如何做伺服器監控系統
❶ 幾十台到幾千台伺服器的運維監控該怎麼做
需要建造一個局部的系統或者開發一個軟體來進行連接,這樣的話就能夠做到監控,其實很多伺服器是可以通過有線連接或者無線連接來進行掌控的。
❷ 如何搭建網路視頻監控系統
首先介紹一下硬體方面,
海康威視DS-7016錄像機 1台
西部數據SATA介面500G硬碟 1個
TP-LINK R460+路由器 1個
花生殼動態域名專業服務 1年
電源線和視頻線隨便幾百米就夠了
第一步:搭建你的監控系統
首先將錄像機接電源並連接路由器,通過硬碟錄像機的默認管理地址進行登陸管理設置,
如http://192.168.0.64/。登陸管理,安裝控制項後會出現一個登陸的管理界面,輸入默認的管理帳號admin ,密碼12345,埠默認8000。
通過以上操作,錄像機的設置就要告一段落了
內網輸入http://192.168.0.64是能夠看到監控了
但是我們需要實現的是遠程監控,需要做到的是外網同樣都可以訪問。
第二步設置花生殼動態域名解析
注冊一個免費的花生殼護照並等待1小時(貌似是花生殼的資料庫伺服器同步問題)
然後登陸路由器(默認管理的地址為http://192.168.0.1帳號admin密碼admin)
在動態DNS裡面輸入我們剛注冊的帳號和密碼,並啟用動態DNS,點擊登陸。
登陸成功後,會直接顯示目前護照的花生殼服務級別和能夠得到花生殼解析服務的域名
域名zengkebing.gicp.net已經可以綁定我們當前的公網IP了,動態解析服務已經做好了。
第三步設置路由器埠映射
接下來的就是要做路由器的埠映射
需要從路由器將錄像機要用到的80和8000埠映射到192.168.0.64
如果你的錄像機不是這個IP和埠就隨之改動好了,具體操作請見下圖
登錄到路由器的管理界面(默認管理的地址為http://192.168.0.1帳號admin密碼admin)
點擊路由器左邊操作菜單的「轉發規則」—「虛擬伺服器」。服務埠號填寫為80IP地址就輸入錄像機的內網IP「192.168.0.64」協議選擇「ALL」或者「TCP」都可以
然後別忘了保存,那個常用服務埠只是起到一個幫助提示作用,不用設置。
同樣的操作,把錄像機視頻服務的8000埠也給映射到「192.168.0.64」保存好可以看到已經映射好的埠,已經生效了,埠映射也完成了,到此視頻伺服器的設置已經全部完成,然後我們測試服務是否可以正常訪問。
第四步驗證服務是否可以正常訪問
打開瀏覽器,在地址欄裡面輸入動態域名zengkebing.gicp.net敲回車鍵,會得到一個以下的提示,需要安裝一個來自「杭州海康威視數字技術股份有限公司」的一個控制項,這個是我們必須要安裝的,點擊提示按左鍵進行安裝。然後會得到瀏覽器的一個提示,我們需要點擊安裝,才能夠進行視頻監控。安裝視頻控制項成功後,我們可以看到令人期待的視頻錄像機登陸窗口,輸入賬號admin和密碼12345,以8000埠登陸登陸成功後,雙擊左邊列表當中的攝像頭圖標,就可以看到監控的畫面了。
點擊監控圖像下面的按鍵切換成單畫面,非常的清晰和順暢。
修改一下錄像機的默認賬戶以及密碼,點擊「配置」選項。然後在「用戶許可權」選項禮貌進行修改用戶密碼,注意:密碼只可以是純數字(海康真BT)
❸ 通過哪些方式可以實現伺服器硬體監控
目前通過2種方式就能實現伺服器硬體監控,
即:1、使用伺服器端check_nrpe調用被監控端的check_openmanage就能來進行實現,大家的話只需要在被監控端安裝omsa和check_openmanage就好了;
2、也能通過nagios伺服器端直接通過check_openmanage來實現伺服器硬體監控,使用這種方式的話就是需要在nagios服務端進行安裝perl-net-snmp,並在被監控端安裝omsa,snmp服務;不過需要提醒大家的是,一定要先能安裝snmp服務再來安裝omsa,也只有這樣的話omsa才能自動進行更改snmp的相關配置文件以達到實現伺服器硬體監控目的。
❹ 監控系統怎麼做
1、根據甲方的要求,先勘測好現場,確定了點位,做好預算和工程施工圖。
2、按圖把前端連接報像頭到機房的線纜和給攝像頭供電的線放好,要適當留點餘量。
3、把前端的報像頭安裝好,再把後端的機房裡的硬碟錄像機、圖像顯示中碧雹設備也就是監視器、錄像存儲設備、等其他運行所需的設備賣帆都安裝好。
4、通電調試,在這之前要好好地檢測一下有沒有接錯或接反的線路,如有更正過來通電調試就可以了,如果所有的攝像頭都有清晰可見的圖像那就可以了。
5、做好一切施工所慧碧需要的資料,峻工驗收資料與甲方和監理方驗收合格後就可以了。
❺ 如何使用Monit部署伺服器監控系統
Monit是什麼?
