服务器的集中检测

第十一章服务器的集中监测——理论部分服务器的集中检测•使用JR工具时，如何指定自定义的字典文件？•如何使用NMAP工具检查本机开放了哪些端口？•OpenVAS包括哪些组件，各自的作用是什么？课程回顾•了解Cacti系统的工作方式•学会配置Cacti服务器、客户机•学会集中监测多台服务器技能展示本章结构服务器的集中监测服务器配置（cacti）客户机配置（snmpd）添加Monitor监视插件添加Thold预警插件构建Cacti基本体系使用Cacti的Web控制台Cacti使用及插件扩展•常见的服务器监控软件•Cacti，流量与性能监测为主——•Nagios，服务与性能监测为主——•其他相关工具•RRDtool，轮询数据工具服务器监测概述2-1•Cacti的工作结构•C/S模式，采集监测数据•B/S模式，管理监测平台服务器监测概述2-2网页浏览器监测对象Cacti集中监测平台采集各种监测数据数据记录、图表绘制保存模板、配置等信息•1.安装各种支持软件•LAMP平台、Net-SNMPutils、RRDtool•2.部署并配置cacti套件•部署源码包、建立数据库表、调整配置文件•3.完成初始化安装•根据网页安装向导进行配置Cacti服务器4-1•1.安装各种支持软件•1）安装LAMP平台，并启用httpd、mysqld服务•2）安装net-snmp-utils、lm_sensors工具包•3）编译安装RRDtool源码包配置Cacti服务器4-2[root@localhost~]#tarzxfrrdtool-1.4.5.tar.gz[root@localhost~]#cdrrdtool-1.4.5[root@localhostrrdtool-1.4.5]#./configure--prefix=/usr/local[root@localhostrrdtool-1.4.5]#make&&makeinstall•2.部署并配置cacti套件•1）将源码包部署至网站目录，并打开补丁•2）导入cacti.sql，建立数据库、表结构•3）调整配置文件配置Cacti服务器4-3[root@localhost~]#tarzxfcacti-0.8.7g.tar.gz[root@localhost~]#mvcacti-0.8.7g//var/[root@localhost~]#cd/var/[root@localhostcacti]#patch-p1-N~/data_source_deactivate.patch[root@localhostcacti]#patch-p1-N~/graph_list_view.patch……[root@localhostcacti]#useraddrunct[root@localhostcacti]#chown-Rroot.root./[root@localhostcacti]#chown-Rrunct.runctrra/log/[root@localhostcacti]#mysql-uroot-pEnterpassword:mysqlCREATEDATABASEcactidbDEFAULTCHARACTERSETutf8;mysqlGRANTallONcactidb.*TO'cactiuser'@'localhost'IDENTIFIEDBY'pwd@123';mysqlQUIT[root@localhostcacti]#mysql-ucactiuser-pcactidbcacti.sql[root@localhostcacti]#viinclude/config.php?php$database_default=cactidb;$database_username=cactiuser;$database_password=pwd@123;……?[root@localhostcacti]#vilib/functions.php?phpsetlocale(LC_CTYPE,zh_CN.UTF-8);……•3.完成初始化安装•调整httpd配置，将cacti目录作为网站根•访问配置Cacti服务器4-4•Linux被控主机的设置•安装net-snmp包•简单配置snmpd，并启动服务配置Cacti客户机2-1[root@localhost~]#vi/etc/snmpd/snmpd.conf……com2secnotConfigUser192.168.4.254publicaccessnotConfigGroupanynoauthexactallnonenoneviewallincluded.180……[root@localhost~]#servicesnmpdstart[root@localhost~]#netstat-anpu|grepsnmpdudp000.0.0.0:1610.0.0.0:*16452/snmpd•Windows被控主机的设置•添加“SNMP服务”功能•配置并启动“SNMPService”服务配置Cacti客户机2-2•请思考：•Cacti基于哪种协议采集各种监测数据？•构建Cacti监测平台时，RRDtool工具的作用是什么？•配置snmpd服务时，其中public表示什么意思？小结•1.登录Web控制台•2.