服务器监控软件有哪些(监控平台服务器是什么东西)
一个好的安全运维平台需要将事件与IT流程相关联,一旦监控系统发现性能超标或出现宕机现象,就会触发相关事件以及事先定义好的流程,自动启动故障响应和恢复机制。还需要能够筛选出运维人员完成日常的重复性工作,提高运维效率。要实现这些功能都是常规监控软件Cacti、Zabbix所无法实现。
同时,还要求能够预测网络蠕虫威胁,在故障发生前能够报警,让运维人员把故障消除在萌芽状态,将所产生损失减到最低。总的来说运维人需要能够在一个平台中实现资产管理、分布式部署、漏洞扫描、风险评估、策略管理、实时流量监控、异常流量分析、攻击检测报警、关联分析、风险计算、安全事件告警、事件聚合、日志收集与分析、知识库、时间线分析、统一报表输出、多用户权限管理的功能,这种集成开源工具到底有没有?它去哪儿啦?
目前市面上有两种产品可满足这样的要求,目前市面上的SIEM产品主要有HPArcsight(后台挂Oracle库)、IBMSecurityQRadarSIEM和Alienvault的OSSIMUSM,现在的问题是并不缺少商业SIEM解决方案,在开源软件中OSSIM到是最佳选择。
很多人只是肤浅的认为OSSIM只是将一些开源工具集成到一个平台,在OSSIM中颠覆性创新主要在易用(容易安装、部署,容易使用,几乎不用自己写脚本)、分布式监控系统、响应威胁(OTX)、关联分析引擎、可视化攻击展示等。
Alienvault分为开源OSSIM和商业版USM两种,通过这一集成监控工具实现对用户操作规范的约束和对计算机资源进行准实时监控,包括服务器、数据库、中间件、存储备份、网络、安全、机房、业务应用等内容,通过自动监控管理平台实现故障或问题综合处理和集中管理。
1开源网络监控工具:NetXMS
NetXMS提供了企业级开源网络管理和监控程序,它在Windows和Linux上有一个简单的用户界面。
NetXMS通过相对简单的安装过程为IT基础架构的所有层提供了分布式网络监控、自动化网络发现和详细报告。
此外,服务器设备和代理对于这样一个全面的产品来说是相当轻量级的。
2开源网络监控工具:PandoraFMS
定位于企业级,PandoraFMS提供了一个时尚且整洁的用户体验,提供了易于阅读的快速洞察工具以及重要的网络统计信息,例如网络状态、已上报的告警、已部署的代理数量和其他最近执行任务的列表。
PandoraFMS可以在无需外部访问的情况下执行网络诊断,这意味着用户可以更快地响应任何网络问题。事实上,FMS声称,在代理模式下的器监控系统响应速度约为10秒。
3开源网络监控工具:Cacti
最初发布于2001年,Cacti是一款开源的基于Web的网络监控和专为数据记录而设计的图形化工具。它可以用于实时显示网络数据,如CPU负载或带宽利用率。
Cacti是RRDtool的前端应用程序,RRDtool是一种用于存储实时变化数据的开源数据库工具,其使用SNMP作为其默认收集算法,但如果你喜欢本地Perl的PHP脚本,那么你也可以使用它们。
其最新版本088h于2016年5月发布,主要功能包括无限图形项目、图形自动填充支持、图形数据处理、自定义数据采集脚本、内置SNMP支持、图形模板、数据源模板、主机模板和基于用户的管理。
4开源网络监控工具:GroundWorkMonitorCore
GroundWorkMonitorCore是监控网络、应用和云计算使用情况的平台。开源版本包含最多可监控50个设备和基于社区的支持的许可证,该软件还有其对应的商业版本。
在其网络管理功能方面,GroundWork提供网络和设备的自发现和维护、拓扑、报警控制、通过API/SNMP/IPMI的数据收集和对SDN的支持等功能。
GroundWork还提供了存储管理,支持大规模的企业级供应商,如NetApp和EMC,以及从磁盘、块或对象存储的数据收集和存储缓冲以及中断可视化。