Monit是
一個跨平台的用來監控Unix/linux系統(比如Linux、BSD、OSX、Solaris)的工具。Monit特別易於安裝,而且非常輕量級(只
有500KB大小),並且不依賴任何第三方程序、插件或者庫。然而,Monit可以勝任全面監控、進程狀態監控、旦掘文件系統變動監控、郵件通知和對畝桐核心服務
的自定義動作等場景。易於安裝、輕量級的實現以及強大的功能,讓Monit成為一個理想的後備監控工具。
我
已經在一些機器使用Monit幾年了,而且我對它的可靠性非常滿意。甚至作為全面的監控系統,對任何Linux系統管理員來說Monit也是非常有用和強
大的。在這篇教程中,我會展示如何在一個本地伺服器部署Monit(作為後備監控系統)來監控常見的服務。在部署過程中,我只會展示我們用到的部分。
在Linux安裝Monit
Monit已經被包含在多數Linux發行版的軟體倉庫中了。
Debian、Ubuntu或者Linux Mint:
$ sudo aptitude install monit
Fedora或者CentOS/RHEL:
在CentOS/RHEL中,你必須首先啟用EPEL或者Repoforge軟體倉庫.
# yum install monit
Monit
自帶一個文檔完善的配置文件,其中包含了很多例子。主配置文件在/etc/monit.conf(Fedora/CentOS/RHEL
中),或者/etc/monit/monitrc(Debian/Ubuntu/Mint
中)。Monit配置文件有兩部分:「Global」(全局)和「Services」(服務)。
Global Configuration: Web Status Page (全局配置:Web狀態頁面)
Monit可以使用郵件服務來發送通知,也可以使用HTTP/HTTPS頁面來展示。我們先使用如下配置的web狀態頁面吧:
Monit監聽1966埠。
對web狀態頁面的訪問是通過SSL加密的。
使用monituser/romania作為用戶名/口令登錄。
只允許通過localhost、myhost.mydomain.ro和在區域網內部(192.168.0.0/16)訪問。
Monit使用pem格式的SSL證書。
之後的步驟,我會使用一個基於Red Hat的系統。在基模耐核於Debian的系統中的步驟也是類似的。
首先,在/var/cert生成一個自簽名的證書(monit.pem):
# mkdir /var/certs # cd /etc/pki/tls/certs # ./make-mmy-cert monit.pem # cp monit.pem /var/certs # chmod 0400 /var/certs/monit.pem
現在將下列代碼片段放到Monit的主配置文件中。你可以創建一個空配置文件,或者基於自帶的配置文件修改。
set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monit.pem allow monituser:romania allow localhost allow 192.168.0.0/16 allow myhost.mydomain.ro
Global Configuration: Email Notification (全局配置:郵件通知)
然後,我們來設置Monit的郵件通知。我們至少需要一個可用的SMTP伺服器來讓Monit發送郵件。這樣就可以(按照你的實際情況修改):
郵件伺服器的機器名:smtp.monit.ro
Monit使用的發件人:[email protected]
郵件的收件人:[email protected]
郵件伺服器使用的SMTP埠:587(默認是25)
有了以上信息,郵件通知就可以這樣配置:
set mailserver smtp.monit.ro port 587 set mail-format { from: [email protected] subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION. Yours sincerely, Monit } set alert [email protected]
就像你看到的,Monit會提供幾個內部變數($DATE、$EVENT、$HOST等),你可以按照你的需求自定義郵件內容。如果你想要從Monit所在機器發送郵件,就需要一個已經安裝的與sendmail兼容的程序(如postfix或者ssmtp)。
Global Configuration: Monit Daemon (全局配置:Monit守護進程)
接下來就該配置Monit守護進程了。可以將其設置成這樣:
在120秒後進行第一次檢測。
每3分鍾檢測一次服務。
