Azure ResourceManager Exporter

镜像概述和主要用途

Azure ResourceManager Exporter是一个Prometheus exporter，用于收集Azure资源和信息的指标。它支持多种Azure服务的监控数据采集，包括配额、API速率限制、资源组、虚拟机、存储账户等，并可通过环境变量灵活配置采集参数。

核心功能和特性

支持多种Azure服务指标采集：涵盖计算、存储、容器服务、事件中心、安全中心等
可自定义指标抓取时间：针对不同类型指标（如常规、资源、存储、配额等）设置独立的抓取间隔
灵活的配置选项：通过环境变量调整端口绑定、Azure订阅ID、标签包含规则等
端口扫描功能：可选对Azure公网IP进行端口扫描（实验性）
丰富的指标输出：提供资源信息、配额使用、安全合规、IAM配置等多维度指标

使用场景和适用范围

适用于需要监控Azure云资源使用情况、配额消耗、安全合规状态及资源健康状况的DevOps团队、云管理员和SRE。可帮助实现Azure资源的可视化监控、容量规划、成本优化和安全风险评估。

使用方法和配置说明

基本配置

通常无需额外配置，但可通过环境变量自定义行为。

环境变量配置

环境变量	默认值	描述
`AZURE_SUBSCRIPTION_ID`	`empty`	Azure订阅ID（留空则自动查找）
`AZURE_LOCATION`	`westeurope`, `northeurope`	用于使用统计的Azure区域
`SCRAPE_TIME`	`5m`	Azure API数据收集的默认抓取时间间隔（time.Duration格式）
`SCRAPE_TIME_GENERAL`	-> SCRAPE_TIME	常规指标的抓取时间
`SCRAPE_TIME_RESOURCE`	-> SCRAPE_TIME	资源指标的抓取时间
`SCRAPE_TIME_STORAGE`	-> SCRAPE_TIME	存储指标的抓取时间
`SCRAPE_TIME_QUOTA`	-> SCRAPE_TIME	配额指标的抓取时间
`SCRAPE_TIME_CONTAINERREGISTRY`	-> SCRAPE_TIME	容器注册表指标的抓取时间
`SCRAPE_TIME_CONTAINERINSTANCE`	-> SCRAPE_TIME	容器实例指标的抓取时间
`SCRAPE_TIME_EVENTHUB`	`30m`	事件中心指标的抓取时间
`SCRAPE_TIME_SECURITY`	-> SCRAPE_TIME	安全指标的抓取时间
`SCRAPE_TIME_HEALTH`	-> SCRAPE_TIME	健康状态指标的抓取时间
`SCRAPE_TIME_IAM`	-> SCRAPE_TIME	Azure AD IAM指标（角色定义、角色绑定、主体）的抓取时间
`SCRAPE_TIME_GRAPH`	-> SCRAPE_TIME	Azure AD Graph指标的抓取时间
`SERVER_BIND`	`:8080`	IP/端口绑定
`AZURE_RESOURCE_GROUP_TAG`	`owner`	应包含的资源组标签（支持方法，如`owner:lower`将内容转换为小写；支持的方法：`lower`、`upper`、`title`）
`AZURE_RESOURCE_TAG`	`owner`	应包含的资源标签（支持方法，如`owner:lower`将内容转换为小写；支持的方法：`lower`、`upper`、`title`）
`PORTSCAN`	`0`	启用对公网IP的端口扫描（实验性）
`PORTSCAN_RANGE`	`1-65535`	要扫描的端口范围（单个端口或范围，多个范围可用空格分隔）
`PORTSCAN_TIME`	`3h`	端口扫描的时间间隔（time.Duration格式）
`PORTSCAN_PARALLEL`	`2`	并行扫描的IP数量
`PORTSCAN_THREADS`	`1000`	每个IP的扫描线程数（并行扫描的端口数）
`PORTSCAN_TIMEOUT`	`5`	每个端口的超时时间（秒）
`GRAPH_APPLICATION_FILTER`	`empty`	AzureAD Graph应用筛选器，例如`startswith(displayName,'foo')`