由于GroundWork的一站式网络管理方法,这种套件可能更适合那些寻找成熟品牌的大型商业和企业,而不是以开发人员为重点的工具,如BigBrother或BigSister。
5开源网络监控工具:Hyperic
VMware的Hyperic工具用于在物理、虚拟或云环境下监控Web应用程序及其性能。它适用于应用程序服务器,web服务器,数据库,操作系统,虚拟机管理程序,消息传递服务和目录服务器。
Hyperic提供基础架构和操作系统监控,详细的报告,应用程序和中间件监控,警报和修复工作流程以及通用可扩展的API。
该网络监控工具提供了企业版本,可以提高网络警报功能,并且能更好地创建基准。
6开源网络监控工具:Observium
基于Linux的Observium是一个自动监测的网络监控工具。据该网站介绍,“该工具是由一批经验丰富的专业网络工程师和系统管理员开发和维护的,Observium是一个由用户自己设计和构建的平台。”
Observium提供社区版本和专业版,使用RRDTool进行缓冲存储和图形化功能,并具有易于使用的用户界面和报告功能。但是,它没有报告导出功能,这可能对商务应用来讲会是一个问题。
社区版本将为用户提供对所有支持设备或指标的完整自动监测功能,通过自动发现协议进行网络映射,自动识别数百种设备,并且每六个月发布一个新版本。
而专业版用户将获得所有社区版本的功能并且还将获得实时软件更新和修复功能,基于规则的自动分组功能,网络阈值和状态警报系统以及流量统计系统。
7开源网络监控工具:Zabbix
Zabbix作为企业级的网络监控工具,通过从服务器,虚拟机和网络设备收集的数据提供实时监控,自动发现,映射和可扩展等功能。
Zabbix的企业级监控软件为用户提供内置的Java应用服务器监控,硬件监控,VMware监控和CPU,内存,网络,磁盘空间性能监控。
SUM服务器集中监控与管理软件 (SUM, Server Unified Monitor & Management)是一款由上海哲涛科技自主研发的集服务器、网络设备、应用程序服务器、用户软件于一体的集中式、跨平台的集中监控与管理软件。本软件能够根据设置的阀值指标, 针对各种故障问题信息即时通过终端界面、颜色、声音、短信、 EMAIL等方式进行报警,还可以通过短信对服务器、服务器中的程序等进行重启以及可以执行服务器中授权的命令,方便维护人员日常维护管理。 实现了对服务器、网络设备监测的自动化和故障预警智能化管理,最大限度地保障服务器、网络设备的正常运行,减少运维部门的运维成本,确保企业服务器、网络设备365 × 24 的高效稳定运行!同时本软件能提供分析决策的报表系统,帮助网络管理人员及时预测、发现性能瓶颈,提高服务器、网络设备的整体性能,同时为企业网络系统的战略规划提供依据,起到优化整体服务器、网络设备资源的目的。
Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。
Nagios 可以监控的功能有:
1、监控网络服务(SMTP、POP3、HTTP、NNTP、PING等); 2、监控主机资源(处理器负荷、磁盘利用率等);
3、简单地插件设计使得用户可以方便地扩展自己服务的检测方法;
4、并行服务检查机制;
5、具备定义网络分层结构的能力,用"parent"主机定义来表达网络主机间的关系,这种关系可被用来发现和明晰主机宕机或不可达状态;
6、当服务或主机问题产生与解决时将告警发送给联系人(通过EMail、短信、用户定义方式);
7、具备定义事件句柄功能,它可以在主机或服务的事件发生时获取更多问题定位;
8、自动的日志回滚;
9、可以支持并实现对主机的冗余监控;
10、可选的WEB界面用于查看当前的网络状态、通知和故障历史、日志文件等;
1 Performance Co-Pilot
Performance Co-Pilot,简称 PCP,是一个系统性能和分析框架。它从多个主机整理数据并实时的分析,帮你识别不正常的表现模式。它也提供 API 让你设计自己的监控和报告解决方案。