使用syslog來記錄日誌。
如下代碼段可以滿足上述需求。
set daemon 120 with start delay 240 set logfile syslog facility log_daemon
我們必須定義「idfile」,Monit守護進程的一個獨一無二的ID文件;以及「eventqueue」,當monit的郵件因為SMTP或者網路故障發不出去,郵件會暫存在這里;以及確保/var/monit路徑是存在的。然後使用下邊的配置就可以了。
set idfile /var/monit/id set eventqueue basedir /var/monit
測試全局配置
現在「Global」部分就完成了。Monit配置文件看起來像這樣:
# Global Section # status webpage and acl's set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monit.pem allow monituser:romania allow localhost allow 192.168.0.0/16 allow myhost.mydomain.ro # mail-server set mailserver smtp.monit.ro port 587 # email-format set mail-format { from: [email protected] subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION. Yours sincerely, Monit } set alert [email protected] # delay checks set daemon 120 with start delay 240 set logfile syslog facility log_daemon # idfile and mail queue path set idfile /var/monit/id set eventqueue basedir /var/monit
現在是時候驗證我們的工作了,你可以通過運行如下命令來驗證存在的配置文件(/etc/monit.conf):
# monit -t Control file syntax OK
如果monit提示任何錯誤,請再檢查下配置文件。幸運的是,錯誤/警告信息是可以幫助你發現問題的,比如:
monit: Cannot stat the SSL server PEM file '/var/certs/monit.pem' -- No such file or directory /etc/monit/monitrc:10: Warning: hostname did not resolve 'smtp.monit.ro'
一旦你確認配置文件沒問題了,可以啟動monit守護進程,然後等2到3分鍾:
# service monit start
如果你使用的是systemd,運行:
# systemctl start monit
現在打開一個瀏覽器窗口,然後訪問https://<monit_host>:1966。將<monit_host>替換成Monit所在機器的機器名或者IP地址。
如果你使用的是自簽名的SSL證書,你會在瀏覽器中看到一個警告信息。繼續訪問即可。
你完成登錄後,就會看到這個頁面。
在這個教程的其餘部分,我們演示監控一個本地伺服器和常見服務的方法。你會在官方wiki頁面看到很多有用的例子。其中的多數是可以直接復制粘貼的!
Service Configuration: CPU/Memory Monitoring (服務配置:CPU、內存監控)
我們先來監控本地伺服器的CPU、內存佔用。復制如下代碼段到配置文件中。
check system localhost if loadavg (1min) > 10 then alert if loadavg (5min) > 6 then alert if memory usage > 75% then alert if cpu usage (user) > 70% then alert if cpu usage (system) > 60% then alert if cpu usage (wait) > 75% then alert
你可以很容易理解上邊的配置。最上邊的check是指每個監控周期(全局配置里設置的120秒)都對本機進行下面的操作。如果滿足了任何條件,monit守護進程就會使用郵件發送一條報警。
如果某個監控項不需要每個周期都檢查,可以使用如下格式,它會每240秒檢查一次平均負載。
if loadavg (1min) > 10 for 2 cycles then alert
