如何使用Monit部署服务器监控系统
Monit是什么?
Monit是
一个跨平台的用来监控Unix/linux系统(比如Linux、BSD、OSX、Solaris)的工具。Monit特别易于安装,而且非常轻量级(只
有500KB大小),并且不依赖任何第三方程序、插件或者库。然而,Monit可以胜任全面监控、进程状态监控、文件系统变动监控、邮件通知和对核心服务
的自定义动作等场景。易于安装、轻量级的实现以及强大的功能,让Monit成为一个理想的后备监控工具。
我
已经在一些机器使用Monit几年了,而且我对它的可靠性非常满意。甚至作为全面的监控系统,对任何Linux系统管理员来说Monit也是非常有用和强
大的。在这篇教程中,我会展示如何在一个本地服务器部署Monit(作为后备监控系统)来监控常见的服务。在部署过程中,我只会展示我们用到的部分。
在Linux安装Monit
Monit已经被包含在多数Linux发行版的软件仓库中了。
Debian、Ubuntu或者Linux Mint:
$ sudo aptitude install monit
Fedora或者CentOS/RHEL:
在CentOS/RHEL中,你必须首先启用EPEL或者Repoforge软件仓库
# yum install monit
Monit
自带一个文档完善的配置文件,其中包含了很多例子。主配置文件在/etc/monitconf(Fedora/CentOS/RHEL
中),或者/etc/monit/monitrc(Debian/Ubuntu/Mint
中)。Monit配置文件有两部分:“Global”(全局)和“Services”(服务)。
Global Configuration: Web Status Page (全局配置:Web状态页面)
Monit可以使用邮件服务来发送通知,也可以使用HTTP/HTTPS页面来展示。我们先使用如下配置的web状态页面吧:
Monit监听1966端口。
对web状态页面的访问是通过SSL加密的。
使用monituser/romania作为用户名/口令登录。
只允许通过localhost、myhostmydomainro和在局域网内部(19216800/16)访问。
Monit使用pem格式的SSL证书。
之后的步骤,我会使用一个基于Red Hat的系统。在基于Debian的系统中的步骤也是类似的。
首先,在/var/cert生成一个自签名的证书(monitpem):
# mkdir /var/certs # cd /etc/pki/tls/certs # /make-dummy-cert monitpem # cp monitpem /var/certs # chmod 0400 /var/certs/monitpem
现在将下列代码片段放到Monit的主配置文件中。你可以创建一个空配置文件,或者基于自带的配置文件修改。
set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monitpem allow monituser:romania allow localhost allow 19216800/16 allow myhostmydomainro
Global Configuration: Email Notification (全局配置:邮件通知)
然后,我们来设置Monit的邮件通知。我们至少需要一个可用的SMTP服务器来让Monit发送邮件。这样就可以(按照你的实际情况修改):
邮件服务器的机器名:smtpmonitro
Monit使用的发件人:monit@monitro
邮件的收件人:guletz@monitro
邮件服务器使用的SMTP端口:587(默认是25)
有了以上信息,邮件通知就可以这样配置:
set mailserver smtpmonitro port 587 set mail-format { from: monit@monitro subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION Yours sincerely, Monit } set alert guletz@monitro
就像你看到的,Monit会提供几个内部变量($DATE、$EVENT、$HOST等),你可以按照你的需求自定义邮件内容。如果你想要从Monit所在机器发送邮件,就需要一个已经安装的与sendmail兼容的程序(如postfix或者ssmtp)。
Global Configuration: Monit Daemon (全局配置:Monit守护进程)
接下来就该配置Monit守护进程了。可以将其设置成这样:
在120秒后进行第一次检测。
每3分钟检测一次服务。
使用syslog来记录日志。
如下代码段可以满足上述需求。
set daemon 120 with start delay 240 set logfile syslog facility log_daemon
我们必须定义“idfile”,Monit守护进程的一个独一无二的ID文件;以及“eventqueue”,当monit的邮件因为SMTP或者网络故障发不出去,邮件会暂存在这里;以及确保/var/monit路径是存在的。然后使用下边的配置就可以了。
set idfile /var/monit/id set eventqueue basedir /var/monit
测试全局配置
现在“Global”部分就完成了。Monit配置文件看起来像这样:
# Global Section # status webpage and acl's set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monitpem allow monituser:romania allow localhost allow 19216800/16 allow myhostmydomainro # mail-server set mailserver smtpmonitro port 587 # email-format set mail-format { from: monit@monitro subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION Yours sincerely, Monit } set alert guletz@monitro # delay checks set daemon 120 with start delay 240 set logfile syslog facility log_daemon # idfile and mail queue path set idfile /var/monit/id set eventqueue basedir /var/monit
现在是时候验证我们的工作了,你可以通过运行如下命令来验证存在的配置文件(/etc/monitconf):
# monit -t Control file syntax OK
如果monit提示任何错误,请再检查下配置文件。幸运的是,错误/警告信息是可以帮助你发现问题的,比如:
monit: Cannot stat the SSL server PEM file '/var/certs/monitpem' -- No such file or directory /etc/monit/monitrc:10: Warning: hostname did not resolve 'smtpmonitro'
一旦你确认配置文件没问题了,可以启动monit守护进程,然后等2到3分钟:
# service monit start
如果你使用的是systemd,运行:
# systemctl start monit
现在打开一个浏览器窗口,然后访问https://<monit_host>:1966。将<monit_host>替换成Monit所在机器的机器名或者IP地址。
如果你使用的是自签名的SSL证书,你会在浏览器中看到一个警告信息。继续访问即可。
你完成登录后,就会看到这个页面。
在这个教程的其余部分,我们演示监控一个本地服务器和常见服务的方法。你会在官方wiki页面看到很多有用的例子。其中的多数是可以直接复制粘贴的!