2 Anturis
Anturis 是一个监控你的服务器、网站、IT基础设置的基于云计算的SaaS平台。它有一个全面的监控解决方案列表,非常值得一看。
3 SeaLion
SeaLion 是一个基于云计算的Linux服务器监控工具。它可以用一个面板简单的监控所有的服务器并且诊断问题。它只需要几分钟就可以安装好,具有及时提醒功能,当发生问题时你可以及时的收到提醒,还具有日常数据汇总等功能。
4 Icinga
Icinga 是一个免费开源的服务器监控工具,可以检测服务器资源的可用性。它可以记录服务器问题并且通知你。
5 Munin
Munin 是一个网路和系统监控工具,可以帮你分析服务器资源趋势。它是一个即插即用的解决方案。默认的安装方式提供了很多的报告。
你好楼主;
1、Ganglia是伯克利开发的一个集群监控软件。可以监视和显示集群中的节点的各种状态信息,比如如:cpu 、mem、硬盘利用率, I/O负载、网络流量情况等,
2、Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
3、Zenoss Core是开源企业级IT管理软件-是智能监控软件,他允许IT管理员依靠单一的WEB控制台来监控网络架构的状态和健康度。Zenoss Core同时也是开源的网络与系统管理软件。
4、Argus 是一个网络连接监控器,可以利用它来定制监控网络中符合某种条件的计算机,例如网络空闲、断开等。
5、 Monit是一款功能非常丰富的进程、文件、目录和设备的监测软件,用于Unix平台。它可以自动修复那些已经停止运作的程序,特使适合处理那些由于多种原因导致的软件错误。
6、Nagios是一个监视系统运行状态和网络信息的监视系统。Nagios能监视所指定的本地或远程主机以及服务,同时提供异常通知功能等
7、collectd是一个守护(daemon)进程,用来收集系统性能和提供各种存储方式来存储不同值的机制。比如以RRD 文件形式。
8、Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用net语言进行扩展
9、网络嗅探器/数据包捕获网络取证分析工具(NFAT),它可以检测网络上的流量,会话,主机名,操作系统的开放端口等。 NetworkMiner也可以解析PCAP文件进行离线分析,同时,NetworkMiner还可以提取网络流量的传输的文件。
10、Pandora FMS(灵活监控系统)是一种小型和大型系统环境(一个服务器2000节点)的可用性和性能监视系统。对于本地系统,该软件使用代理来监视Linux, Solaris, FreeBSD, MAC OS X, Windows和AIX平台上的数值参数,布尔状态或字符串。使用者可以用Shellscript, WSH, Perl 或 C创建代理。 可通过SNMP v3, TCP检查和远程WMI探测来进行远程网络监视。 数据报告基于Pandora自己的SQL后台,且可在配置的屏幕上显示。
11、Observium是一个可自动发现网络中的Cisco设备和Linux系 统的网络监控工具,而是包括了主要的网络硬件和操作系统的广泛支持。
12、EasyNetMonitor是一款非常有用的免费网络监 视工具,无需安装。软件默认会每10秒钟ping一次网站,如果网站运作正常,也就是有响应的话,系统托盘的监测状态会显示绿灯,如果是没响应的话则是显 示红灯。要修改或是删除监测的网站,在地球小图标上点击右键,选择监测网址子菜单的 Edit 或是 Delete就行!
13、Colasoft Capsa Free是一个功能强大的程序,成功地处理与网络分析,向您提供用于故障诊断和监测的信息。它为用户提供丰富的经验,若要了解如何监视网络活动,查明网络问题,增强网络安全性等。
望采纳!