Service Configuration: SSH Service Monitoring (服務配置:SSH服務監控)
先檢查我們的sshd是否安裝在/usr/sbin/sshd:
check file sshd_bin with path /usr/sbin/sshd
我們還想檢查sshd的啟動腳本是否存在:
check file sshd_init with path /etc/init.d/sshd
最後,我們還想檢查sshd守護進程是否存活,並且在監聽22埠:
check process sshd with pidfile /var/run/sshd.pid start program "/etc/init.d/sshd start" stop program "/etc/init.d/sshd stop" if failed port 22 protocol ssh then restart if 5 restarts within 5 cycles then timeout
我
們可以這樣解釋上述配置:我們檢查是否存在名為sshd的進程,並且有一個保存其pid的文件存在(/var/run/sshd.pid)。如果任何一個
不存在,我們就使用啟動腳本重啟sshd。我們檢查是否有進程在監聽22埠,並且使用的是SSH協議。如果沒有,我們還是重啟sshd。如果在最近的5
個監控周期(5x120秒)至少重啟5次了,sshd就被認為是不能用的,我們就不再檢查了。
Service Configuration: SMTP Service Monitoring (服務配置:SMTP服務監控)
現在我們來設置一個檢查遠程SMTP伺服器(如192.168.111.102)的監控。假定SMTP伺服器運行著SMTP、IMAP、SSH服務。
check host MAIL with address 192.168.111.102 if failed icmp type echo within 10 cycles then alert if failed port 25 protocol smtp then alert else if recovered then exec "/scripts/mail-script" if failed port 22 protocol ssh then alert if failed port 143 protocol imap then alert
我
們檢查遠程主機是否響應ICMP協議。如果我們在10個周期內沒有收到ICMP回應,就發送一條報警。如果監測到25埠上的SMTP協議是異常的,就發
送一條報警。如果在一次監測失敗後又監測成功了,就運行一個腳本(/scripts/mail-script)。如果檢查22埠上的SSH或者143端
口上的IMAP協議不正常,同樣發送報警。
❻ 機房內伺服器是如何做好監控的 公司准備自己建機房,我想知道那些託管的機房他們是怎麼做監控的。
可以做以下方面的監控:
1、環境監控,有溫度監控和濕度監控,這兩種最好都要有,這類設備可以安裝在部分伺服器設備或PC機上,可以通過遠程讀取當前以及以往的猜緩監控數據。
2、物流及人流方面的防盜防破壞監控橘芹,這部穗伍模分主要是視頻監控,可以通過監控攝像機與硬碟錄像機實現。
❼ 如何做好運維監控
統一監控平台,說到底本質上也是一個監控系統,監控的基本能力是必不可少的,回歸到監控的本質,先梳理下整個監控體系:
① 監控系統的本質是通過發現故障、解決故障、預防故障來為了保障業務的穩定。
② 監控體系一般來說包括數據採集、數據檢測、告警管理、故障管理、視圖管理和監控管理6大模塊。而數據採集、數據檢測和告警處理是監控的最小閉環,但如果想要真正把監控系統做好,那故障管理閉環、視圖管理、監控管理的模塊也缺一不可。
❽ 伺服器監控的如何實施伺服器監控
遠程桌面連接組件是從Windows 2000 Server開始由微軟公司提供的,在WINDOWS 2000 SERVER中他不是默認安裝的。該組件一經推出受到了很多用戶的擁護和喜好,所以在WINDOWS XP和2003中微軟公司將該組件的啟用方法進行了改革,通過簡單的勾選就可以完成在XP和2003下遠程桌面連接功能的開啟。
WINDOWS 2000 SERVER,WINDOWS XP和WINDOWS 2003,這三個系統的開啟遠程桌面方法各不相同,我們一一介紹。
WINDOWS2000系統中PROFESSIONAL版本是不能開啟遠程桌面功能讓別人訪問的,但SERVER版可以開啟,不過需要我們安裝相應的WINDOWS組件。方法如下:
第一步:通過任務欄的「開始->設置->控制面板」,選擇里頭的「 添加/刪除程序」。
第二步:在左邊選擇「添加/刪除WINDOWS組件」。
