许多Linux管理员依赖一种集中式远程监控系统(比如Nagios或Cacti),检查网络基础设施的健康状况。虽然集中式监控系统为管理员在处理许多主机和设备时简化了工作,但专用的监控设备显然成了单一故障点;要是监控设备出现故障或者由于其他原因(比如硬件坏掉或网络停运)而联系不上,你就失去了可见性,无法了解整个基础设施的状况。
想为监控系统增添冗余机制,一个办法就是起码在网络上任何关键/核心 服务器 上安装独立的监控软件(作为一条退路)。那样万一集中式监控系统坏掉,你仍能够通过备用的监控工具,保持可见性,了解核心服务器的状况。
Monit简介
Monit是一种跨平台的开源工具,可用于监控Unix/Linux系统(比如Linux、BSD、OSX和Solaris)。Monit安装起来极其容易,也非常轻型(大小只有500KB),并不需要任何第三方程序、插件或代码库。不过,Monit有助于提供成熟的监控功能,具有进程状态监控、文件系统变化监控、电子邮件通知、针对核心服务的可定制操作等功能。Monit集安装简易、轻量级实现和功能强大等优点于一身,因而是一款再理想不过的备用监控工具。
好几年来我一直在多个主机上使用Monit,对它一贯以来的可靠表现非常满意。即使作为一款成熟的监控系统,Monit对任何Linux管理员来说也非常实用、非常强大。我在本教程中将演示如何在本地服务器上搭建Monit(作为备用监控工具),以监控常见服务。该系统搭建起来后,我将仅仅介绍Monit强大功能的皮毛。
将Monit安装到Linux上
大多数Linux发行版已经在其软件库中含有Monit。
在Debian、Ubuntu或Linux Mint上:
$ sudo aptitude install monit
在Fedora或CentOS/RHEL上:
在CentOS/RHEL上,你必须先启用EPEL或Repoforge软件库。
# yum install monit
Monit随带一个文档很齐全的配置文件,有许多示例。主配置文件位于Fedora/CentOS/RHEL中的/etc/monit.conf,或位于Debian/Ubuntu/Mint中的/etc/monit/monitrc。Monit配置有两个部分:“全局”部分和“服务”部分。#p#
全局配置:Web状态页面
Monit可以使用几种邮件服务器用于通知,以及/或者HTTP/HTTPS状态页面。不妨从满足下列要求的Web状态页面入手。
•Monit侦听端口1966。
•对Web状态页面的访问用ssl加密。
•登录需要monituser/romania作为用户/密码。
•只允许从本地主机、myhost.mydomain.ro和内部局域网(192.168.0.0/16)进行登录。
•Monit以pem格式存储SSL证书。
至于随后的步骤,我将使用基于红帽的系统。类似步骤适用于基于Debian的系统上。
首先,生成一个自签名的证书(monit.pem),并存储在/var/cert中。
# mkdir /var/certs# cd /etc/pki/tls/certs# ./make-dummy-cert monit.pem# cp monit.pem /var/certs# chmod 0400 /var/certs/monit.pem
现在,将下列代码片段放入到Monit的主配置文件。你可以从空的配置文件入手,也可以拷贝一份原始文件。
set httpd port 1966 andSSL ENABLEPEMFILE /var/certs/monit.pemallow monituser:romaniaallow localhostallow 192.168.0.0/16allow myhost.mydomain.ro
全局配置:电子邮件通知
下一步,不妨在Monit中建立电子邮件通知机制。我们至少需要一台活动的SMTP服务器,它能够从Monit主机发送邮件。类似下列的信息就可以了(针对你的具体情况稍作调整):
•邮件服务器主机名:smtp.monit.ro
•Monit所使用的发送者电子邮件地址:[emailprotected]
•谁将收到来自monit守护程序的邮件:[emailprotected]
•邮件服务器使用的SMTP端口:587(默认端口是25)
有了上述信息,电子邮件通知可以配置成这样:
set mailserver smtp.monit.ro port 587set mail-format {from: [emailprotected]subject: $SERVICE $EVENT at $DATE on $HOSTmessage: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION.Yours sincerely,Monit}set alert [emailprotected]
正如你所见,Monit提供了几个内置变量($DATE、$EVENT和$HOST等),你可以定制电子邮件消息,以满足自己的需要。如果你想从Monit主机本身发送邮件,就需要一个已经安装的与sendmail兼容的程序(比如postfix或ssmtp)。#p#
全局配置:Monit守护程序
下一个部分是设置monit守护程序。我们将按如下方式设置它。
•120秒过后执行***检查。
•每隔3分钟检查一次服务。
•使用syslog用于记录日志。
放入下面这个代码片段,获得上述设置。
set daemon 120WITH start delay 240set logfile syslog facility log_daemon
我们还必须定义“idfile”和“eventqueue”,前者是monit守护程序使用的独特ID,后者是monit发送邮件的路径,但由于SMTP/网络错误而无法送达。证实路径(/var/monit)已经存在。下列配置就行。
set idfile /var/monit/idset eventqueuebasedir /var/monit
测试全局配置
现在,“全局”部分已完成。Monit配置文件看起来就像这样:
# 全局部分
# status webpage and acl'sset httpd port 1966 andSSL ENABLEPEMFILE /var/certs/monit.pemallow monituser:romaniaallow localhostallow 192.168.0.0/16allow myhost.mydomain.ro# mail-serverset mailserver smtp.monit.ro port 587# email-formatset mail-format {from: [emailprotected]subject: $SERVICE $EVENT at $DATE on $HOSTmessage: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION.Yours sincerely,Monit}set alert [emailprotected]# 延迟检查set daemon 120with start delay 240set logfile syslog facility log_daemon# idfile和邮件队列路径set idfile /var/monit/idset eventqueuebasedir /var/monit
现在是时候检查我们完成的步骤了。你可以测试现有的配置文件(/etc/monit.conf),只要运行:
# monit -tControl file syntax OK
如果Monit报告任何错误,请再次阅读配置文件。幸好,错误/警告信息量很丰富。比如说:
monit: cannot stat the SSL server PEM file '/var/certs/monit.pem' -- No such file or directory/etc/monit/monitrc:10: Warning: hostname did not resolve 'smtp.monit.ro'
一旦你验证了配置语法,就启动monit守护程序,等两三分钟:
# service monit start
如果你使用systemd,运行:
# systemctl start monit
现在打开浏览器窗口,进入到 https:// :1966。把 换成你的Monit主机名或IP地址。
请注意:如果你有一个自签名的SSL证书,会在浏览器中看到警告信息。
你完成登录后,肯定会看到下面这一页。
在教程的其余部分,我将介绍如何监控本地服务器和常见服务。你会在官方维基页面上看到许多有用的示例(。大多数示例可以拷贝粘贴!#p#
服务配置:处理器/内存监控
不妨先监控本地服务器的处理器/内存使用情况。将下列代码片段拷贝到配置文件。
check system localhostif loadavg (1min) > 10 then alertif loadavg (5min) > 6 then alertif memory usage > 75% then alertif cpu usage (user) > 70% then alertif cpu usage (system) > 60% then alertif cpu usage (wait) > 75% then alert
很容易解读上述配置。每个监控周期(在全局部分中被设为120秒),针对本地主机执行上述检查。要是符合条件,monit守护程序就会通过电子邮件发送提醒。
如果某些属性不需要每个周期都加以监控,你可以使用下列格式。比如说,这将每隔一个周期(也就是每隔240秒)监控平均负载。
if loadavg (1min) > 10 for 2 cycles then alert
服务配置:SSH服务监控
不妨检查我们是否将sshd二进制文件安装在/usr/sbin/sshd中:
check file sshd_bin with path /usr/sbin/sshd
我们还想检查sshd的init脚本是否存在:
check file sshd_init with path /etc/init.d/sshd
***,我们想检查sshd守护程序是否安装并运行起来,是否侦听端口22:
check process sshd with pidfile /var/run/sshd.pidstart program "/etc/init.d/sshd start"stop program "/etc/init.d/sshd stop"if failed port 22 protocol ssh then restartif 5 restarts within 5 cycles then timeout
更具体地说,我们可以解读上述配置,如下所示。我们检查一个名为sshd的进程和pidfile(/var/run/sshd.pid)是否存在。要是这其中一个都不存在,我们就使用init脚本重启sshd守护程序。我们检查侦听端口22的进程是否支持SSH协议。要是不支持,我们就重启sshd守护程序。要是在最近5个监控周期(即5 x 120秒)里面至少有5次重启,sshd守护程序就宣布失效,我们并不试图再次检查。
服务配置:SMTP服务监控
现在检查远程SMTP邮件服务器(比如192.168.111.102)。假设SMTP服务器通过其局域网接口,运行SMTP、IMAP和SSH。
check host MAIL with address 192.168.111.102if failed icmp type echo within 10 cycles then alertif failed port 25 protocol smtp then alertelse if recovered then exec "/scripts/mail-script"if failed port 22 protocol ssh then alertif failed port 143 protocol imap then alert
我们检查远程主机是否响应ICMP。要是我们没有在10个周期内收到ICMP响应,就发送提醒。要是SMTP协议测试在端口25上失败,我们就发送提醒。要是测试失败后测试又成功了,我们就运行脚本(/scripts/mail-script)。要是SSH和IMAP协议测试分别在端口22和端口143上失败,我们就发送提醒。
结束语
我在本教程中演示了如何在本地服务器上搭建Monit。就Monit的功能而言,我在这里介绍的仅仅是冰山一角。不妨花点时间阅读关于Monit的参考手册页。Monit的语法非常通俗易懂,为任何Linux管理员提供了许多功能。如果你结合集中式远程监控工具和Monit为己所用,就会拥有一个更可靠的监控系统。你觉得Monit怎么样?