系统资源监控功能可对云服务器进行系统资源监控,查看详细的监控数据,提取云服务器关键指标,以图表形式展示,并且支持自定义告警阈值,为用户提供立体化数据监控、智能化故障告警。
一、进入资源监控界面
1 打开服务器面板
方式一:双击服务器
方式二:选中服务器,右键显示选项菜单,点击“管理面板”
二、功能简介
1 监控概览(展示 CPU、内存、磁盘、网络资源告警图表)
2 CPU监控(采集云服务器CPU使用率数据并通过图表形式直观的展示出来)
3 内存监控(采集云服务器内存使用率数据并通过图表的形式直观的展示)
4 磁盘监控(采集云服务器磁盘使用率数据并通过图表的形式直观的展示出来)
5 网络监控(采集云服务器内外网卡流量数据并通过图表的形式直观的展示出来)
Windows 7的推出,使得大家再也不用费心去找第三方厂商的网络监视器程序了,win7系统本身己经提供了非常好的网络监视器程序。下面我们就来了解一下在win7中使用网络监视器。
1、网络数据流
网络监视器监视网络数据流,该数据流由任意给定时间内通过网络传输的所有信息组成。信息在传输之前,由网络软件分割成较小的块,这些小块称作帧或者数据包。
一些块包含网络监视器可用于解答网络问题的数据。例如,通过检查目标地址,能够确定帧是指明所有主机必须接收并处理的广播帧,还是发送到指定主机的直接传输帧。通过对帧的分析,可以确定帧的确切起因,这有助于确定产生这种帧类型的服务是否能够进行优化。
2、捕获网络数据流
网络监视器复制帧的过程称为捕获,你可以捕获发到本地网卡或从本地网卡发出的所有网络通信,也可以设胃一个捕获筛选器来捕获帧的子集。还可以指定一系列条件来触发网络监视器捕获筛选器的事件。通过使用触发器,网络监视器可以响应网络上的事件。
如果你想要捕获来自网络上特定计算机的帧,请在捕获筛选器中指定一个或多个地址对。你可以同时监视最多四个特定的地址对。地址对由以下部分组成:
(1)希望监视其通信的两台计算机的地址。
(2)指定希望监视的通信方向的箭头。
3、安装和使用网络监视器
使用网络监视器可以捕获和显示运行Windows7的计算机从局域网(LAN)上接收的帧(也称作数据包)。网络管理员可以使用网络监视器检测和解决在本地计算机上可能遇到的网络问题。网络监视器需要有下面三个部分才能正常工作:
(1)网络监视器组件:是由网络监视器的系统管理工具和网络监视器驱动程序的网络协议组成的。你必须安装所有这些组件。
(2)网络监视器:使用网络监视器捕获和显示运行win7的计算机从局域网接收的数据帧。
(3)网络监视器驱动程序:网络监视器驱动程序允许网络监视器从网卡接收帧,并且允许使用Microsoft系统管理服务器提供的网络监视器版本的用户捕获和显示来自远程计算机的帧,其中包括通过拨号网络连接获得的帧。
了解了网络监视器的基本情况后,我们就可以使用它来为我们工作了。
(1)设计捕获筛选器
要设计捕获筛选器,请在“捕获筛选器”对话框中指定决策声明。这个对话框显示了筛选器的决策树,决策树是筛选器逻辑的图形表示。当你从捕获规范中包括或排除信息时,决策树反映了这些规范。
(2)通过协议筛选
要捕获使用特定协议发送的帧,要先捕获筛选器的SAP/ETYPE指定协议。例如,如果希望仅捕获IP帧,请禁用所有协议,然后启用IPETYPE0x800和IPSAP0x6。默认情况下,启用网络监视器所支持的所有协议。
(3)通过地址筛选
假设网络有两台计算机名称为YH和Anne,要捕获碜H计算机上的所有通信(从YH到Anne的通信除外),请使用下列捕获筛选器地址部分:AddressesincludeYH<—>AnyexcludeYH<——>Anne。如果没有Include行,则默认使用your_compiUer<——>Any。如果你要捕获某一段时间内的帧的变化,可以选择“捕获”菜单中的“开始”选项,直到你想结束捕获时,单击“停止”按钮,在这一段时间中所有的网络通信都己经记录下来了。现在我们去看一看,单击“捕获”选择“显示捕获的数据”选项,这时出现捕获帧画面。在这里可以清楚地看到捕获帧的时间、源MAC地址、目标MAC地址、使用协议、其他源地址、其他目标源地址、其他类型地址选项。
(4)通过数据模式筛选
通过在捕获筛选器中指定模式匹配,可以限制捕获那些只包含ASCII或十六进制数据的特定模式的帧。
(5)使用显示筛选器
像捕获筛选器一样,显示筛选器功能就像数据库查询,允许你选出特定类型的信息。佴是因为显示筛选器在己经捕获的数据上操作,所以它不影响网络监视器捕获缓存中的内容。使用显示筛选器确定显示的帧。
(6)显示捕获的数据
网络监视器通过解释在捕获过程中收集的原始数据以及在“帧丝雌rdquo;窗口中显示数据来简化数据分析过程。
0条评论