搭建監控伺服器
Ⅰ 如何用伺服器做監控聯網急~~~
最簡單的實現方法:配一台寬頻路由器,撥號交給路由器,錄像機全部接入該路由器,對路由器進行必要的設置(主要是埠映射設置)即可實現遠程監看。如果你的公網IP是動態的(傳統的ADSL或是小區寬頻均為動態IP),還需要申請動態域名解析服務(如:「花生殼」),如果不明白這東東,上網了解下。
如果需要管理的客戶端人數較多,設備較多而且需要統一管理,才需要配置伺服器(硬體配置較高的普通兼容機即可),在該計算機上布暑管理平台,實現用戶、設備集中管理,媒體轉發(解決多用戶同時訪問相同數據時佔用大量帶寬的問題)等等功能。
單純就遠程監控來說,各種功能實現起來不復雜。但對網路帶寬要求相當高,同時由於你目前手裡只有錄像機廠家的配套軟體,這類軟體適合區域網內分控,對於廣域網環境下多台設備,多個用戶的集中管理束手無策。如果你的系統的確需要對用戶及設備統一管理,需要付費購買監控平台軟體。
如果確實存在同時訪問人數較多的情況,即使你不需要對設備及用戶集中管理或是不願意搭建平台,配一台計算機用做媒體轉發還是有必要的,媒體轉發軟體可向錄像機廠家索取,如果廠家有的話,通常免費。
Ⅱ 如何搭建網路視頻監控系統
首先介紹一下硬體方面,
海康威視DS-7016錄像機 1台
西部數據SATA介面500G硬碟 1個
TP-LINK R460+路由器 1個
花生殼動態域名專業服務 1年
電源線和視頻線隨便幾百米就夠了
第一步:搭建你的監控系統
首先將錄像機接電源並連接路由器,通過硬碟錄像機的默認管理地址進行登陸管理設置,
如http://192.168.0.64/。登陸管理,安裝控制項後會出現一個登陸的管理界面,輸入默認的管理帳號admin ,密碼12345,埠默認8000。
通過以上操作,錄像機的設置就要告一段落了
內網輸入http://192.168.0.64是能夠看到監控了
但是我們需要實現的是遠程監控,需要做到的是外網同樣都可以訪問。
第二步設置花生殼動態域名解析
注冊一個免費的花生殼護照並等待1小時(貌似是花生殼的資料庫伺服器同步問題)
然後登陸路由器(默認管理的地址為http://192.168.0.1帳號admin密碼admin)
在動態DNS裡面輸入我們剛注冊的帳號和密碼,並啟用動態DNS,點擊登陸。
登陸成功後,會直接顯示目前護照的花生殼服務級別和能夠得到花生殼解析服務的域名
域名zengkebing.gicp.net已經可以綁定我們當前的公網IP了,動態解析服務已經做好了。
第三步設置路由器埠映射
接下來的就是要做路由器的埠映射
需要從路由器將錄像機要用到的80和8000埠映射到192.168.0.64
如果你的錄像機不是這個IP和埠就隨之改動好了,具體操作請見下圖
登錄到路由器的管理界面(默認管理的地址為http://192.168.0.1帳號admin密碼admin)
點擊路由器左邊操作菜單的「轉發規則」—「虛擬伺服器」。服務埠號填寫為80IP地址就輸入錄像機的內網IP「192.168.0.64」協議選擇「ALL」或者「TCP」都可以
然後別忘了保存,那個常用服務埠只是起到一個幫助提示作用,不用設置。
同樣的操作,把錄像機視頻服務的8000埠也給映射到「192.168.0.64」保存好可以看到已經映射好的埠,已經生效了,埠映射也完成了,到此視頻伺服器的設置已經全部完成,然後我們測試服務是否可以正常訪問。
第四步驗證服務是否可以正常訪問
打開瀏覽器,在地址欄裡面輸入動態域名zengkebing.gicp.net敲回車鍵,會得到一個以下的提示,需要安裝一個來自「杭州海康威視數字技術股份有限公司」的一個控制項,這個是我們必須要安裝的,點擊提示按左鍵進行安裝。然後會得到瀏覽器的一個提示,我們需要點擊安裝,才能夠進行視頻監控。安裝視頻控制項成功後,我們可以看到令人期待的視頻錄像機登陸窗口,輸入賬號admin和密碼12345,以8000埠登陸登陸成功後,雙擊左邊列表當中的攝像頭圖標,就可以看到監控的畫面了。
