秒開雲伺服器能監控電腦嗎
1. 雲OS的產品
一般來講,國內外大的網站,比如Google、網易、騰訊等,都有該類產品,但由於該系統是各自的核心競爭力,都是自產自用,並對外發售。比如市面上的兩家廠商,一是VMware的vSphere,該產品是虛擬化技術衍生出來的,管理的設備數量有限;二是浪潮的雲海,浪潮雲海是第一款國產的雲計算中心操作系統,採用「linux+Xen」開放標准技術路線,支持分布式計算、分布式存儲等,性能更好、可用性更強、成本更低,但是要到2010年底才能發布。兩者的不同處在於:浪潮雲海OS是一個產品化、模塊化的通用雲操作系統,適合於各種類型的雲計算應用;VMware的產品更多是針對虛擬化整合,面向私有雲等小規模雲應用;
Vmware與浪潮雲OS的具體區別為:
1、共享存儲與分布式雲存儲:VMware雲操作系統依賴於共享存儲,一旦共享存儲宕機,將導致所有虛擬機業務的崩潰;浪潮雲海雲操作系統構建了塊設備的雲存儲,安全性更高。
2、大規模管理架構;浪潮雲海OS採用多級聯管理體系,可以通過級聯方式實現資源的整合管理,可以有效實現萬量級的資源管理。管理能力更強,適用性更好;VMwareOS管理規模較小。
3、資源調度與節能管理:浪潮雲海OS可有效實現大規模基礎軟硬體資源監控,可以完成長期的業務負載和資源情況的統計分析,可以依據負載情況實現業務、資源的動態調度,在滿足客戶需求情況下,有效提高資源利用率。同時,對夜間、節假日時的閑置資源,可自動轉入節能模式,符合綠色、低碳的數據中心運營需求。
4、業務管理:VMware雲OS側重於硬體資源的管理,包括計算、存儲和網路;浪潮雲OS,即可以管理硬體資源,還可以管理軟體資源,包括單機OS、資料庫、中間件等。 雲伺服器(Elastic Compute Service, 簡稱ECS)是一種處理能力可彈性伸縮的計算服務,其管理方式比物理伺服器更簡單高效。雲伺服器幫助您快速構建更穩定、安全的應用,降低開發運維的難度和整體IT成本,使您能夠更專注於核心業務創新。比如,阿里雲服務就是做的比較完善的生態系統。 負載均衡 SLB 負載均衡(Server Load Balancer,簡稱SLB)是對多台雲伺服器進行流量分發的負載均衡服務。SLB可以通過流量分發擴展應用系統對外的服務能力,通過消除單點故障提升應用系統的可用性。 關系型資料庫服務 RDS 提供安全穩定雲資料庫服務!
關系型資料庫服務(Relational Database Service,簡稱RDS)是一種穩定可靠、可彈性伸縮的在線資料庫服務。RDS採用即開即用方式,兼容MySQL、SQL Server兩種關系型資料庫,並提供資料庫在線擴容、備份回滾、性能監測及分析功能。RDS與雲伺服器搭配使用I/O性能倍增,內網互通避免網路瓶頸。 開放存儲服務 OSS 開放存儲服務(OpenStorageService,簡稱OSS),是阿里雲對外提供的海量,安全,低成本,高可靠的雲存儲服務。用戶可以通過簡單的API(REST方式的介面),在任何時間、任何地點、任何互聯網設備上進行數據上傳和下載。 開放數據處理服務 ODPS 開放數據處理服務(Open Data Processing Service,簡稱ODPS)提供雲端數據倉庫服務。適用於金融、零售、製造業和電商企業的BI團隊進行海量數據分析和挖掘。 開放結構化數據服務 OTS 開放結構化數據服務(Open Table Service,簡稱OTS)是一種支持海量結構化和半結構化數據存儲與實時查詢的服務。 內容分發網路 CDN 內容分發網路(Content Delivery Network,簡稱CDN)將加速內容分發至離用戶最近的節點,縮短用戶查看對象的延遲,提高用戶訪問網站的響應速度與網站的可用性。 