添加被控设备/主机，设置监控项目•3.生成监测图像•4.定期采集监测数据•5.查看监测结果使用Cacti的Web控制台6-1•1.登录Web控制台•默认的管理账号、密码为admin•首次登录时强制重设密码使用Cacti的Web控制台6-2•2.添加被控设备/主机，设置监控项目•设置目标地址，并正确选择主机模板、设置共同体名•自定义要监测的项目，确认成功取得数据使用Cacti的Web控制台6-3•3.生成监测图像•通过“Create”“NewGraphs”创建图像•通过“Management”“GraphTrees”管理监测树使用Cacti的Web控制台6-4•4.定期采集监测数据•切换到指定用户，执行数据采集页面•添加crontab计划任务，定期更新监测数据使用Cacti的Web控制台6-5[root@localhost~]#su-runct[runct@localhost~]$php/var/:0.01s:0.01r:1.00OKu:0.01s:0.01r:1.01……Processes:1Threads:N/AHosts:4HostsPerProcess:4DataSources:26RRDsProcessed:19[runct@localhost~]$crontab-e*/5****/usr/bin/php/var/[runct@localhost~]$exit[root@localhost~]#servicecrondstart•5.查看监测结果•打开“graphs”标签页，通过“DefaultTree”浏览使用Cacti的Web控制台6-6•扩展cacti的功能•安装PA（PluginArchitecture，插件结构）补丁•从可下载各种插件•常见的2款插件•Monitor，提供集中的状态监视，通过图标展现•Thold，针对监测项目设置阈值，超过时发送告警添加Monitor、Thold插件4-1•安装PA补丁及Monitor、Thold插件•1）先停止httpd、crond服务，避免文件冲突•2）导入补丁库、安装补丁文件•3）部署并安装monitor、thold插件，导入对应的库•4）调整cacti配置以识别插件添加Monitor、Thold插件4-2•使用Monitor插件•通过“Settings”“Misc”调整图例样式•集中查看各被控主机状态添加Monitor、Thold插件4-3•使用Thold插件•1）设置接收告警邮件的邮箱地址•2）设置SMTP发信、DNS服务器等参数•3）关联需要预警的监测项目•4）为被控主机启用阈值告警•5）模拟阈值超标，查看告警情况添加Monitor、Thold插件4-4[root@localhost~]#less/var/spool/mail/alert……From:Cacti_Systemcactiuser@benet.comTo:alert@benet.comDate:Mon,11Jul201110:55:10+0800X-Mailer:Cacti-Thold-v0.4.3User-Agent:Cacti-Thold-v0.4.3Subject:Linux论坛服务器-CPUUsage-User[cpu_user]wentabovethresholdof85with96.0467Content-Type:text/plainMIME-Version:1.0Analerthasbeenissuedthatrequiresyourattention.Host:Linux论坛服务器(172.16.16.172)URL:=5&rra_id=1Message:Linux论坛服务器-CPUUsage-User[cpu_user]wentabovethresholdof85with96.0467本章总结服务器的集中监测服务器配置（cacti）客户机配置（snmpd）添加Monitor监视插件添加Thold预警插件构建Cacti基本体系使用Cacti的Web控制台Cacti使用及插件扩展第十一章服务器的集中监测——上机部分第十一章服务器的集中检测•实验环境•构建Cacti平台，集中监测多个服务器实验案例：构建Cacti监测系统4-1局域网段192.168.4.0/24网站服务器192.168.4.172Internet网关服务器192.168.4.1网管工作站192.168.4.110Cacti监测服务器192.168.4.254邮件服务器192.168.4.163•需求描述•在主机192.168.4.254中构建Cacti系统•集中监测网关、网站、邮件这三台服务器•设置CPU阈值告警（85%），告知alert@benet.com•实现思路•在被控端安装、配置snmpd服务•构建Cacti监测服务器，添加Monitor、Thold插件•设置具体的监测任务、并验证实验结果实验案例：构建Cacti监测系统4-2•学员练习1•准备实验环境•为被控主机配置、启用snmpd服务•安装cacti服务，并完成初始化、PA补丁及插件安装实验案例：构建Cacti监测系统4-335分钟完成•学员练习2•登录Cacti的Web控制台•设置具体的监测任务，查看监测图像•设置Thold阈值告警，查看告警情况实验案例：构建Cacti监测系统4-445分钟完成