LINUX 服务器是否被监控了？

你这台明显是extmail服务器

截图是你自己服务器的服务不是当前运行的服务截图

而且监控也不是这样随随便便看到的

机房肯定会监控你服务器的网络流量最基础的这个是他们在路由器上设置的和你没关系

linux下监控软件有很多啊

一般常用的是以下三种

mrtg----》》》

监控流量，cup负载，tcp连接数，磁盘空间等等

一般用来做流量监控，配置简单

nagios--->>>>

用来监控主机与服务存活状态，也可以监控负载与磁盘空间等等，带邮件

与短信告警，配置稍微复杂点。

cacti----》》》强大的绘图功能，十分漂亮，插件无数，可监控几乎所有内容，缺点是安装配置复杂，但现在有一键安装盘，方便的很。

另外还有一个在国外用的很多的监控软件：zabbix

这个也是非常强大的，没装过，你可以试试。

1，Linux下可以在/proc/cpuinfo中看到每个cpu的详细信息。但是对于双核的cpu，在cpuinfo中会看到两个cpu。常常会让人误以为是两个单核的cpu。

其实应该通过Physical

Processor

ID来区分单核和双核。而Physical

Processor

ID可以从cpuinfo或者dmesg中找到

flags

如果有

ht

说明

支持超线程技术

判断物理CPU的个数可以查看physical

id

的值，相同则为同一个物理CPU

2，查看内存大小:

cat

/proc/meminfo

|grep

MemTotal

3，其他一些可以查看详细

linux系统

信息的命令和方法:

uname

-a

#

查看内核/操作系统/

CPU信息

的linux系统信息命令

head

-n

1

/etc/issue

#

查看操作系统版本，是数字1不是字母L

cat

/proc/cpuinfo

#

查看CPU信息的linux系统信息命令

hostname

#

查看计算机名的linux系统信息命令

lspci

-tv

#

列出所有

PCI设备

lsusb

-tv

#

列出所有USB设备的linux系统信息命令

lsmod

#

列出加载的内核模块

env

#

查看

环境变量

资源

free

-m

#

查看内存使用量和

交换区

使用量

df

-h

#

查看各分区使用情况

du

-sh

#

查看指定目录的大小

grep

MemTotal

/proc/meminfo

#

查看内存总量

grep

MemFree

/proc/meminfo

#

查看空闲内存量

uptime

#

查看系统

运行时间

、用户数、负载

cat

/proc/loadavg

#

查看系统负载磁盘和分区

mount

|

column

-t

#

查看挂接的分区状态

fdisk

-l

#

查看所有分区

swapon

-s

#

查看所有

交换分区

hdparm

-i

/dev/hda

#

查看磁盘参数(仅适用于

IDE设备

)

dmesg

|

grep

IDE

#

查看启动时IDE设备检测状况网络

ifconfig

#

查看所有网络接口的属性

iptables

-L

#

查看防火墙设置

route

-n

#

查看

路由表

netstat

-lntp

#

查看所有监听端口

netstat

-antp

#

查看所有已经建立的连接

netstat

-s

#

查看

网络统计

信息进程

ps

-ef

#

查看所有进程

top

#

实时显示

进程状态

用户

w

#

查看活动用户

id

#

查看指定用户信息

last

#

查看

用户登录

日志

cut

-d:

-f1

/etc/passwd

#

查看系统所有用户

cut

-d:

-f1

/etc/group

#

查看系统所有组

crontab

-l

#

查看当前用户的计划任务服务

chkconfig

–list

#

列出所有系统服务

chkconfig

–list

|

grep

on

#

列出所有启动的系统服务程序

rpm

-qa

#

查看所有安装的软件包

cat

/proc/cpuinfo

：查看CPU相关参数的linux系统命令

cat

/proc/partitions

：查看linux硬盘和分区信息的系统信息命令

cat

/proc/meminfo

：查看linux系统内存信息的linux系统命令

cat

/proc/version

：查看版本，类似uname

-r

cat

/proc/ioports

：查看设备io端口

cat

/proc/interrupts

：查看中断

cat

/proc/pci

：查看pci设备的信息

cat

/proc/swaps

：查看所有swap分区的信息

一、监控windows系统：

1、监视连接前的准备工作

1）进入被监视windows系统，开启以下二个服务Remote Procedure Call(RPC) 和Remote Registry Service (开始—)运行 中输入servicesmsc，开启对应服务即可)。