Service Configuration: CPU/Memory Monitoring (服务配置:CPU、内存监控)
我们先来监控本地服务器的CPU、内存占用。复制如下代码段到配置文件中。
check system localhost if loadavg (1min) > 10 then alert if loadavg (5min) > 6 then alert if memory usage > 75% then alert if cpu usage (user) > 70% then alert if cpu usage (system) > 60% then alert if cpu usage (wait) > 75% then alert
你可以很容易理解上边的配置。最上边的check是指每个监控周期(全局配置里设置的120秒)都对本机进行下面的操作。如果满足了任何条件,monit守护进程就会使用邮件发送一条报警。
如果某个监控项不需要每个周期都检查,可以使用如下格式,它会每240秒检查一次平均负载。
if loadavg (1min) > 10 for 2 cycles then alert
Service Configuration: SSH Service Monitoring (服务配置:SSH服务监控)
先检查我们的sshd是否安装在/usr/sbin/sshd:
check file sshd_bin with path /usr/sbin/sshd
我们还想检查sshd的启动脚本是否存在:
check file sshd_init with path /etc/initd/sshd
最后,我们还想检查sshd守护进程是否存活,并且在监听22端口:
check process sshd with pidfile /var/run/sshdpid start program "/etc/initd/sshd start" stop program "/etc/initd/sshd stop" if failed port 22 protocol ssh then restart if 5 restarts within 5 cycles then timeout
我
们可以这样解释上述配置:我们检查是否存在名为sshd的进程,并且有一个保存其pid的文件存在(/var/run/sshdpid)。如果任何一个
不存在,我们就使用启动脚本重启sshd。我们检查是否有进程在监听22端口,并且使用的是SSH协议。如果没有,我们还是重启sshd。如果在最近的5
个监控周期(5x120秒)至少重启5次了,sshd就被认为是不能用的,我们就不再检查了。
Service Configuration: SMTP Service Monitoring (服务配置:SMTP服务监控)
现在我们来设置一个检查远程SMTP服务器(如192168111102)的监控。假定SMTP服务器运行着SMTP、IMAP、SSH服务。
check host MAIL with address 192168111102 if failed icmp type echo within 10 cycles then alert if failed port 25 protocol smtp then alert else if recovered then exec "/scripts/mail-script" if failed port 22 protocol ssh then alert if failed port 143 protocol imap then alert
我
们检查远程主机是否响应ICMP协议。如果我们在10个周期内没有收到ICMP回应,就发送一条报警。如果监测到25端口上的SMTP协议是异常的,就发
送一条报警。如果在一次监测失败后又监测成功了,就运行一个脚本(/scripts/mail-script)。如果检查22端口上的SSH或者143端
口上的IMAP协议不正常,同样发送报警。
一般监控服务器,你可以
首先:你可以用iostat命令,显示存储子系统的详细信息,可以用来监控磁盘I/O的情况,如果%iowait的值过大,那么就是就说明很多IO在等待了,性能当然就有影响了,当然,用free也可以查看大概的情况,如下:
其次;就是windows下面都有的工具,wireshark,前身是ethereal,是一个网络协议检测程序,可以抓去网站运行的相关咨询,包括每一封包流向及其内容,监控TCP session动态等等。
当然有些服务商是有自己的服务器监控系统,监控软件的,我用的是小鸟云的!他们有专门的与"云监控”云管家等监控软件!我是觉得很好!这样就免得麻烦!
