服务器监控的如何实施服务器监控

远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的，在WINDOWS 2000 SERVER中他不是默认安装的。该组件一经推出受到了很多用户的拥护和喜好，所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革，通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。

WINDOWS 2000 SERVER，WINDOWS XP和WINDOWS 2003，这三个系统的开启远程桌面方法各不相同，我们一一介绍。

WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的，但SERVER版可以开启，不过需要我们安装相应的WINDOWS组件。方法如下：

第一步：通过任务栏的“开始->设置->控制面板”，选择里头的“ 添加/删除程序”。

第二步：在左边选择“添加/删除WINDOWS组件”。

第三步：稍后会出现添加删除WINDOWS组件窗口，我们从中选择“终端服务”，然后点“下一步”进行安装。这里要注意一点的是在安装过程中需要我们插入WINDOWS 2000SERVER系统光盘到光驱中。第四步：安装完毕后需要重新启动计算机，重启后就完成了在WINDOWS 2000SERVER下的远程桌面连接功能的安装工作。 正如上文提到的，WINDOWS2000引入远程桌面连接功能后受到了广大用户的好评，大家普遍认为开启该功能的方法太复杂，而且在使用时不能保证每个人都拥有WINDOWS2000SERVER光盘。因此在XP和2003系统中微软将远程桌面开启的操作进行了简化。

第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。

第二步：在弹出的系统属性窗口中选择“远程”标签。

第三步：在远程标签中找到“远程桌面”，在“容许用户连接到这台计算机”前打上对勾后确定即可完成XP下远程桌面连接功能的启用。 WINDOWS2003开启方法和XP类似，同样对操作步骤进行了简化。方法如下：

第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。

第二步：在弹出的系统属性窗口中选择“远程”标签。

第三步：在远程标签中找到“远程桌面”，在“容许用户连接到这台计算机”前打上对勾后确定即可完成2003下远程桌面连接功能的启用。 第三方软件是一种常见的服务器监控方案。

在一定程度上，国外的软件在该领域，无论是画质还是反应速度、软件体积都更加更胜一筹。首先是德国Mikogo公司开发的Mikogo免费远程桌面连接软件，该软件融合了穿透内网技术，在软件使用的同时用户无需修改防火墙设置和相关电脑属性，有效地防止了在远程桌面连接期间第三方对电脑的攻击。软件体积约为2MB，安装方便，占用电脑资源少，图画保持真彩显示，时延小，允许用户隐藏桌面信息，适合于大量共享或者进行产品展示的用户。软件还配有白板，会议录音，屏幕回放等功能，也可用来进行视频会议，但是目前该软件还不提供音频连接。

另一款国外软件就是大家熟悉的TeamViewer，这款软件与Mikogo不同，主要致力于远程控制，当然控制的前提是要电脑桌面远程连接共享，在Teamviewer启动共享和控制的时候，不需要被共享方任何安全确认，而直接可以观看到期桌面并进行操作，软件使用的同时也不需要进行防火墙的重设，简单方便。

因为国内环境问题，在国内用国外的软件在登录速度上有很大的影响。所以目前也有很多国产的服务器监控软件，如SUM服务器监控软件。主要用于对服务器和网络设备的性能的监控，比如常见的CPU，内存，流量，端口，数据库，应用程序，中间件，网站这些的监控，可以设置监控阀值，监控数据达到阀值就自动短信和邮件方式报警给服务器维护人员，同时也能短信重启服务器或者程序。这个方式跟国外软件相比，还是比较适合国内服务器运维人员的使用习惯的。相比国外，国内的短信费用比较划算，所以目前国产的同类服务器监控软件基本都采用短信报警方式。

Monit安装与配置

一、简介

Monit是一个在类unix平台下用于监视进程、文件、目录和设备的软件，可以修复停止运作或运作异常的程序，适合处理那些由于多种原因导致的软件错误。

二、安装

假定下面的安装和配置均在root身份下进行。

安装很简单，下载monit的源代码（现在最新版本是4101）monit-4101targz，将其放到适合的目录中，然后解压，configure(默认设置即可)，make，make install 。具体在终端中使用如下命令：

tar –xzf monit-4101targz

cd monit-4101

/configure

make

make install

很快就可以安装完毕。

三、配置

安装完毕后,在monit源代码的目录将monit的配置文件monitrc拷贝到/etc目录下,使用命令:

cp monitrc /etc

注意/etc/monitrc这个文件的访问权限不能大于0700,所以可能还需要修改它的访问权限:

chmod 600 /etc/monitrc

然后打开/etc/monitrc这个文件进行配置，monit已经将大部分的配置的例子放在了里面，多数配置只需将配置前面的#（注释）去掉再做相应修改即可。我们主要用monit来监视tomcat服务器，所以配置如下：