2）在被监视的WINDOWS机器上:右击我的电脑,选择管理->共享文件夹->共享 在这里面要有C$这个共享文件夹 （要是没有自己手动加上）。

3）在安装LR的机器上，开始—》运行，输入 \\被监视机器IP\C$ 然后输入管理员帐号和密码,如果能看到被监视机器的C盘了,就说明你得到了那台机器的管理员权限,可以使用LR去连接了。（LR要连接WINDOWS机器进行监视要有管理员帐号和密码才行。）

问题：在执行步骤3）时，输入 \\被监视机器IP\C$，出现不能以administrator身份访问被监控系统（若采用这种方式用LR对其监控的话，会提示：“找不到网络路径”）的情况，现象就是用户名输入框是灰色的，并且默认用户是guest。

解决办法：这是安全策略的设置问题（管理工具 -> 本地安全策略 -> 安全选项 ->“网络访问：本地帐户的共享和安全模式”）。默认情况下，XP的访问方式是“仅来宾”的方式，如果你访问它，当然就固定为Guest来访问，而guest账户没有监控的权限，所以要把访问方式改为“经典”模式，这样就可以以administrator的身份登陆了。修改后，再次执行步骤3），输入管理员用户名和密码，就可以访问被监控机器C盘了。

若这样都不行的话（可能是其它问题引起的），那只好采取别的方法了。在服务器的机子上，通过windows自带的“性能日志和警报”下的“计数器日志”中新增加一个监控日志（管理工具—）性能—）性能日志和警报），配置好日志，也能监控服务器的cpu、memory、disk等计数器。当然，这种方法就不是用LR来监控了。

2、用LR监视windows的步骤

在controller 中，Windows Resources窗口中右击鼠标选择Add Measurements，添加被监控windows的IP地址，选择所属系统，然后选择需要监控的指标就可以开始监控了。

二、监控linux

1 准备工作

可以通过两种方法验证服务器上是否配置了rstatd守护程序：

①使用rup命令，它用于报告计算机的各种统计信息，其中就包括rstatd的配置信息。使用命令rup 1013061203,此处1013061203是要监视的linux/Unix服务器的Ip，如果该命令返回相关的统计信息。则表示已经配置并且激活了rstatd守护进程；若未返回有意义的统计信息，或者出现一条错误报告，则表示rstatd守护进程尚未被配置或有问题。

②使用find命令

#find / -name rpcrstatd，该命令用于查找系统中是否存在rpcrstatd文件，如果没有，说明系统没有安装rstatd守护程序。

如果服务器上没有安装rstatd程序（一般来说LINUX都没有安装），需要下载一个包才有这个服务，包名字是rpcrstatd-401targz 这是一个源码，需要编译，下载并安装rstatd（可以在[url]http://sourceforgenet/projects/[/url]rstatd<wbr>这个地址下载）

下载后，开始安装，安装步骤如下：

tar -xzvf rpcrstatd-401targz

cd rpcrstatd-401/

/configure —配置操作

make —进行编译

make install —开始安装

rpcrstatd —启动rstatd进程

2）安装完成后配置rstatd 目标守护进程xinetd，它的主配置文件是/etc/xinetdconf，它里面内容是一些如下的基本信息：

#

# xinetdconf

#

# Copyright (c) 1998-2001 SuSE GmbH Nuernberg, Germany

# Copyright (c) 2002 SuSE Linux AG, Nuernberg, Germany

#

defaults

{

log_type = FILE /var/log/xinetdlog

log_on_success = HOST EXIT DURATION

log_on_failure = HOST ATTEMPT

#only_from = localhost

instances = 30

cps = 50 10

#

# The specification of an interface is interesting, if we are on a firewall

# For example, if you only want to provide services from an internal

# network interface, you may specify your internal interfaces IP-Address

#

# interface = 127001

}

includedir /etc/xinetdd

我们这里需要修改的是/etc/xinetdd/下的三个conf文件 rlogin，rsh，rexec这三个配置文件，打这三个文件里的disable = yes都改成 disable = no ( disabled 用在默认的 {} 中 禁止服务)或是把# default: off都设置成 on 这个的意思就是在xinetd启动的时候默认都启动上面的三个服务！

说明：我自己在配置时，没有disable = yes这项，我就将# default: off改为：default: on，重启后（cd /etc/initd/ /xinetd restart）通过netstat -an |grep 514查看，没有返回。然后，我就手动在三个文件中最后一行加入disable = no，再重启xinetd，再使用netstat -an |grep 514查看，得到tcp 0 0 0000:514 0000: LISTEN结果，表明rsh服务器已经启动。

