mv node_exporter-1.2.0.linux-amd64 /opt/node_exporter
使用 vi 编辑器,创建或修改一个 systemd 服务配置文件,以便将 node_exporter 注册为一个系统服务,实现开机自启、状态管理(如 start/stop/status)等功能:
sudo vi /etc/systemd/system/node_exporter.service
将 node_exporter 注册为一个 Linux 系统服务,以专用用户身份运行,确保在网络就绪后自动启动,并支持通过 systemctl 命令进行管理:
[Unit]
Description=Node Exporter
Documentation=https://github.com/prometheus/node_exporter
After=network.target
[Service]
User=node_exporter
Group=node_exporter
Type=simple
ExecStart=/opt/node_exporter/node_exporter
[Install]
WantedBy=default.target
创建一个名为 node_exporter 的系统用户,不创建家目录、不允许登录,专用于运行 node_exporter 服务:
useradd --no-create-home --shell /bin/false node_exporter
通知 systemd 重新加载所有服务配置文件:
systemctl daemon-reload
systemctl enable node_exporter
启动后,ip+9100即可启动node_exporter:
2.Prometheus配置node_exporter
进入prometheus的安装目录,编辑prometheus.yml:
vi prometheus.yml
加入如下,注意格式(不然无法启动成功):
- targets: ["localhost:9100"]
labels:
app: "node_exporter"
重启Prometheus:
systemctl restart prometheus
prometheus 成功抓取了node_exporter指标数据:
测试了一下,若是未启动端口,是无法成功抓取的!
接下来,我们利用内网穿透工具cpolar将 node_exporter 的 9100 端口安全暴露至公网,实现远程可视化监控。
3.安装cpolar实现随时随地开发
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
使用一键脚本安装命令:
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
4.配置公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:
- 隧道名称:可自定义,本例使用了:node_exporter,注意不要与已有的隧道名称重复
-
协议:http
-
本地地址:9100
-
域名类型:随机域名
-
地区:选择China VIP
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。
访问成功。
5.将本地node_exporter暴露给Prometheus进行远程抓取
Prometheus可以通过这个公网地址6d00d2bf.r8.vip.cpolar.cn访问到运行在本地9100端口的node_exporter服务,从而抓取系统指标。
- targets: ["6d00d2bf.r8.vip.cpolar.cn"]
labels:
app: "node_exporter"
抓取成功!
6.保留固定公网地址
使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。
点击左侧的预留,选择保留二级子域名,地区选择china Vip,然后设置一个二级子域名名称,我这里演示使用的是node1,大家可以自定义。填写备注信息,点击保留。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道node_exporter,点击右侧的编辑。
修改隧道信息,将保留成功的二级子域名配置到隧道中
- 域名类型:选择二级子域名
- Sub Domain:填写保留成功的二级子域名
- 地区: China Vip
点击更新
更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问本地部署的prometheus页面,这样一个永久不会变化的二级子域名公网网址即设置好了。
至此,我们完成了无需公网 IP 的远程服务器监控搭建。
结尾
通过本文的介绍,我们已经成功搭建了一个无需公网IP的远程服务器监控系统。借助 node_exporter 的强大监控能力与 cpolar 的内网穿透技术,无论您身处何地,都可以轻松访问并监控您的服务器状态。这种解决方案不仅避免了复杂的网络配置和高昂的成本,还提供了灵活、安全的远程监控体验。✨
感谢您对本篇文章的喜爱,有任何问题欢迎留言交流。cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站