開放緩存服務 OCS 開放緩存服務(Open Cache Service,簡稱OCS)為在線緩存服務,實現熱點數據的快速響應及數據的持久化保存;支持Key-Value的數據結構,兼容Memcached協議。 雲引擎 ACE 雲引擎(Aliyun Cloud Engine,簡稱ACE)是一個基於雲計算基礎架構的網路應用程序託管環境,幫助應用開發者簡化網路應用程序的構建和維護,並可根據應用訪問量和數據存儲的增長進行擴展。 ACE支持PHP,NODE.JS語言編寫的應用程序;支持在線創建MYSQL遠程資料庫應用。 安全與監控 雲盾
雲盾為客戶提供基於雲端的DDoS防禦、入侵防禦及網站的應用安全監測等全方位的安全防禦服務。 雲監控 雲監控高效全面的監控雲伺服器和站點,幫助用戶時刻掌握雲服務運行狀態。
負載均衡
負載均衡(Software Load Balancing,簡稱SLB)通過設置虛擬IP,將位於同一數據中心的多台雲伺服器資源虛擬成一個高性能、高可用的應用服務池,再根據應用特性,將來自客戶端的網路請求分發到雲伺服器池中。SLB 會檢查池中雲伺服器的健康狀態,自動隔離異常狀態雲伺服器。同時,SLB 還可以增強雲伺服器池的抗攻擊能力、安全隔離應用和雲伺服器。雲伺服器無須特殊設置即可透明接入SLB。
雲盾
為雲伺服器提供一站式安全增值服務,包括安全體檢(網頁漏洞檢測、網頁掛馬檢測)、安全管家(防DDOS 服務、埠安全檢測、網站後門檢測、異地登錄提醒、主機密碼暴力破解防禦)等功能。
雲監控
為雲伺服器提供第三方監控服務,可以及時發現故障並通過多種方式告警,包括網站、Ping、TCP埠、UDP埠、DNS、POP3、SMTP、FTP等監控。雲監控除了可以為ECS 提供安全有效的監控服務外,還能夠為其他自由伺服器提供監控服務,用戶只需要通過簡單的配置即可實現各種監控需求。 開放存儲服務(OSS)是阿里雲對外提供的海量、安全、低成本和高可靠的雲存儲服務。OSS 支持海量的文
件儲存,同時在多個地方調用呈現,極大地簡化了用戶數據管理、遷移和更新的工作。
用戶可以通過簡單的RESTful 介面,在任何時間、任何地點、任何互聯網設備上進行上傳和下載數據,也可以使用Web 頁面對數據進行管理。OSS 已經在多個雲存儲服務、電子商務網站和手機應用網站中使用,提供包括圖片、軟體和音視頻文件在內的存儲和互聯網訪問服務。
海量
用戶可以存儲和管理多達上千億個數據對象(data object,可以是任何內容的文件,如數據記錄,圖片,流媒體文件等),每個數據對象大小可達20GB。OSS還能通過對象組合的方法構建最大5TB的單一對象。
安全
OSS使用加密對來保證用戶數據被安全訪問,對於指定為私有的數據,只有使用加密對才能訪問。用戶可以隨時設定自己的數據訪問許可權。
高可用、高可靠
OSS擁有數據自動冗餘、故障自動恢復的能力。OSS向用戶承諾服務全年可用性99.9%,數據可靠性大於十個9。
多功能
OSS支持類似傳統文件系統的目錄結構,便於用戶組織數據。存儲在OSS的每個數據對象都擁有唯一的URL,便於用戶在網頁或移動應用上展示。OSS提供了PHP,Python,Java等多種語言的SDK。
低成本
用戶按照每天實際的資源使用付費,無需為高速增長的業務提前付出費用。 開放結構化數據服務(Open Table Service,簡稱OTS)是構建在飛天內核之上的海量結構化和半結構化數據存儲與實時訪問的服務。
OTS以數據表的形式組織數據,保證強一致性,提供跨表的事務支持,並提供視圖和分頁的功能來加速查詢。用戶可以通過RESTful API來使用服務,也可使用Web 頁面對數據進行管理。同時,OTS 提供多語言SDK以簡化用戶的編程。OTS適用於數據規模大且實時性要求高的應用。
