商业源码 服务器监控的如何实施服务器监控
远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的,在WINDOWS 2000 SERVER中他不是默认安装的。该组件一经推出受到了很多用户的拥护和喜好,所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革,通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。
WINDOWS 2000 SERVER,WINDOWS XP和WINDOWS 2003,这三个系统的开启远程桌面方法各不相同,我们一一介绍。
WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的,但SERVER版可以开启,不过需要我们安装相应的WINDOWS组件。方法如下:
第一步:通过任务栏的“开始->设置->控制面板”,选择里头的“ 添加/删除程序”。
第二步:在左边选择“添加/删除WINDOWS组件”。
第三步:稍后会出现添加删除WINDOWS组件窗口,我们从中选择“终端服务”,然后点“下一步”进行安装。这里要注意一点的是在安装过程中需要我们插入WINDOWS 2000SERVER系统光盘到光驱中。第四步:安装完毕后需要重新启动计算机,重启后就完成了在WINDOWS 2000SERVER下的远程桌面连接功能的安装工作。 正如上文提到的,WINDOWS2000引入远程桌面连接功能后受到了广大用户的好评,大家普遍认为开启该功能的方法太复杂,而且在使用时不能保证每个人都拥有WINDOWS2000SERVER光盘。因此在XP和2003系统中微软将远程桌面开启的操作进行了简化。
第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。
第二步:在弹出的系统属性窗口中选择“远程”标签。
第三步:在远程标签中找到“远程桌面”,在“容许用户连接到这台计算机”前打上对勾后确定即可完成XP下远程桌面连接功能的启用。 WINDOWS2003开启方法和XP类似,同样对操作步骤进行了简化。方法如下:
第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。
第二步:在弹出的系统属性窗口中选择“远程”标签。
第三步:在远程标签中找到“远程桌面”,在“容许用户连接到这台计算机”前打上对勾后确定即可完成2003下远程桌面连接功能的启用。 第三方软件是一种常见的服务器监控方案。
在一定程度上,国外的软件在该领域,无论是画质还是反应速度、软件体积都更加更胜一筹。首先是德国Mikogo公司开发的Mikogo免费远程桌面连接软件,该软件融合了穿透内网技术,在软件使用的同时用户无需修改防火墙设置和相关电脑属性,有效地防止了在远程桌面连接期间第三方对电脑的攻击。软件体积约为2MB,安装方便,占用电脑资源少,图画保持真彩显示,时延小,允许用户隐藏桌面信息,适合于大量共享或者进行产品展示的用户。软件还配有白板,会议录音,屏幕回放等功能,也可用来进行视频会议,但是目前该软件还不提供音频连接。
另一款国外软件就是大家熟悉的TeamViewer,这款软件与Mikogo不同,主要致力于远程控制,当然控制的前提是要电脑桌面远程连接共享,在Teamviewer启动共享和控制的时候,不需要被共享方任何安全确认,而直接可以观看到期桌面并进行操作,软件使用的同时也不需要进行防火墙的重设,简单方便。
因为国内环境问题,在国内用国外的软件在登录速度上有很大的影响。所以目前也有很多国产的服务器监控软件,如SUM服务器监控软件。主要用于对服务器和网络设备的性能的监控,比如常见的CPU,内存,流量,端口,数据库,应用程序,中间件,网站这些的监控,可以设置监控阀值,监控数据达到阀值就自动短信和邮件方式报警给服务器维护人员,同时也能短信重启服务器或者程序。这个方式跟国外软件相比,还是比较适合国内服务器运维人员的使用习惯的。相比国外,国内的短信费用比较划算,所以目前国产的同类服务器监控软件基本都采用短信报警方式。
Monit安装与配置
一、简介
Monit是一个在类unix平台下用于监视进程、文件、目录和设备的软件,可以修复停止运作或运作异常的程序,适合处理那些由于多种原因导致的软件错误。
二、安装
假定下面的安装和配置均在root身份下进行。
安装很简单,下载monit的源代码(现在最新版本是4101)monit-4101targz,将其放到适合的目录中,然后解压,configure(默认设置即可),make,make install 。具体在终端中使用如下命令:
tar –xzf monit-4101targz
cd monit-4101
/configure
make
make install
很快就可以安装完毕。
三、配置
安装完毕后,在monit源代码的目录将monit的配置文件monitrc拷贝到/etc目录下,使用命令:
cp monitrc /etc
注意/etc/monitrc这个文件的访问权限不能大于0700,所以可能还需要修改它的访问权限:
chmod 600 /etc/monitrc
然后打开/etc/monitrc这个文件进行配置,monit已经将大部分的配置的例子放在了里面,多数配置只需将配置前面的#(注释)去掉再做相应修改即可。我们主要用monit来监视tomcat服务器,所以配置如下:
set daemon 120 # 设置monit作为守护进程运行,并且每2分钟监视一次
# 2分钟是默认的时间间隔,从网上的看到的多个配置的例子
# 看到的时间间隔也是2分钟,应该是比较合理的
set logfile /var/log/monitlog # 设置日志文件的位置,如果要写入系统日志可以
# set logfile syslog
set httpd port 3000 and # monit内置了一个用于查看被监视服务
# 状态的http服务器,注意在防火墙中开启
# 该端口1,否则非localhost无法访问
use address 1921681184 # 设置这个http服务器的地址
# 若设置成localhost则只允许本地访问
allow localhost # 允许本地访问
allow 19216811/2552552550 # 允许内网访问
allow admin:monit11 # 设置使用用户名admin和密码monit11
# 来访问这个地址
set mailserver localhost # 设置邮件服务,设置后monit会将提示以
