服务器监视

如果你的电脑被安装了木马、后门之类的，会被监视，你可以试一下大名鼎鼎的remote administrator，从远端计算机上可以看到你的屏幕。（当然现在没人会用这么古老的东东了）

你的一切数据都是经由isp传送的，他们可以轻松地截获你的网络数据（在合法的情况下），但是现在一般在传送密码、聊天信息之类的数据时都要经过加密，截获者需要能解密才能看到。

通过mstsc就可以远程管理你的服务器了，当然还有更多的方法可以实现。

方法：开始点击运行输入mstsc，输入你的服务器ip地址这样就可以进行连接，输入用户名和密码就跟平时你登陆服务器一样进行管理。如何开启远程你自己动手去百度搜索一下吧！不要想着什么事情别人都帮你一步到位，自己也要学着去实际操作才能提升自己能力。

一个合格的网络管理人员需要对你的服务器有足够的了解，比如你的服务器安装了什么软件，对外或者对公司内部提供什么服务，并且开启了什么服务这些都要心中有数。这样在别人对你的服务器做了那怕一点修改你也会知道。

既然是服务器，系统当然各有不同，看你用微软的还是开源的系统。方法不一样。我猜你应该是微软的吧。

查看日志方法：点击我的电脑--》右键点击管理--》然后查找事件查看器，这里就可以看了，包括你的服务器什么时间那个帐户去登陆，对那些目录做过什么操作，都可以看到。当然这是需要你对服务器进行安全策略设置才能生效的。

建议你有空学习一些关于网络安全方面的知识，这样对病毒和木马就会有更深一步的认识，其实很easy。祝你好运

Monit是什么？

Monit是

一个跨平台的用来监控Unix/linux系统（比如Linux、BSD、OSX、Solaris）的工具。Monit特别易于安装，而且非常轻量级（只

有500KB大小），并且不依赖任何第三方程序、插件或者库。然而，Monit可以胜任全面监控、进程状态监控、文件系统变动监控、邮件通知和对核心服务

的自定义动作等场景。易于安装、轻量级的实现以及强大的功能，让Monit成为一个理想的后备监控工具。

我

已经在一些机器使用Monit几年了，而且我对它的可靠性非常满意。甚至作为全面的监控系统，对任何Linux系统管理员来说Monit也是非常有用和强

大的。在这篇教程中，我会展示如何在一个本地服务器部署Monit（作为后备监控系统）来监控常见的服务。在部署过程中，我只会展示我们用到的部分。

在Linux安装Monit

Monit已经被包含在多数Linux发行版的软件仓库中了。

Debian、Ubuntu或者Linux Mint：

$ sudo aptitude install monit

Fedora或者CentOS/RHEL：

在CentOS/RHEL中，你必须首先启用EPEL或者Repoforge软件仓库

# yum install monit

Monit

自带一个文档完善的配置文件，其中包含了很多例子。主配置文件在/etc/monitconf（Fedora/CentOS/RHEL

中），或者/etc/monit/monitrc（Debian/Ubuntu/Mint

中）。Monit配置文件有两部分：“Global”（全局）和“Services”（服务）。

Global Configuration: Web Status Page （全局配置：Web状态页面）

Monit可以使用邮件服务来发送通知，也可以使用HTTP/HTTPS页面来展示。我们先使用如下配置的web状态页面吧：

Monit监听1966端口。

对web状态页面的访问是通过SSL加密的。

使用monituser/romania作为用户名/口令登录。

只允许通过localhost、myhostmydomainro和在局域网内部（19216800/16）访问。

Monit使用pem格式的SSL证书。

之后的步骤，我会使用一个基于Red Hat的系统。在基于Debian的系统中的步骤也是类似的。

首先，在/var/cert生成一个自签名的证书（monitpem）：

# mkdir /var/certs # cd /etc/pki/tls/certs # /make-dummy-cert monitpem # cp monitpem /var/certs # chmod 0400 /var/certs/monitpem

现在将下列代码片段放到Monit的主配置文件中。你可以创建一个空配置文件，或者基于自带的配置文件修改。

set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monitpem allow monituser:romania allow localhost allow 19216800/16 allow myhostmydomainro