數據安全可靠
OTS 服務運行在飛天內核之上,所有數據都有3 份備份;OTS 服務會自動處理集群中的硬體和軟體錯誤,對用戶屏蔽這些錯誤;用戶的數據在存儲層完全隔離,並且用戶對數據的訪問必須通過身份驗證。
可擴展性
OTS 支持超過百TB 數量級的數據,通過對表進行橫向切分(partitioning)來實現規模的擴展;數據分片均勻地散落到多個存儲節點上,並且數據分區在增長之後會自動分裂以達到分區的動態平衡。因此,可以通過增加機器和調整調度實現服務整體規模的擴展。
靈活的數據模型
表包含任意多行的數據,每一行可以包含任意多個列,不需要在創建表的時候指定schema,支持視圖和表組等高級功能。
簡單高效的API
支持單行與多行的讀寫操作,支持事務操作。單行讀寫操作的延遲在10 毫秒級別。
全託管式服務
OTS服務會根據用戶的數據規模和QPS 需求進行合理的調度和調優,用戶無須關心資料庫的管理、調優和容錯處理。這樣,用戶可以專注在應用層邏輯,通過OTS 節省成本。此外,OTS 還向用戶提供詳細的資源使用統計、性能指標和操作日誌,方便用戶調查錯誤和分析應用的行為。 關系型資料庫服務(RDS)提供了即時接入、彈性伸縮,可用而且可靠的資料庫服務,幫助用戶把基於傳統關系型資料庫的各類應用搬到雲上。
RDS通過Web方式為用戶提供可以在幾分鍾內生成並投入生產的、經過優化的資料庫實例,支持MySQL和微軟SQL Server這兩種關系型資料庫,適合於各行業中小企業的關系型資料庫應用。
安全穩定
RDS 集群處於多層防火牆的保護之下,可以有力地抗擊各種惡意攻擊,保證數據的安全。允許您設置訪問白名單,免除安全隱患。
數據可靠
RDS 採用主從熱備的集群架構方式,當出現硬體故障時,30 秒內完成自動切換。建議您的應用程序支持資料庫連接自動重連。
自動備份
RDS 根據您自定義的備份策略自動備份您的資料庫。防止數據丟失和誤刪除,保證您的數據安全可靠。
管理透明
您無需維護資料庫,只需根據自己的需要選擇相應的RDS 實例,部署簡單快速。大大節省用戶的硬體成本和維護成本。
2. 雲計算伺服器,了解一下
雲伺服器是一種簡單高效、安全可靠、處理能力可彈性伸縮的計算服務。避免了使用傳統伺服器時需要預估資源用量及前期投入,幫助您在短時間內快速啟動任意數量的雲伺服器並即時部署應用程序,降低開發運維的難度和整體IT成本,使您能夠更專注於核心業務的創新。
億萬克注重自主創新,穩扎穩打,蓬勃發展,配合研祥集團積極主導和參與國際國內標准研製工作,形成標准創新示範,已然是業界標桿一樣的存在。億萬克的核心產品和技術獲得國家重點新產品、國家自主創新產品、中國專利獎、全國工商聯科技進步一等獎、廣東省科技進步一等獎近百項榮譽,同時擁有國家地方聯合工程實驗室、企業技術中心,其核心競爭力已達業界領先水平。【感興趣的話點擊此處了解一下】
3. 雲伺服器和伺服器有什麼區別
雲伺服器和傳統伺服器有以下幾種區別:
產品性能方面
傳統伺服器——伺服器折舊損耗,無法保證性能的穩定性;業務升級,受制於成本,無法及時更換更高性能伺服器;高性能伺服器的成本指數增加,往往無法承擔。
雲伺服器租用——針對不同場景,提供持續穩定的高性能、高性價比的計算能力;極高運算要求,結合最前沿處理器技術,完美支撐工作負載如游戲行業;無特殊要求,靈活配置,提供最具性價比的計算服務。
可靠性方面
傳統伺服器——往往缺少對機器的實時全面監控。一旦發生問題,很難快速鎖定排除故障,可能導致數據的永久丟失;需花費較多運維成本保障機器可靠性日趨復雜的業務管理難度。