set daemon 120 # 设置monit作为守护进程运行，并且每2分钟监视一次

# 2分钟是默认的时间间隔，从网上的看到的多个配置的例子

# 看到的时间间隔也是2分钟，应该是比较合理的

set logfile /var/log/monitlog # 设置日志文件的位置，如果要写入系统日志可以

# set logfile syslog

set httpd port 3000 and # monit内置了一个用于查看被监视服务

# 状态的http服务器,注意在防火墙中开启

# 该端口1,否则非localhost无法访问

use address 1921681184 # 设置这个http服务器的地址

# 若设置成localhost则只允许本地访问

allow localhost # 允许本地访问

allow 19216811/2552552550 # 允许内网访问

allow admin:monit11 # 设置使用用户名admin和密码monit11

# 来访问这个地址

set mailserver localhost # 设置邮件服务,设置后monit会将提示以

# 邮件的方式发送这里使用localhost为邮

# 件服务器地址,前提是本地已安装并开启

# 了sendmail服务

set alert 88fly@163com # 收邮件地址,如果要发送到多个地址

# 可以写多条这样的设置

# 下面设置监视tomcat

check process tomcat with pidfile /var/run/catalinapid # 这个要另外说明2

start program = "/etc/initd/tomcat start" # 设置启动命令

stop program = "/etc/initd/tomcat stop" # 设置停止命令

if 9 restarts within 10 cycles then timeout # 设置在10个监视周期内重

# 启了9次则超时,不再监视

# 这个服务。原因另外说明3

if cpu usage > 90% for 5 cycles then alert # 如果在5个周期内该服务

# 的cpu使用率都超过90%

# 则提示

# 若连续5个周期打开url都失败（120秒超时，超时也认为失败）

# 则重启服务

if failed url timeout 120 seconds for 5 cycles then restart

if failed url timeout 120 seconds for 5 cycles then restart

1可以使用命令：

/sbin/iptables -A INPUT -i eth0 -p tcp --dport 2812 -j ACCEPT

/sbin/service iptables save

2使用/var/run/catalinapid这个pid文件来检查tomcat这个服务(服务名可以随便起),tomcat进程默认是不使用pid文件的,pid文件需要显式为tomcat设置,可以打开tomcat目录下的bin目录,打开catalinash文件,在开头（但不是第一行）处加入:

CATALINA_PID=/var/run/catalinapid

即可指定pid文件,然后重启tomcat,这样就可以monit的配置中指定pid文件了。

3设置超时后不再监视是为了让服务不要一直重启,如果连续重启多次不成功,极有可能再重启下去也不会成功的。并且tomcat的重启需要占用大量系统资源,假如一直重启下去,反而会使其它服务也无法正常运作。

如果要监视其它服务，可以加入更多的监视逻辑，例如要监视mysql服务，可以：

check process mysql with pidfile /var/run/mysqld/mysqldpid

start program = /etc/initd/mysqld start"

stop program = "/etc/initd/mysqld stop"

if failed host 127001 port 3306 then restart

if 5 restarts within 5 cycles then timeout

监视ssh服务：

check process sshd with pidfile /var/run/sshdpid

start program "/etc/initd/sshd start"

stop program "/etc/initd/sshd stop"

if failed port 22 protocol SSH then restart

if 5 restarts within 5 cycles then timeout

如果监视的服务比较多,可以将各个服务的监视逻辑放在不同的文件,然后使用include命令包含进来,使配置文件更加清晰。例如:

include /etc/monit/includes/mysqld

上面的设置完后,设置monit随系统启动,在/etc/inittab文件的最后加入

# Run monit in standard run-levels

mo:2345:respawn:/usr/local/bin/monit -Ic /etc/monitrc

然后使用命令

telinit q

启动monit。

四、要注意的问题

由于将monit设置成了守护进程,并且在inittab中加入了随系统启动的设置,则monit进程如果停止,init进程会将其重启,而monit又监视着其它的服务,这意味着monit所监视的服务不能使用一般的方法来停止,因为一停止,monit又会将其启动要停止monit所监视的服务,应该使用monit stop name这样的命令,例如要停止tomcat:

monit stop tomcat

要停止全部monit所监视的服务可以使用monit stop all

要启动某个服务可以用monit stop name这样的命令,启动全部则是monit start all

以上转自：

今天研究了下monit 如上兄弟写的很详细，就直接拿来主义了，补充下短信告警

因公司有短信接口所以就直接发送告警，如下：

监控本机部分性能：

check system 127001

if loadavg (5min) > 4 for 4 times 5 cycles then exec "/etc/monit/script/sendsms sysload 5min >4"

if memory usage > 90% then exec "/etc/monit/script/sendsms 127001 memory useage>90%"

if cpu usage (user) > 70% for 4 times within 5 cycles then exec "/etc/monit/script/sendsms cpu(user) >70%"

if cpu usage (system) > 30% for 4 times within 5 cycles then exec "/etc/monit/script/sendsms cpu(system) >30% "

if cpu usage (wait) > 20% for 4 times within 5 cycles then exec "/etc/monit/script/sendsms system busy! cpu(wait) >20%"