英文:How to set up server monitoring system with Monit
有时候突然间CPU就100%使用率了,设置什么能让CPU使用率下降,。(新装机器)
CPU占用率高的九种可能1、防杀毒软件造成故障由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。 处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,者,升级你的硬件配备。 2、驱动没有经过认证,造成CPU资源占用100%大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。 3、病毒、木马造成大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。 解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。 经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。 4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。 5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。 6、查看“svchost”进程。 是Windows XP系统的一个核心进程。 不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有的存在。 一般在Windows 2000中进程的数目为2个,而在Windows XP中进程的数目就上升到了4个及4个以上。 7、查看网络连接。 主要是网卡。 8、查看网络连接当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。 当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。 你要确定合适的 MaxWorkItems 设置以提高系统响应能力。 如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。 要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。 然后双击该值,在打开的窗口中键入下列数值并保存退出:9、看看是不是Windows XP使用鼠标右键引起CPU占用100%在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:任何文件的拷贝操作在那个时间将有可能停止相应网络连接速度将显著性的降低所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。 解决方法:方法一:关闭“为菜单和工具提示使用过渡效果”1、点击“开始”--“控制面板”2、在“控制面板”里面双击“显示”3、在“显示”属性里面点击“外观”标签页4、在“外观”标签页里面点击“效果”5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。 方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。 然后再使用鼠标右键弹出快捷菜单。 一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了。 当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者baidu搜。 有时只结束是没用的,在xp下我们可以结合msconfig里的启动项,把一些不用的项给关掉。 在2000下可以去下个winpatrol来用。 一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该文件选兼容性。 有时是比较头痛的,当你看到你的某个占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个,如果不是c:Windowssystem32(xp)或c:winntsystem32(2000)下的,那就可疑。 升级杀毒软件杀毒吧。 右击文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。 官方的解释:先点左键选中,再右键(不是很理解)。 非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。 还有某些杀毒软件对文件的监控也会有所影响,可以关闭杀毒软件的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。 一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。 CPU降温软件,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。 在处理较大的word文件时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。 单击avi视频文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。 CPU占用100%案例分析1、dllhost进程造成CPU使用率占用100%特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。 查看任务管理器,可以发现是消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。 直接原因:有一个或多个ACCESS数据库在多次读写过程中损坏,微软的MDAC系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。 解决办法:安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,启用”查封我号锁模块”,设置:--wblock=yes监控的目录,请指定您的主机的文件所在目录:--wblockdir=d: est监控生成的日志的文件保存位置在安装目录的log目录中,文件名为停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在中记录下最后写入的ACCESS文件的。 过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**”,”**”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。 我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。 找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。
内存占用最大进程,CPU温度,CPU占用最高进程是什么东西??
1、防杀毒软件造成故障由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控,无疑增大了系统负担。 处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
2、驱动没有经过认证,造成CPU资源占用100%
大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是显卡驱动特别要注意,建议使用微软认证的或由官方发布的驱动,并且严格核对型号、版本。
3、病毒、木马造成
大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。 解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。 经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。
4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键,改为手动。
5、开始->;运行->;msconfig->;启动,关闭不必要的启动项,重启。
6、查看“svchost”进程。
是Windows XP系统的一个核心进程。 不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有的存在。 一般在Windows 2000中进程的数目为2个,而在Windows XP中进程的数目就上升到了4个及4个以上。
7、查看网络连接。 主要是网卡。
8、查看网络连接
当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。 当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。 你要确定合适的 MaxWorkItems 设置以提高系统响应能力。 如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太多系统资源。
要解决此问题,我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支,在右侧窗口中新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入下列数值并保存退出:
如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于512 MB,键入“256”。
9、看看是不是Windows XP使用鼠标右键引起CPU占用100%
前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事?
征兆:
在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:
任何文件的拷贝操作在那个时间将有可能停止相应网络连接速度将显著性的降低所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因:当你在资源管理器里面右键点击一个文件或目录的时候,当快捷菜单显示的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。
解决方法:
方法一:关闭“为菜单和工具提示使用过渡效果”
1、点击“开始”--“控制面板”2、在“控制面板”里面双击“显示”3、在“显示”属性里面点击“外观”标签页4、在“外观”标签页里面点击“效果”
5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。
方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。 然后再使用鼠标右键弹出快捷菜单。
如何安装监控
视频监控系统一般由3部分组成,前端视频信号采集部分(前端设备即所谓的探头及摄像机为主要设备)、视频信号传输部分即传输线缆部分(视频线、电源线、控制线)、和后端信号存储及显示部分(根据你问题你的存储设备应该为电脑0首先后端前端信号采集部分你已经预订采用红外摄像机了,提醒你注意要监控部位和摄像机之间的距离,根据距离选取不同摄像机的镜头,以便达到最好的监控效果;信号传输部分如没有云台和变焦要求(如有需要控制线RVVP2*1.0)),只需视频线SYV75-5电源线(12摄像机选择RVV2*1.0);后端录像存贮及显示部分根据你单位实际情况选用电脑硬盘存贮,这就需要在电脑上加装视频采集卡,市场上没有12路卡,建议采用3张4路卡比较稳定,买卡时会附相应软件,安装后可实现存贮及显示功能。 安装分管线敷设、设备安装(前端设备、后端采集安装)以及最后的调试组成,最后建议你用于存储显示的电脑有条件最好专用,不做它用,以免感染病毒影响监控系统的运行使用。
发表评论