雲伺服器租用——自動排除故障,數據持久性高於99.999%;採用領先的智能調度技術,節點發生故障,可幾秒內將數據快速遷移恢復,應對高可靠性要求的場景,如金融、游戲集中化的遠程管理平台+多級業務備份。
安全方面
傳統伺服器——需額外購買安全防護服務;對突發的惡意攻擊事件,應對能力不足。
雲伺服器租用——免費提供多層次DDoS攻擊防護,百Gbps級流量防攻擊;分鍾級響應速度,及時發現並有效抵禦黑客攻擊;主、子賬號許可權細分管理,保障數據安全。
價格方面
雲伺服器租用價格低於傳統的物理伺服器租用,且無需支付押金。 具有快速供應和部署能力,用戶在提交雲主機租用申請後可實時開通,立即獲得服務。 業務支持平滑擴展,當用戶業務規模擴張時,可快速實現業務擴容。
4. 怎樣設置網路攝像頭遠程監控
步驟如下:
1.先下載安裝軟體51see到手機上(先不用注冊,到第8步再注冊)。
2.打開手機「設置」項鎮陸陵,選擇「無線區域網」或「WLAN」,搜索周圍的無線網路信號悉敏
(4)秒開雲伺服器能監控電腦嗎擴展閱讀:
「攝像頭遠程式控制制軟體」其實就是 一款遠程式控制制軟體,類似灰鴿子,採用遠程啟用目標電腦的視頻裝置(攝像頭等)來進行視頻操作,而無需目標電腦使用者同意,針對QQ、MSN等即時聊天軟體的用戶。
參考資料來源:網路:攝像頭遠程式控制制軟體
5. 有沒有查看區域網中其他電腦佔用網路資源情況的軟體
區域網管理工具
區域網內的管理軟體,今天上網找了下,發現還是中國人寫的比較多,而且功能也越來越強大。
原理都是安裝winpcap,使網卡工作在混雜模式下,然後進行相應的操作。
說不定什麼時候會用到,把看到的介紹都轉過來吧。都沒有測試。
1. AnyView(網路警)網路監控系統
軟體簡介:
是一款企業級的網路監控軟體。一機安裝即可監控、記錄、控制區域網內其他計算機的上網行為。用於防止單位重要資料機密文件等的泄密;監督審查限制網路使用行為;備份重要網路資源文件。主要功能有:
一、網路行為和內容監視:
包括:網站瀏覽監視、郵件收發監視、聊天行為監視、游戲行為監視、FTP監視、流量監視、自定義監視;
(1)AnyView能實時記錄區域網內所有用戶瀏覽過的網頁(包括網頁標題、網頁內容、所屬網站、網頁大小等),並以網頁快照的形式供管理者查看;
(2)AnyView能實時記錄區域網內所有收發的郵件(包括POP3/SMTP協議和HTTP協議的郵件),同時檢測並記錄其所用的IP地址、收發時間、標題、收件人/發件人、附件、內容及郵件大小等信息。
(3)AnyView能實時監控區域網用戶對各類聊天工具的使用情況,能檢查出在線用戶所使用的聊天工具、上下線時間等信息,並保存。
(4)AnyView能實時記錄網內所有用戶通過FTP協議上傳下載的文件(服務地址以及內容)
(5)AnyView能監視所有網路游戲行為,並可以自己定義需要監視的網路游戲;
(6)AnyView能監視用戶即時流量,歷史流量分析和流量排行
(7)AnyView能自定義被監視的網路應用,比如BT、股票軟體、FLASHGET等
二、通用的、全系列、整網路、自定義、埠級的上網行為控制
包括:網站瀏覽控制、郵件收發控制、聊天行為控制、游戲行為控制、自定義行為控制、埠級控制;所有的控制都可針對3層對象(一個網路、一個分組、一個電腦);都可針對指定的時段;都可針對指定的協議TCP/UDP;可通用的自由定義;全系列埠級別管理;
(1)可禁止瀏覽所有網站、只允許瀏覽指定網站(白名單)、禁止瀏覽指定網站(黑名單)
(2)可禁止收發郵件、只允許收發指定郵局(白名單)、禁止手法指定郵局(黑名單)
(3)可禁止所有的聊天行為(比如QQ、MSN、ICQ、YAHOO、UC、POPO、E話通等),並可以自行增加聊天行為控制列表;