Global Configuration: Email Notification （全局配置：邮件通知）

然后，我们来设置Monit的邮件通知。我们至少需要一个可用的SMTP服务器来让Monit发送邮件。这样就可以（按照你的实际情况修改）：

邮件服务器的机器名：smtpmonitro

Monit使用的发件人：monit@monitro

邮件的收件人：guletz@monitro

邮件服务器使用的SMTP端口：587（默认是25）

有了以上信息，邮件通知就可以这样配置：

set mailserver smtpmonitro port 587 set mail-format { from: monit@monitro subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION Yours sincerely, Monit } set alert guletz@monitro

就像你看到的，Monit会提供几个内部变量（$DATE、$EVENT、$HOST等），你可以按照你的需求自定义邮件内容。如果你想要从Monit所在机器发送邮件，就需要一个已经安装的与sendmail兼容的程序（如postfix或者ssmtp）。

Global Configuration: Monit Daemon （全局配置：Monit守护进程）

接下来就该配置Monit守护进程了。可以将其设置成这样：

在120秒后进行第一次检测。

每3分钟检测一次服务。

使用syslog来记录日志。

如下代码段可以满足上述需求。

set daemon 120 with start delay 240 set logfile syslog facility log_daemon

我们必须定义“idfile”，Monit守护进程的一个独一无二的ID文件；以及“eventqueue”，当monit的邮件因为SMTP或者网络故障发不出去，邮件会暂存在这里；以及确保/var/monit路径是存在的。然后使用下边的配置就可以了。

set idfile /var/monit/id set eventqueue basedir /var/monit

测试全局配置

现在“Global”部分就完成了。Monit配置文件看起来像这样：

# Global Section # status webpage and acl's set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monitpem allow monituser:romania allow localhost allow 19216800/16 allow myhostmydomainro # mail-server set mailserver smtpmonitro port 587 # email-format set mail-format { from: monit@monitro subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION Yours sincerely, Monit } set alert guletz@monitro # delay checks set daemon 120 with start delay 240 set logfile syslog facility log_daemon # idfile and mail queue path set idfile /var/monit/id set eventqueue basedir /var/monit

现在是时候验证我们的工作了，你可以通过运行如下命令来验证存在的配置文件（/etc/monitconf）：

# monit -t Control file syntax OK

如果monit提示任何错误，请再检查下配置文件。幸运的是，错误/警告信息是可以帮助你发现问题的，比如：

monit: Cannot stat the SSL server PEM file '/var/certs/monitpem' -- No such file or directory /etc/monit/monitrc:10: Warning: hostname did not resolve 'smtpmonitro'

一旦你确认配置文件没问题了，可以启动monit守护进程，然后等2到3分钟：

# service monit start

如果你使用的是systemd，运行：

# systemctl start monit

现在打开一个浏览器窗口，然后访问https://<monit_host>:1966。将<monit_host>替换成Monit所在机器的机器名或者IP地址。

如果你使用的是自签名的SSL证书，你会在浏览器中看到一个警告信息。继续访问即可。

你完成登录后，就会看到这个页面。

在这个教程的其余部分，我们演示监控一个本地服务器和常见服务的方法。你会在官方wiki页面看到很多有用的例子。其中的多数是可以直接复制粘贴的！

Service Configuration: CPU/Memory Monitoring （服务配置：CPU、内存监控）

我们先来监控本地服务器的CPU、内存占用。复制如下代码段到配置文件中。

check system localhost if loadavg (1min) > 10 then alert if loadavg (5min) > 6 then alert if memory usage > 75% then alert if cpu usage (user) > 70% then alert if cpu usage (system) > 60% then alert if cpu usage (wait) > 75% then alert

你可以很容易理解上边的配置。最上边的check是指每个监控周期（全局配置里设置的120秒）都对本机进行下面的操作。如果满足了任何条件，monit守护进程就会使用邮件发送一条报警。

如果某个监控项不需要每个周期都检查，可以使用如下格式，它会每240秒检查一次平均负载。

if loadavg (1min) > 10 for 2 cycles then alert

Service Configuration: SSH Service Monitoring （服务配置：SSH服务监控）

先检查我们的sshd是否安装在/usr/sbin/sshd：

check file sshd_bin with path /usr/sbin/sshd

我们还想检查sshd的启动脚本是否存在：

check file sshd_init with path /etc/initd/sshd

最后，我们还想检查sshd守护进程是否存活，并且在监听22端口：

check process sshd with pidfile /var/run/sshdpid start program "/etc/initd/sshd start" stop program "/etc/initd/sshd stop" if failed port 22 protocol ssh then restart if 5 restarts within 5 cycles then timeout