點擊監控圖像下面的按鍵切換成單畫面,非常的清晰和順暢。
修改一下錄像機的默認賬戶以及密碼,點擊「配置」選項。然後在「用戶許可權」選項禮貌進行修改用戶密碼,注意:密碼只可以是純數字(海康真BT)
Ⅲ 如何在家搭個小型伺服器
送你一個神器, wgcloud監控系統 ,免費的,只要是伺服器,肯定選它就沒錯了。
我們項目中就用的它,主要是領導喜歡它的UI風格,它用戶體驗做的確實也好。
它能對伺服器各種指標進行實時監測,比如cpu,內存,磁碟,網路流量等,部署簡單,上手容易,雖然是英文名字,但卻是地地道道的國產軟體,運行幾乎不佔用資源,性能超好。
搭建家庭小型伺服器,建議搭建黑群暉系統,對於離線下載高清電影,大容量素材的存儲十分方便,對於黑群暉系統的搭建,下面和朋友們簡單談一下:
1選擇主板CPU套裝
由於群暉系統對於硬體要求較低,一般主要考慮搭建低功耗平台,推薦使用華擎j3455B-ITX CPU主板套裝,對於群暉系統的兼容性較好,功率較低,比較省電。
選擇專用的黑群暉機箱和電源
根據硬碟的數量和個人偏好選擇相應盤位的黑群暉機箱,並選擇和機箱配套的電源即可。
內存黑群暉系統對於內存要求不高,一般選擇2g內存就可以滿足需要,也可以根據需要選擇4g內存。
組裝黑群暉電腦
硬體准備齊全後就可以組裝黑群暉電腦了,和普通電腦裝機差別並不是很大。
安裝黑群暉系統 黑群暉電腦組裝成功後,需要升級專用主板BIOS以兼容黑群暉系統。製作黑群暉系統啟動U盤,並下載黑群暉系統鏡像。用系統啟動U盤啟動黑群暉電腦後,在同一網路的電腦上使用群暉助手就可以將黑群暉系統鏡像安裝到黑群暉電腦中。詳細教程網上都有,可以具體參考一下。
搭建黑群暉成本比購買白群暉要低很多,但功能方面基本相同,很適合高清影片離線下載和影視素材的存儲。
建議你購買一款群暉Synology NAS,輕松搭建一個小型工作站,簡單以我自己的群暉NAS做為簡單演示。
首先你得購買一台群暉NAS,京東天貓都有旗艦店,作為家庭小型伺服器的搭建對硬體配置要求不用太高,參考我的配置即可:
硬碟推薦選擇大一些,比如我選擇了3TB的兩塊硬碟,雖然貴點,但是一步到位,可以較長一段時間內足夠放大量的圖片和視頻,我第一次因為沒經驗選擇了1TB的硬碟,結果沒用兩年就空間不夠了,不得不另外購置3TB的硬碟升級,幸好群暉升級硬碟非常省心,只需要將做RAID1的其中一塊拆卸下來,放入一塊新的硬碟,啟動系統以後系統會自動提示有硬碟有沖突問你是否要fix,你就點擊fix確定,然後系統會自動將其中一塊舊硬碟的數據全部鏡像到另外一塊,等幾個小時後徹底同步好了,再拆卸掉舊的,如法炮製裝上另外一塊空白硬碟再次同步,然後就成功將兩塊硬碟都升級為了3TB。
搭建好了NAS以後,就是通過遠程訪問了,一般如果默認只需要區域網訪問就很簡單,只需要將此NAS通過有線插入路由器,然後通過同一個區域網里的一台電腦通過瀏覽器遠程訪問此NAS,一般區域網內會默認通過: http://192.168.1.105:5000的方式來訪問,然後就是進行一些常規的設置,進入Synology自帶的Pacage Center,去安裝一些常用的套間,群暉最大的特點就是操作系統非常牛逼,自帶的套間也非常多,有些還非常好用,比如最新推出的一款Drive,里邊包含了類似Google Doc和Zoho Doc的Office套件,完全支持多人協同作業,用戶體驗一級棒,反正我用了這個套件以後,團隊內部協作就再也沒出現過問題了:
從上圖可以看出,有了這個Drive套件以後,基本滿足了我們整個團隊內部的文檔協作,而且極大的提高了協作效率,為此我們真的要給予Synology團隊點一百個 。
同時Synology Pacake Center還有大量的多媒體套件,可以滿足各種多媒體存儲和展示需求,比如如下這些套件:
搭建一個家庭影音休閑中心是完全沒問題的。
Synology還有一個很厲害的地方就是,可以通過設置,讓外網輕松訪問到,從此只要這台NAS開啟,無論出差到哪裡都可以輕松讀取NAS上的任何文件,是不是很酷?