(4)可禁止所有的網路游戲(比如聯眾、中國游戲中心等等);並可以自行增加網路游戲行為控制列表;
(5)可禁止自定義控制列表,比如股票軟體、BT軟體等;並發起阻斷;
(6)可進行嚴格的UDP/TCP整個網路段的全系列埠級別的控制,並支持黑名單和白名單功能;
三、內容過濾功能
包括:對不需要的監視的象和行為進行過濾,忽略監視;可針對3種對象操作(一個網路、一個分組、一個電腦);
(1)全部監視、不監視、只監視部分應用
(2)網站過濾白名單和黑名單功能
四、IP和MAC綁定
包括:禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改;有效防止非法用戶訪問網路資源;
五、用戶管理
包括:分組增加刪除、用戶名修改、鎖定分組刷新、監視對象設置
(1)自動搜索區域網內的電腦,並自動解析出機器名,默認以MAC地址區分用戶
(2)允許建立分組並允許刷新分組;方便管理以及許可權控制;
(3)允許用戶名修改,方便識別和管理,分組許可權移動後自然繼承新分組許可權;
六、其他功能。
(1)採用C/S管理模式,支持分級許可權管理。AnyView支持伺服器和客戶端程序分開,支持多客戶連接,允許對不同控制台賦予不同的監控許可權。如果是有固定外部IP,可以遠程管理和查看;
(2)跨平台監控;被監控電腦也可以是Unix 、Linux 等其他操作系統;
(3)不需要在被監視和管理電腦上安裝任何軟體,一機運行,整網管理;
(4)支持攔截監視內容和配置文件的的備份、恢復;支持無限多個IP網段監視
(5)採用連接密碼管理禁止非法用戶連接,採用控制台密碼管理禁止非法用戶查看;
(6)引擎作為系統服務運行在後台(如IIS一樣),不需要登陸和用戶干預就可監控;
(7)離線瀏覽監視數據功能,附帶自動檢測連接設備是否HUB的功能;
(8)正式版安裝以後,同一網段內,其他機器上的試用版不能正常運行。
2、區域網助手
LanHelper(中文名稱「區域網助手」)是Windows平台上強大的區域網管理、掃描、監視工具。LanHelper獨特的強力網路掃描引擎可以掃描到您所需要的信息,使用可擴展和開放的XML管理掃描數據,具有遠程網路喚醒、遠程關機、遠程重啟、遠程執行、發送消息等功能,能夠5。同時不需要服務端軟體,節省您的時間和金錢,使您的網路管理更加輕松和安全。
LanHelper能掃描到遠程計算機非常豐富的各種信息,包括了名稱(NetBIOS名或者DNS名)、IP地址、MAC地址、工作組名、用戶名稱、操作系統類型、伺服器類型、備注、共享文件夾、隱藏共享、共享列印機、共享文件夾的屬性(是否可寫、只讀或者密碼保護等)、共享備注等,而且由於使用了多線程,每秒鍾最快可以掃描上百台計算機。掃描引擎集成的掃描共享文件夾是否可寫、只讀、密碼保護等屬性為LanHelper獨有的特性,其中掃描可寫共享對於預防和協助清除像尼姆達這樣難於根除的蠕蟲病毒非常有用。
不需要額外安裝任何服務端程序,使用LanHelper可以大大簡化您的網路管理。「遠程喚醒」可以給位於區域網、廣域網或者網際網路上的計算機發送喚醒命令而使其自動加電啟動,可以定時。「遠程關機」讓系統管理員能夠通過網路關閉或者重新啟動遠程計算機,可以定時。「遠程執行」使您可以在遠程機器統上執行命令,運行程序或者打開文件,比如使遠程機器啟動信使服務,或者只是播放一首MP3歌曲等,執行專門設計的「LanHelper集成命令」則可以輕松讓遠程機器完成關機、鎖定、截取屏幕、獲取系統信息、窗口管理、進程管理等等各種操作。「刷新狀態」 可用於定時監視網路,查看計算機是否在線,以及檢測計算機名或者IP地址是否有改動,當指定的事件發生時能夠以電子郵件等方式通知管理員。「發送消息」功能可以用非常靈活的方式給用戶、計算機、工作組或者整個區域網發送消息。