我

们可以这样解释上述配置：我们检查是否存在名为sshd的进程，并且有一个保存其pid的文件存在（/var/run/sshdpid）。如果任何一个

不存在，我们就使用启动脚本重启sshd。我们检查是否有进程在监听22端口，并且使用的是SSH协议。如果没有，我们还是重启sshd。如果在最近的5

个监控周期（5x120秒）至少重启5次了，sshd就被认为是不能用的，我们就不再检查了。

Service Configuration: SMTP Service Monitoring （服务配置：SMTP服务监控）

现在我们来设置一个检查远程SMTP服务器（如192168111102）的监控。假定SMTP服务器运行着SMTP、IMAP、SSH服务。

check host MAIL with address 192168111102 if failed icmp type echo within 10 cycles then alert if failed port 25 protocol smtp then alert else if recovered then exec "/scripts/mail-script" if failed port 22 protocol ssh then alert if failed port 143 protocol imap then alert

我

们检查远程主机是否响应ICMP协议。如果我们在10个周期内没有收到ICMP回应，就发送一条报警。如果监测到25端口上的SMTP协议是异常的，就发

送一条报警。如果在一次监测失败后又监测成功了，就运行一个脚本（/scripts/mail-script）。如果检查22端口上的SSH或者143端

口上的IMAP协议不正常，同样发送报警。

同上↑↑↑

网页的话一般不会什么都监控，但可以封锁网站，到时候别的网站都上不了。或者就是看流量，超过一定限量就开始关心你了

单机游戏可能没什么，只要不是太大的，别让别人知道也没什么。但网游或外挂因为需要通过网络，通过端口，就能进行监控

要么你能搞定电脑，要么你能搞定IT～

服务器工作状态可以通过不同方式监控。

SNMP和IPMI都是可以的。但是由于很多服务器的数据非常重要，而利用接口的方式监控有被黑客攻击的风险。

现在银行系统、金融等系统很多采用一种称之为“神鹰光眼”的方式监控服务器状态指示灯。用以向监控系统实时报告服务器的运行状态。由于其采用了最新的光纤技术，与服务器之间物理隔绝。因此系统的安全性得以保障。

Navicat作为一套全面的数据库管理工具，其功能非常的齐全，给用户朋友们带来了很大的方便。很多的用户都需要对服务器进行监控，Navicat当然也提供了这个功能。下面就给大家介绍一下怎么用Navicat 进行服务器监控？

从主菜单选择工具->服务器监控，并选择目标服务器类型。需要注意的是，只限于 MySQL、Oracle、 PostgreSQL、SQL Server 和 MariaDB，SQL Azure 不支持；并且只限于Navicat完整版本。

Navicat 服务器监控

进程列表

显示全部已选择的服务器进程，停止已选择的进程，点击“结束进程”按钮。

自动刷新：在指定的秒数自动刷新服务器，选择查看->设置自动重整时间，并输入一个自动重整值。停用自动重整功能，选择检视->自动重整。需要注意的是，一旦指定数值，立即会生效。

进程列表提供的下列信息根据所选择的数据库类型而定：MySQL、Oracle、PostgreSQL、SQL Server 和 MariaDB。

设置连接时已提供的服务器名。

在服务器的进程 ID。

进程编号。

现正登录服务器的用户。

用户连接的主机。

用户现正使用的数据库。

用户最后发出的命令。

进程的时间、状态和信息。

进程的 CPU 时间和状态。

变量

显示全部服务器变量及他们的值。需要注意的是，只限于 MySQL、Oracle、PostgreSQL 和 MariaDB。

温馨提示：要编辑 MySQL 和 Oracle 服务器的变量值，使用快捷键 CTRL+ENTER，打开编辑器编辑，这些变量可以透过编辑 postgresqlconf 设置文件，使用 SET 语句来设置，不能在此编辑在 PostgreSQL 服务器的值。

状态

显示全部服务器状态的列表。需要注意的是，只限于 MySQL、Oracle、PostgreSQL 和 MariaDB 服务器。

以上就是对“怎么用Navicat 进行服务器监控”的介绍，很多的朋友都希望获取免费的Navicat，点击Navicat下载获取。