第三步:稍後會出現添加刪除WINDOWS組件窗口,我們從中選擇「終端服務」,然後點「下一步」進行安裝。這里要注意一點的是在安裝過程中需要我們插入WINDOWS 2000SERVER系統光碟到光碟機中。第四步:安裝完畢後需要重新啟動計算機,重啟後就完成了在WINDOWS 2000SERVER下的遠程桌面連接功能的安裝工作。 正如上文提到的,WINDOWS2000引入遠程桌面連接功能後受到了廣大用戶的好評,大家普遍認為開啟該功能的方法太復雜,而且在使用時不能保證每個人都擁有WINDOWS2000SERVER光碟。因此在XP和2003系統中微軟將遠程桌面開啟的操作進行了簡化。
第一步:在桌面「我的電腦」上點滑鼠右鍵,選擇「屬性」。
第二步:在彈出的系統屬性窗口中選擇「遠程」標簽。
第三步:在遠程標簽中找到「遠程桌面」,在「容許用戶連接到這台計算機」前打上對勾後確定即可完成XP下遠程桌面連接功能的啟用。 WINDOWS2003開啟方法和XP類似,同樣對操作步驟進行了簡化。方法如下:
第一步:在桌面「我的電腦」上點滑鼠右鍵,選擇「屬性」。
第二步:在彈出的系統屬性窗口中選擇「遠程」標簽。
第三步:在遠程標簽中找到「遠程桌面」,在「容許用戶連接到這台計算機」前打上對勾後確定即可完成2003下遠程桌面連接功能的啟用。 第三方軟體是一種常見的伺服器監控方案。
在一定程度上,國外的軟體在該領域,無論是畫質還是反應速度、軟體體積都更加更勝一籌。首先是德國Mikogo公司開發的Mikogo免費遠程桌面連接軟體,該軟體融合了穿透內網技術,在軟體使用的同時用戶無需修改防火牆設置和相關電腦屬性,有效地防止了在遠程桌面連接期間第三方對電腦的攻擊。軟體體積約為2MB,安裝方便,佔用電腦資源少,圖畫保持真彩顯示,時延小,允許用戶隱藏桌面信息,適合於大量圖片共享或者進行產品展示的用戶。軟體還配有白板,會議錄音,屏幕回放等功能,也可用來進行視頻會議,但是目前該軟體還不提供音頻連接。
另一款國外軟體就是大家熟悉的TeamViewer,這款軟體與Mikogo不同,主要致力於遠程式控制制,當然控制的前提是要電腦桌面遠程連接共享,在Teamviewer啟動共享和控制的時候,不需要被共享方任何安全確認,而直接可以觀看到期桌面並進行操作,軟體使用的同時也不需要進行防火牆的重設,簡單方便。
因為國內環境問題,在國內用國外的軟體在登錄速度上有很大的影響。所以目前也有很多國產的伺服器監控軟體,如SUM伺服器監控軟體。主要用於對伺服器和網路設備的性能的監控,比如常見的CPU,內存,流量,埠,資料庫,應用程序,中間件,網站這些的監控,可以設置監控閥值,監控數據達到閥值就自動簡訊和郵件方式報警給伺服器維護人員,同時也能簡訊重啟伺服器或者程序。這個方式跟國外軟體相比,還是比較適合國內伺服器運維人員的使用習慣的。相比國外,國內的簡訊費用比較劃算,所以目前國產的同類伺服器監控軟體基本都採用簡訊報警方式。
❾ 幾十台到幾千台伺服器的運維監控該怎麼做需要注意什麼
隨著市場競爭力不斷增大,各個企業除了要增加自身產品的競爭力之外,也越來越重視消費者的服務,畢竟大家的生活質量在提高,每個產品也都相差不大,而服務就變成了用戶最值得考慮的一個因素,也更好的體現了品牌的價值。這就要求公司進入了幾十台到幾千台伺服器的運維監控階段,無論數量如何增加,保持伺服器的穩定才是重中之重,在伺服器數量少於200台的時候,主要考慮簡單使用、穩定運行、報警這三個方面,一旦大於這個數量,就需要相應的提升技術手段了。
綜上所述,每個公司的業務不同,那麼對於伺服器的要求也不太同,不論發生怎麼樣的變化,基本上只要有了相關的監控數據,就能夠通過技術來分析出想要的結果,想要隨著時代一起進步,就需要不斷的更新維護、高效運維。
❿ 如何用伺服器做監控聯網急~~~
最簡單的實現方法:配一台寬頻路由器,撥號交給路由器,錄像機全部接入該路由器,對路由器進行必要的設置(主要是埠映射設置)即可實現遠程監看。如果你的公網IP是動態的(傳統的ADSL或是小區寬頻均為動態IP),還需要申請動態域名解析服務(如:「花生殼」),如果不明白這東東,上網了解下。
如果需要管理的客戶端人數較多,設備較多而且需要統一管理,才需要配置伺服器(硬體配置較高的普通兼容機即可),在該計算機上布暑管理平台,實現用戶、設備集中管理,媒體轉發(解決多用戶同時訪問相同數據時佔用大量帶寬的問題)等等功能。
單純就遠程監控來說,各種功能實現起來不復雜。但對網路帶寬要求相當高,同時由於你目前手裡只有錄像機廠家的配套軟體,這類軟體適合區域網內分控,對於廣域網環境下多台設備,多個用戶的集中管理束手無策。如果你的系統的確需要對用戶及設備統一管理,需要付費購買監控平台軟體。
如果確實存在同時訪問人數較多的情況,即使你不需要對設備及用戶集中管理或是不願意搭建平台,配一台計算機用做媒體轉發還是有必要的,媒體轉發軟體可向錄像機廠家索取,如果廠家有的話,通常免費。