掃描數據的保存使用XML,在LanHelper後續版本甚至以前版本中都可以使用。即使沒有LanHelper,保存的XML文件可以使用IE 瀏覽器或者其他像MS OFFICE 2002這樣支持XML的軟體打開。當使用瀏覽器打開XML文件時,使用XSL編寫的樣式表文件LHstyle.xsl會將其轉換為網頁表格,非常便於查看。
3、Easy網管
全面管理區域網內計算機:1.Internet流量監測;2.Internet帶寬監測與控制;3.Internet流量日誌,實時記錄區域網內計算機的Internet流量、流速和帶寬佔用情況;4.限制可以上網計算機;5.限制訪問網站;6.限制上網時間,為一個星期內每天規定不同的上網時間限制;7.監視網內計算機收發郵件,保留郵件摘要副本;8.規定哪些計算機可以使用QQ、在什麼時間可以使用QQ;9.控制使用各種聊天軟體,包括QQ、MSN Messenger、YAHOO通等;10.遠程"任務管理器",實時監測其他計算機運行程序,殺死進程;11.鎖其他計算機鍵盤、滑鼠和禁止屏幕保護;12.遙控其他Log Off;13.遙控其他計算機關閉電源Power Off;14.遙控其他計算機重新啟動Reboot;15.遠程截取工作站屏幕;16.控制運行「聯眾」等各種網路游戲和各種單機游戲程序;17.控制和管理區域網內計算機上運行程序;18.自動掃描區域網內IP節點,包括網路、工作組、網路列印機、計算機,自動獲得IP地址、MAC地址、機器名稱、共享目錄;19.適合通過代理伺服器、路由器、專線等各種方式接入Internet環境;20.IP地址與MAC地址進行幫定,限制私自修改IP地址與MAC地址;21.用戶分組管理,每個用戶組可以單獨分配控制許可權;22.自定義網路阻斷信息。
4、區域網查看工具(LanSee)
採用多線程技術,搜索速度很快。它將區域網上比較實用的功能完美地融合在一起,比如搜索計算機(包括計算機名,IP地址,MAC地址,所在工作組,用戶),搜索共享資源,搜索共享文件,多線程復制文件(支持斷點傳輸),發短消息,高速埠掃描,捕獲指定計算機上的數據包,查看本地計算機上活動的埠,遠程重啟/關閉計算機等,功能十分強大。該軟體是一款綠色軟體,解壓後直接打開運行,無需安裝。
6. 如何使用Monit部署伺服器監控系統
Monit是什麼?
Monit是
一個跨平台的用來監控Unix/linux系統(比如Linux、BSD、OSX、Solaris)的工具。Monit特別易於安裝,而且非常輕量級(只
有500KB大小),並且不依賴任何第三方程序、插件或者庫。然而,Monit可以勝任全面監控、進程狀態監控、旦掘文件系統變動監控、郵件通知和對畝桐核心服務
的自定義動作等場景。易於安裝、輕量級的實現以及強大的功能,讓Monit成為一個理想的後備監控工具。
我
已經在一些機器使用Monit幾年了,而且我對它的可靠性非常滿意。甚至作為全面的監控系統,對任何Linux系統管理員來說Monit也是非常有用和強
大的。在這篇教程中,我會展示如何在一個本地伺服器部署Monit(作為後備監控系統)來監控常見的服務。在部署過程中,我只會展示我們用到的部分。
在Linux安裝Monit
Monit已經被包含在多數Linux發行版的軟體倉庫中了。
Debian、Ubuntu或者Linux Mint:
$ sudo aptitude install monit
Fedora或者CentOS/RHEL:
在CentOS/RHEL中,你必須首先啟用EPEL或者Repoforge軟體倉庫.