监控远程机器的部分端口：

check host Unicom_mobi with address 2119024651

if failed icmp type echo count 10 with timeout 20 seconds then exec "/etc/monit/script/sendsms Unicom_mobi 2119024651 ping failed!"

if failed port 22 type tcp with timeout 10 seconds for 2 times within 3 cycles then exec "/etc/monit/script/sendsms unicom 2119024651:2222 connect failed!"

if failed port 9528 type tcp with timeout 10 seconds for 2 times within 3 cycles then exec "/etc/monit/script/sendsms unicom 2119024651:9528 connect failed!"

if failed port 9529 type tcp with timeout 10 seconds for 2 times within 3 cycles then exec "/etc/monit/script/sendsms unicom 2119024651:9529 connect failed!"

if failed port 9530 type tcp with timeout 10 seconds for 2 times within 3 cycles then exec "/etc/monit/script/sendsms unicom 2119024651:9530 connect failed!"

monit好处是可以在监控故障设置重启服务和执行自定义脚本，如下

check file passwd path /etc/passwd

# if failed md5 checksum

# then exec "/usr/bin/killall -q monit"

2 check filesystem root with path /dev/mapper/VolGroup00-LogVol00

if space usage > 80% for 5 times within 15 cycles then exec "/etc/monit/script/clear_coresh"

else if succeed for 1 times within 2 cycles then exec "/etc/monit/script/sendsms '/dev/sda1 usage > 90% clear core file succeed!'>/dev/null 2"

代理软件ccproxy可以设置代理的用户不允许访问哪些网址。在一台电脑上装ccproxy，其他电脑通过该电脑代理上网。

或者安装网点监控软件，如p2p终结者，设置不允许局域网用户使用bt等下载方式、不能使用聊天工具等。

查明用户上什么网站看什么内容，一般监测软件不会显示出来的，只是监测用户用什么方式和哪些网址交换了数据之类。

实际的应用中，许多单位、家庭并没有固定的IP地址，大多使用ADSL的方式上网。但很多朋友需要实现远程监控功能，如何利用ADSL的现有条件实现远程监控，是最近咨询较多的话题之一。在此，我们以TPLINKR860路由器和804压缩卡为例，详细地介绍动态域名的申请和路由器的设定方法：

一、动态域名的申请：

要通过远程进行访问，就必须有一个可以使用的域名，我们现在就利用TP-LINK410路由器的内置DDNS相关功能，来申请一个自己的动态域名：

1、打开路由器的控制界面：在地址栏输入：http://19216811,将会出现控制面板登陆对话框：默认的用户名密码全是：admin

http://wwwpa360cn/anzhuang/dtymdsqhtm

使用动态IP实现远程监控控制的方法

在此之前，我们已经介绍了“工控式硬盘录像机的组装和调试”、“动态域名的申请和路由器的设定方法”，这里仅针对804、808系列的压缩卡在软件控制界面的设置进行介绍，其他压缩卡的设置方式请大家参照本文和压缩卡的产品说明书进行。

需要提醒大家的是，在压缩卡的软件目录中，本身就有专业的“客户端”软件，通过客户端软件就可以实现远程控制和访问（客户端的设置和使用请参考使用手册）。

这里仅是应大家的要求，把通过动态域名实现IE远程监控的设置方法作简单的介绍：

1、确认监控系统的硬件、软件运行正常；

2、确认动态域名申请成功，路由器设置正常，路由器中DNNS已经连接成功；

一、确认监控软件需要开放的端口：

任何一款压缩卡，要实现远程的监控和控制，必须要在软件和相关硬件中开放相应的端口，有的软件需要开放的很多，有的仅需要一个就可以。一般在产品的说明书中会标明，如果没有，就需要我们自己打开软件，看看具体的端口号。除非特别需要，使用默认的端口号就可以了：

现在，我们打开监控软件，点击“设置按钮”，再点击“网络管理”：

http://wwwpa360cn/anzhuang/dongtai-IPhtm

一般监控服务器，你可以

首先：你可以用iostat命令，显示存储子系统的详细信息，可以用来监控磁盘I/O的情况，如果%iowait的值过大，那么就是就说明很多IO在等待了，性能当然就有影响了，当然，用free也可以查看大概的情况，如下：

其次;就是windows下面都有的工具，wireshark，前身是ethereal，是一个网络协议检测程序，可以抓去网站运行的相关咨询，包括每一封包流向及其内容，监控TCP

session动态等等。

当然有些服务商是有自己的服务器监控系统，监控软件的，我用的是小鸟云的！他们有专门的与"云监控”云管家等监控软件！我是觉得很好！这样就免得麻烦!