Azure API认证

通过环境变量进行Azure API认证，详情参见Azure SDK for Go认证文档。

Docker部署示例

基本运行命令

bash
docker run -d \
  -p 8080:8080 \
  -e AZURE_SUBSCRIPTION_ID="your-subscription-id" \
  -e SCRAPE_TIME="10m" \
  webdevops/azure-resourcemanager-exporter

自定义抓取时间和端口

bash
docker run -d \
  -p 9090:9090 \
  -e AZURE_SUBSCRIPTION_ID="sub-id-1,sub-id-2" \
  -e SERVER_BIND=":9090" \
  -e SCRAPE_TIME="15m" \
  -e SCRAPE_TIME_EVENTHUB="1h" \
  webdevops/azure-resourcemanager-exporter

指标说明

指标	收集器	描述
`azurerm_stats`	Exporter	Exporter常规统计信息
`azurerm_subscription_info`	General	Azure订阅详情（ID、名称等）
`azurerm_resourcegroup_info`	General	Azure资源组详情（订阅ID、名称、各类标签等）
`azurerm_ratelimit`	General	Azure API速率限制（剩余调用次数）
`azurerm_quota`	Quota	Azure RM配额详情（可读名称、作用域等）
`azurerm_quota_current`	Quota	Azure RM配额当前使用值
`azurerm_quota_limit`	Quota	Azure RM配额限制值（最大允许值）
`azurerm_vm_info`	Computing	Azure虚拟机信息
`azurerm_vm_os`	Computing	Azure虚拟机基础镜像信息
`azurerm_publicip_info`	Computing	Azure公网IP详情（订阅ID、资源组、IP地址、IP版本等）
`azurerm_publicip_portscan_status`	Computing	端口扫描状态（扫描完成情况、耗时、更新时间戳）
`azurerm_publicip_portscan_port`	Portscan	每个IP的开放端口列表
`azurerm_containerregistry_info`	ContainerRegistry	容器注册表列表
`azurerm_containerregistry_quota_current`	ContainerRegistry	容器注册表配额使用情况
`azurerm_containerregistry_quota_limit`	ContainerRegistry	容器注册表配额限制
`azurerm_containerinstance_info`	ContainerInstance	容器实例列表
`azurerm_containerinstance_container`	ContainerInstance	容器实例（容器组）的容器列表
`azurerm_containerinstance_container_resource`	ContainerInstance	每个容器的资源（请求/限制）
`azurerm_containerinstance_container_port`	ContainerInstance	每个容器的端口
`azurerm_eventhub_namespace_info`	Eventhub	事件中心命名空间信息
`azurerm_eventhub_namespace_status`	Eventhub	事件中心命名空间状态（最大吞吐量单位）
`azurerm_eventhub_namespace_eventhub_info`	Eventhub	事件中心命名空间中的事件中心信息
`azurerm_eventhub_namespace_eventhub_status`	Eventhub	事件中心状态（分区数、消息保留天数）
`azurerm_securitycenter_compliance`	Security	Azure安全中心合规状态
`azurerm_advisor_recommendation`	Security	Azure顾问建议（如安全发现）
`azurerm_resource_info`	Resource	Azure资源信息
`azurerm_resource_health`	Health	Azure资源健康状态信息
`azurerm_storageaccount_info`	Storage	Azure存储账户信息
`azurerm_manageddisk_info`	Storage	Azure托管磁盘信息
`azurerm_manageddisk_size`	Storage	Azure托管磁盘大小
`azurerm_manageddisk_status`	Storage	Azure托管磁盘统计信息
`azurerm_iam_roleassignment_info`	IAM	Azure IAM角色分配信息
`azurerm_iam_roledefinition_info`	IAM	Azure IAM角色定义信息
`azurerm_iam_principal_info`	IAM	Azure IAM主体信息
`azurerm_graph_app_info`	Graph	AzureAD Graph应用信息
`azurerm_graph_app_credential`	Graph	AzureAD Graph应用凭据（创建时间、过期时间）信息