# 邮件的方式发送这里使用localhost为邮
# 件服务器地址,前提是本地已安装并开启
# 了sendmail服务
set alert 88fly@163com # 收邮件地址,如果要发送到多个地址
# 可以写多条这样的设置
# 下面设置监视tomcat
check process tomcat with pidfile /var/run/catalinapid # 这个要另外说明2
start program = "/etc/initd/tomcat start" # 设置启动命令
stop program = "/etc/initd/tomcat stop" # 设置停止命令
if 9 restarts within 10 cycles then timeout # 设置在10个监视周期内重
# 启了9次则超时,不再监视
# 这个服务。原因另外说明3
if cpu usage > 90% for 5 cycles then alert # 如果在5个周期内该服务
# 的cpu使用率都超过90%
# 则提示
# 若连续5个周期打开url都失败(120秒超时,超时也认为失败)
# 则重启服务
if failed url timeout 120 seconds for 5 cycles then restart
if failed url timeout 120 seconds for 5 cycles then restart
1可以使用命令:
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 2812 -j ACCEPT
/sbin/service iptables save
2使用/var/run/catalinapid这个pid文件来检查tomcat这个服务(服务名可以随便起),tomcat进程默认是不使用pid文件的,pid文件需要显式为tomcat设置,可以打开tomcat目录下的bin目录,打开catalinash文件,在开头(但不是第一行)处加入:
CATALINA_PID=/var/run/catalinapid
即可指定pid文件,然后重启tomcat,这样就可以monit的配置中指定pid文件了。
3设置超时后不再监视是为了让服务不要一直重启,如果连续重启多次不成功,极有可能再重启下去也不会成功的。并且tomcat的重启需要占用大量系统资源,假如一直重启下去,反而会使其它服务也无法正常运作。
如果要监视其它服务,可以加入更多的监视逻辑,例如要监视mysql服务,可以:
check process mysql with pidfile /var/run/mysqld/mysqldpid
start program = /etc/initd/mysqld start"
stop program = "/etc/initd/mysqld stop"
if failed host 127001 port 3306 then restart
if 5 restarts within 5 cycles then timeout
监视ssh服务:
check process sshd with pidfile /var/run/sshdpid
start program "/etc/initd/sshd start"
stop program "/etc/initd/sshd stop"
if failed port 22 protocol SSH then restart
if 5 restarts within 5 cycles then timeout
如果监视的服务比较多,可以将各个服务的监视逻辑放在不同的文件,然后使用include命令包含进来,使配置文件更加清晰。例如:
include /etc/monit/includes/mysqld
上面的设置完后,设置monit随系统启动,在/etc/inittab文件的最后加入
# Run monit in standard run-levels
mo:2345:respawn:/usr/local/bin/monit -Ic /etc/monitrc
然后使用命令
telinit q
启动monit。
四、要注意的问题
由于将monit设置成了守护进程,并且在inittab中加入了随系统启动的设置,则monit进程如果停止,init进程会将其重启,而monit又监视着其它的服务,这意味着monit所监视的服务不能使用一般的方法来停止,因为一停止,monit又会将其启动要停止monit所监视的服务,应该使用monit stop name这样的命令,例如要停止tomcat:
monit stop tomcat
要停止全部monit所监视的服务可以使用monit stop all
要启动某个服务可以用monit stop name这样的命令,启动全部则是monit start all
以上转自:
今天研究了下monit 如上兄弟写的很详细,就直接拿来主义了,补充下短信告警
因公司有短信接口所以就直接发送告警,如下:
监控本机部分性能:
check system 127001
if loadavg (5min) > 4 for 4 times 5 cycles then exec "/etc/monit/script/sendsms sysload 5min >4"
if memory usage > 90% then exec "/etc/monit/script/sendsms 127001 memory useage>90%"
if cpu usage (user) > 70% for 4 times within 5 cycles then exec "/etc/monit/script/sendsms cpu(user) >70%"
if cpu usage (system) > 30% for 4 times within 5 cycles then exec "/etc/monit/script/sendsms cpu(system) >30% "
if cpu usage (wait) > 20% for 4 times within 5 cycles then exec "/etc/monit/script/sendsms system busy! cpu(wait) >20%"
监控远程机器的部分端口:
check host Unicom_mobi with address 2119024651
if failed icmp type echo count 10 with timeout 20 seconds then exec "/etc/monit/script/sendsms Unicom_mobi 2119024651 ping failed!"