服务器工作状态可以通过不同方式监控。
SNMP和IPMI都是可以的。但是由于很多服务器的数据非常重要,而利用接口的方式监控有被黑客攻击的风险。
现在银行系统、金融等系统很多采用一种称之为“神鹰光眼”的方式监控服务器状态指示灯。用以向监控系统实时报告服务器的运行状态。由于其采用了最新的光纤技术,与服务器之间物理隔绝。因此系统的安全性得以保障。
配置LoadRunner监控Apache,LoadRunner监控Apache服务器是调用的Apache自身的模块进行监控的,所以需要配置Apache和LoadRunner。要实现对Apache服务器上的资源使用情况进行监控,需要按如下方法进行配置,具体配置如下。
配置Apache部分。
一般要修改的内容在Httpdconf文件中已经存在,如果不存在请自行添加相应内容。
X:\XXXXXX\Apache22\bin
(1)修改Apache中Httpdconf文件,
(2)添加ExtendedStatus,设置ExtendedStatus On。
添加如下代码:
<Location /server-status>
SetHandler server-status
Order deny,allow
# Deny from all
Allow from localhost
</Location>
ExtendedStatus On
浏览器打开以下链接(已添加ExtendedStatus On会显示详细信息,没添加只显示基本信息):
localhost/server-status ---------------手工F5刷新才会更新信息
localhost/server-statusauto&refresh=3 --------auto自动刷新,refresh设置3秒更新一次
(3)取消注释LoadModule status_module modules/mod_statusso,加载该模块。
(4)重新启动Apache。
配置LoadRunner部分。
(1)在图树中双击Apache,然后在屏幕下方区域单击鼠标右键,在弹出的菜单中选择"Add Measurements…"项,如图7-27所示。
(2)单击"Add"输入要监控计算机的名称或者IP地址,并选择该计算机运行的平台,如图7-28所示。
(3)在图7-28所示"Apache"对话框的"Resource Measurements…"部分中,单击"Add"项,选择要监视的度量,弹出"Apache-Add Measurements"对话框,选择要度量的内容,如图7-29所示。
(4)在"Server Properties"部分,输入端口号和不带服务器名的URL,单击OK按钮。默认的URL是/server-statusauto,端口号为80。
(5)关闭相应窗口以后,就可以实现已选择度量内容的监控。
Navicat作为一套全面的数据库管理工具,其功能非常的齐全,给用户朋友们带来了很大的方便。很多的用户都需要对服务器进行监控,Navicat当然也提供了这个功能。下面就给大家介绍一下怎么用Navicat 进行服务器监控?
从主菜单选择工具->服务器监控,并选择目标服务器类型。需要注意的是,只限于 MySQL、Oracle、 PostgreSQL、SQL Server 和 MariaDB,SQL Azure 不支持;并且只限于Navicat完整版本。
Navicat 服务器监控
进程列表
显示全部已选择的服务器进程,停止已选择的进程,点击“结束进程”按钮。
自动刷新:在指定的秒数自动刷新服务器,选择查看->设置自动重整时间,并输入一个自动重整值。停用自动重整功能,选择检视->自动重整。需要注意的是,一旦指定数值,立即会生效。
进程列表提供的下列信息根据所选择的数据库类型而定:MySQL、Oracle、PostgreSQL、SQL Server 和 MariaDB。
设置连接时已提供的服务器名。
在服务器的进程 ID。
进程编号。
现正登录服务器的用户。
用户连接的主机。
用户现正使用的数据库。
用户最后发出的命令。
进程的时间、状态和信息。
进程的 CPU 时间和状态。
变量
显示全部服务器变量及他们的值。需要注意的是,只限于 MySQL、Oracle、PostgreSQL 和 MariaDB。
温馨提示:要编辑 MySQL 和 Oracle 服务器的变量值,使用快捷键 CTRL+ENTER,打开编辑器编辑,这些变量可以透过编辑 postgresqlconf 设置文件,使用 SET 语句来设置,不能在此编辑在 PostgreSQL 服务器的值。
状态
显示全部服务器状态的列表。需要注意的是,只限于 MySQL、Oracle、PostgreSQL 和 MariaDB 服务器。
以上就是对“怎么用Navicat 进行服务器监控”的介绍,很多的朋友都希望获取免费的Navicat,点击Navicat下载获取。
0条评论