只要保证Linux机器上的进程里有rstatd和xinetd这二个服务就可以用LR去监视了。

两点小的技巧:

①检查是否启动: rsh server 监听的TCP 是514。

[root@mg04 root]# netstat -an |grep 514

tcp 0 0 0000:514 0000: LISTEN

如果能看到514在监听说明rsh服务器已经启动。

②检查是否启动: rstatd

输入命令: rpcinfo -p

如果能看到类似如下信息：

程序 版本 协议 端口

100001 5 udp 937 rstatd

100001 4 udp 937 rstatd

100001 3 udp 937 rstatd

100001 2 udp 937 rstatd

100001 1 udp 937 rstatd

那就说明rstatd服务启动了，（当然这里也可以用ps ax代替）

③重起xinetd方法：

在suse linux如下操作：

cd /etc/initd/

/xinetd restart

看到网上有的地方说使用如下命令：

# service xinetd reload

# /sbin/service xinetd rstart

不知道是在什么系统用的。

④安装rsh，和rsh-server两个服务包方法

a 卸载rsh

# rpm –q rsh----------查看版本号

# rpm -e 版本号---------卸载该版本。

b．安装

# rpm –ivh rsh-017-14i386rpm rsh-server-017-14i386rpm

⑤在启动rpcrstatd时，会报错“Cannot register service: RPC: Unable to receive；errno = Ction refused”。

解决方法如下：

# /etc/initd /portmap start

# /etc/initd /nfs start

然后再次启动rpcrstatd就好了。

最后，在controller中，将UNIX resources拖放到右边窗口里面，右击鼠标选择Add Measurements，添加被监控linux的IP地址，然后选择需要监控的指标就可以了。

三、监控UNIX

lr监控UNIX，UNIX先启动一rstatd服务

以下是在IBM AIX系统中启动rstatd服务的方法：

1、 使用telnet以root用户的身份登录入AIX系统

2、 在命令行提示符下输入：vi/etc/inetdconf

3、 查找rstatd，找到

#rstatd sunrpc_udp udp wait root /usr/sbin/rpcrstatd rstatd 100001 1-3

4、将#去掉

5、:wq保存修改结果

6、命令提示符下输入：refresh –s inetd 重新启动服务。

这样使用loadrunner就可以监视AIX系统的性能情况了。

注：在HP UNIX系统上编辑完inetdconf后，重启inetd服务需要输入inetd -c

UNIX上也可以用rup命令查看rstatd程序是否被配置并激活

若rstatd程序已经运行，重启时，先查看进程ps -ef |grep inet，然后杀掉进程，再refresh –s inetd进行重启。

第一：zabbix

zabbix是一个基于Web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营，并提供灵活的通知机制以让系统管理员快速定位或解决存在的各种问题。

第二：Nagios

Nagios是一款开源的的免费网络监视工具，能有效监控Windows、Linux和Unix的状态，交换机路由器等网络设备，打印机等。在系统或服务状态异常时发出邮件或短信报警时间通知运维人员，在状态恢复后发出正常的邮件或短信通知。

第三：SeaLion

SeaLion是一个基于云的Linux服务器监控工具。也是通过统一的仪表盘监控所有服务器指标，它只需几分钟即可完成设置，它具有即时报警功能，以便在发生问题时，可以快速收到通知和每日数据摘要等。

第四：Icinga

Icinga是一个免费的开源监控系统，可以检查服务器资源的可用性，它会记录服务器问题并在停机的时候通知您。

第五：Munin

Munin是一个网络和系统监控工具，可帮助您分析服务器资源趋势。它旨在成为一个即插即用的解决方案，安装后无需太多额外工作即可收集关键信息。Munin主要功能是有效分析服务器资源优势，属于网络及系统监控的工具。

第六：Monit

Monit是一个用于管理和监控Unix系统的开源工具。Monit可以进行自动维护和维修，如果出现错误情况，Monit可以自动触发保护行为。

第七：Performance Co-Pilot

Performance Co-Pilot，简称PCP，是一个系统性能分析框架。它收集并分析来自多个主机的各种性能指标，可以通过它观察指标走向的趋势，以帮助您快速识别异常所在点。它提供API，可依据此来开发自定义的监控和报告解决方案。