# yum install monit
Monit
自帶一個文檔完善的配置文件,其中包含了很多例子。主配置文件在/etc/monit.conf(Fedora/CentOS/RHEL
中),或者/etc/monit/monitrc(Debian/Ubuntu/Mint
中)。Monit配置文件有兩部分:「Global」(全局)和「Services」(服務)。
Global Configuration: Web Status Page (全局配置:Web狀態頁面)
Monit可以使用郵件服務來發送通知,也可以使用HTTP/HTTPS頁面來展示。我們先使用如下配置的web狀態頁面吧:
Monit監聽1966埠。
對web狀態頁面的訪問是通過SSL加密的。
使用monituser/romania作為用戶名/口令登錄。
只允許通過localhost、myhost.mydomain.ro和在區域網內部(192.168.0.0/16)訪問。
Monit使用pem格式的SSL證書。
之後的步驟,我會使用一個基於Red Hat的系統。在基模耐核於Debian的系統中的步驟也是類似的。
首先,在/var/cert生成一個自簽名的證書(monit.pem):
# mkdir /var/certs # cd /etc/pki/tls/certs # ./make-mmy-cert monit.pem # cp monit.pem /var/certs # chmod 0400 /var/certs/monit.pem
現在將下列代碼片段放到Monit的主配置文件中。你可以創建一個空配置文件,或者基於自帶的配置文件修改。
set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monit.pem allow monituser:romania allow localhost allow 192.168.0.0/16 allow myhost.mydomain.ro
Global Configuration: Email Notification (全局配置:郵件通知)
然後,我們來設置Monit的郵件通知。我們至少需要一個可用的SMTP伺服器來讓Monit發送郵件。這樣就可以(按照你的實際情況修改):
郵件伺服器的機器名:smtp.monit.ro
Monit使用的發件人:[email protected]
郵件的收件人:[email protected]
郵件伺服器使用的SMTP埠:587(默認是25)
有了以上信息,郵件通知就可以這樣配置:
set mailserver smtp.monit.ro port 587 set mail-format { from: [email protected] subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION. Yours sincerely, Monit } set alert [email protected]
就像你看到的,Monit會提供幾個內部變數($DATE、$EVENT、$HOST等),你可以按照你的需求自定義郵件內容。如果你想要從Monit所在機器發送郵件,就需要一個已經安裝的與sendmail兼容的程序(如postfix或者ssmtp)。
Global Configuration: Monit Daemon (全局配置:Monit守護進程)
接下來就該配置Monit守護進程了。可以將其設置成這樣:
在120秒後進行第一次檢測。
每3分鍾檢測一次服務。
使用syslog來記錄日誌。
如下代碼段可以滿足上述需求。
set daemon 120 with start delay 240 set logfile syslog facility log_daemon
我們必須定義「idfile」,Monit守護進程的一個獨一無二的ID文件;以及「eventqueue」,當monit的郵件因為SMTP或者網路故障發不出去,郵件會暫存在這里;以及確保/var/monit路徑是存在的。然後使用下邊的配置就可以了。
set idfile /var/monit/id set eventqueue basedir /var/monit
測試全局配置
現在「Global」部分就完成了。Monit配置文件看起來像這樣:
# Global Section # status webpage and acl's set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monit.pem allow monituser:romania allow localhost allow 192.168.0.0/16 allow myhost.mydomain.ro # mail-server set mailserver smtp.monit.ro port 587 # email-format set mail-format { from: [email protected] subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION. Yours sincerely, Monit } set alert [email protected] # delay checks set daemon 120 with start delay 240 set logfile syslog facility log_daemon # idfile and mail queue path set idfile /var/monit/id set eventqueue basedir /var/monit
現在是時候驗證我們的工作了,你可以通過運行如下命令來驗證存在的配置文件(/etc/monit.conf):
# monit -t Control file syntax OK
如果monit提示任何錯誤,請再檢查下配置文件。幸運的是,錯誤/警告信息是可以幫助你發現問題的,比如:
monit: Cannot stat the SSL server PEM file '/var/certs/monit.pem' -- No such file or directory /etc/monit/monitrc:10: Warning: hostname did not resolve 'smtp.monit.ro'
一旦你確認配置文件沒問題了,可以啟動monit守護進程,然後等2到3分鍾:
# service monit start
如果你使用的是systemd,運行:
# systemctl start monit
現在打開一個瀏覽器窗口,然後訪問https://<monit_host>:1966。將<monit_host>替換成Monit所在機器的機器名或者IP地址。
如果你使用的是自簽名的SSL證書,你會在瀏覽器中看到一個警告信息。繼續訪問即可。
你完成登錄後,就會看到這個頁面。
在這個教程的其餘部分,我們演示監控一個本地伺服器和常見服務的方法。你會在官方wiki頁面看到很多有用的例子。其中的多數是可以直接復制粘貼的!