if failed port 22 type tcp with timeout 10 seconds for 2 times within 3 cycles then exec "/etc/monit/script/sendsms unicom 2119024651:2222 connect failed!"
if failed port 9528 type tcp with timeout 10 seconds for 2 times within 3 cycles then exec "/etc/monit/script/sendsms unicom 2119024651:9528 connect failed!"
if failed port 9529 type tcp with timeout 10 seconds for 2 times within 3 cycles then exec "/etc/monit/script/sendsms unicom 2119024651:9529 connect failed!"
if failed port 9530 type tcp with timeout 10 seconds for 2 times within 3 cycles then exec "/etc/monit/script/sendsms unicom 2119024651:9530 connect failed!"
monit好处是可以在监控故障设置重启服务和执行自定义脚本,如下
check file passwd path /etc/passwd
# if failed md5 checksum
# then exec "/usr/bin/killall -q monit"
2 check filesystem root with path /dev/mapper/VolGroup00-LogVol00
if space usage > 80% for 5 times within 15 cycles then exec "/etc/monit/script/clear_coresh"
else if succeed for 1 times within 2 cycles then exec "/etc/monit/script/sendsms '/dev/sda1 usage > 90% clear core file succeed!'>/dev/null 2"
代理软件ccproxy可以设置代理的用户不允许访问哪些网址。在一台电脑上装ccproxy,其他电脑通过该电脑代理上网。
或者安装网点监控软件,如p2p终结者,设置不允许局域网用户使用bt等下载方式、不能使用聊天工具等。
查明用户上什么网站看什么内容,一般监测软件不会显示出来的,只是监测用户用什么方式和哪些网址交换了数据之类。
实际的应用中,许多单位、家庭并没有固定的IP地址,大多使用ADSL的方式上网。但很多朋友需要实现远程监控功能,如何利用ADSL的现有条件实现远程监控,是最近咨询较多的话题之一。在此,我们以TPLINKR860路由器和804压缩卡为例,详细地介绍动态域名的申请和路由器的设定方法:
一、动态域名的申请:
要通过远程进行访问,就必须有一个可以使用的域名,我们现在就利用TP-LINK410路由器的内置DDNS相关功能,来申请一个自己的动态域名:
1、打开路由器的控制界面:在地址栏输入:http://19216811,将会出现控制面板登陆对话框:默认的用户名密码全是:admin
http://wwwpa360cn/anzhuang/dtymdsqhtm
使用动态IP实现远程监控控制的方法
在此之前,我们已经介绍了“工控式硬盘录像机的组装和调试”、“动态域名的申请和路由器的设定方法”,这里仅针对804、808系列的压缩卡在软件控制界面的设置进行介绍,其他压缩卡的设置方式请大家参照本文和压缩卡的产品说明书进行。
需要提醒大家的是,在压缩卡的软件目录中,本身就有专业的“客户端”软件,通过客户端软件就可以实现远程控制和访问(客户端的设置和使用请参考使用手册)。
这里仅是应大家的要求,把通过动态域名实现IE远程监控的设置方法作简单的介绍:
1、确认监控系统的硬件、软件运行正常;
2、确认动态域名申请成功,路由器设置正常,路由器中DNNS已经连接成功;
一、确认监控软件需要开放的端口:
任何一款压缩卡,要实现远程的监控和控制,必须要在软件和相关硬件中开放相应的端口,有的软件需要开放的很多,有的仅需要一个就可以。一般在产品的说明书中会标明,如果没有,就需要我们自己打开软件,看看具体的端口号。除非特别需要,使用默认的端口号就可以了:
现在,我们打开监控软件,点击“设置按钮”,再点击“网络管理”:
http://wwwpa360cn/anzhuang/dongtai-IPhtm
一般监控服务器,你可以
首先:你可以用iostat命令,显示存储子系统的详细信息,可以用来监控磁盘I/O的情况,如果%iowait的值过大,那么就是就说明很多IO在等待了,性能当然就有影响了,当然,用free也可以查看大概的情况,如下:
其次;就是windows下面都有的工具,wireshark,前身是ethereal,是一个网络协议检测程序,可以抓去网站运行的相关咨询,包括每一封包流向及其内容,监控TCP
session动态等等。
当然有些服务商是有自己的服务器监控系统,监控软件的,我用的是小鸟云的!他们有专门的与"云监控”云管家等监控软件!我是觉得很好!这样就免得麻烦!
0条评论