Service Configuration: CPU/Memory Monitoring (服務配置:CPU、內存監控)
我們先來監控本地伺服器的CPU、內存佔用。復制如下代碼段到配置文件中。
check system localhost if loadavg (1min) > 10 then alert if loadavg (5min) > 6 then alert if memory usage > 75% then alert if cpu usage (user) > 70% then alert if cpu usage (system) > 60% then alert if cpu usage (wait) > 75% then alert
你可以很容易理解上邊的配置。最上邊的check是指每個監控周期(全局配置里設置的120秒)都對本機進行下面的操作。如果滿足了任何條件,monit守護進程就會使用郵件發送一條報警。
如果某個監控項不需要每個周期都檢查,可以使用如下格式,它會每240秒檢查一次平均負載。
if loadavg (1min) > 10 for 2 cycles then alert
Service Configuration: SSH Service Monitoring (服務配置:SSH服務監控)
先檢查我們的sshd是否安裝在/usr/sbin/sshd:
check file sshd_bin with path /usr/sbin/sshd
我們還想檢查sshd的啟動腳本是否存在:
check file sshd_init with path /etc/init.d/sshd
最後,我們還想檢查sshd守護進程是否存活,並且在監聽22埠:
check process sshd with pidfile /var/run/sshd.pid start program "/etc/init.d/sshd start" stop program "/etc/init.d/sshd stop" if failed port 22 protocol ssh then restart if 5 restarts within 5 cycles then timeout
我
們可以這樣解釋上述配置:我們檢查是否存在名為sshd的進程,並且有一個保存其pid的文件存在(/var/run/sshd.pid)。如果任何一個
不存在,我們就使用啟動腳本重啟sshd。我們檢查是否有進程在監聽22埠,並且使用的是SSH協議。如果沒有,我們還是重啟sshd。如果在最近的5
個監控周期(5x120秒)至少重啟5次了,sshd就被認為是不能用的,我們就不再檢查了。
Service Configuration: SMTP Service Monitoring (服務配置:SMTP服務監控)
現在我們來設置一個檢查遠程SMTP伺服器(如192.168.111.102)的監控。假定SMTP伺服器運行著SMTP、IMAP、SSH服務。
check host MAIL with address 192.168.111.102 if failed icmp type echo within 10 cycles then alert if failed port 25 protocol smtp then alert else if recovered then exec "/scripts/mail-script" if failed port 22 protocol ssh then alert if failed port 143 protocol imap then alert
我
們檢查遠程主機是否響應ICMP協議。如果我們在10個周期內沒有收到ICMP回應,就發送一條報警。如果監測到25埠上的SMTP協議是異常的,就發
送一條報警。如果在一次監測失敗後又監測成功了,就運行一個腳本(/scripts/mail-script)。如果檢查22埠上的SSH或者143端
口上的IMAP協議不正常,同樣發送報警。
7. 雲電腦是什麼安全可靠么
它是依託中 國移動雲網資源和虛擬化桌面技術,讓用戶在個人端APP上獲得與PC端一樣的配置和使用體驗的「口袋電腦」。而且數據保存在雲端,並配備多重數據保護措施,數據不丟失,安全可靠。