如上圖所示,簡單兩步設置以後,就徹底將這台區域網內的NAS變成了一台對外的公網伺服器,從此只要你將此NAS一直保持開機狀態,無論你到天涯海角都可以輕松讀取文件,存取文件,從此無需再裝任何第三方隨時可能坑爹的雲服務了。
或許有些人會擔心這種NAS的安全性,我可以負責任的高速你,Synology這套操作系統是基於Unix內核開發的,類似Mac一樣的一個分支,穩定性和安全性都絕對沒問題,而且有一點就是,你可以隨時隨地物理的接觸到這台伺服器,有任何問題可以隨時拆卸查看硬體問題,況且如今這個時代硬體產生問題的可能性幾乎很小很小,只要放置的地方保持一定的溫度和乾燥,基本和放機房沒太大區別。
說了這么多可別以為我是在為群暉打廣告,本人和群暉公司沒有任何關系,只不過確實是這幾年用下來的一個真實感受,不吐不快,希望能夠幫到你,最後祝你好運。
「網路極客」,全新視角、全新思路,伴你遨遊神奇的網路世界。
家庭小型區域網,往往在裝修的時候,已經以弱電箱為匯聚點完成了綜合布線。
其實,並不建議按照此種方式布局,但是沒有辦法,只能夠按照裝修的規劃來布置了。
一起來看看,如何圍繞著弱電箱來搭建家庭小型區域網吧。
整體網路布局思路具體設置
關於家庭小型區域網組網,是否海域更好的建議?
歡迎大家留言討論,喜歡的點點關注。
既然你問的是小型的,那麼這非常簡單:
1)需要一台無線路由器。其中「無線」兩個字,就意味著手機等等無線數碼設備也可以連入區域網。
2)如果家裡有電腦,除了可以通過無線網卡接入區域網外,更推薦用網線連接到路由器的LAN口上。一般路由器上有4個LAN口,即最多可以通過網線接入4台設備(如電視機、高清盒子、藍光播放機……等等)。
3)如果希望用網線接入區域網的設備超過4台,那麼可以增加一個交換機,網購價只需幾十元。此時的連接方法是,用一根網線從路由器的LAN口接入交換機的任何一個介面上即可。此時其它要接入區域網的設備就可以通過交換機的網線口連接了。
我家就是這樣連接的。我家除了各位家庭成員的手機和iPad等通過無線連接外,通過網線連接的設備有兩台電腦、智能電視機、藍光碟機、4K網路盒子、卡拉OK點歌機。
「IT狂人日誌」來回答你這個問題,推薦你使用TrueNas,簡單說幾個優點:
1、開源,免費使用;
2、支持NFS,SMB、SCSI、WebDAV等多種協議,尤其是還支持:蘋果文件協議(AFP),多平台使用非常方便;
3、安裝部署簡單。
建議采購一台群暉,或者威聯通的NAS這樣就什麼都有了,php+mysql環境,tomcat環境,java都可以,要是對dock了解那就很快上手,再有文件共享,音頻,視頻服務,個人網站,wordprees,crm系統在NAS上都可以一鍵搭建,NAS可以做vpn伺服器,郵件伺服器,監控伺服器,最關鍵是比較小巧不佔地方,購買一台2盤位的足夠用了,除非你要有大量小片放!
窮玩黨,沒錢買伺服器,閑的蛋疼又不甘墮落的,在寢室或家裡寬頻60m,身邊還有台電腦,夢想把家裡的電腦 如何架設成伺服器 ?自己當網管,肯定比買某雲的強太多了,即使不能保障365*24持續維護,但能夠爽個一年半載也是不要不要的。即使不同的伺服器提供的服務並不相同,但每種伺服器由規劃、架設到後續的安全維護, 流程是沒太大差別的。
下面介紹一下第一種,操作的話還需自己琢磨。比如說光纖貓是網通的,有公有地址,平時用nat連接,本質就是埠映射,如果將光纖貓的某個固定埠,映射到自己電腦上的服務埠(就80吧),那應該就ok的,雖然正常是dhcp分配的,臨時映射埠,但是提供映射的應該還是有的吧。想要原理,自己上網。網上有人成功把私有地址改成了公有地址,那就下面是過程。
1、直接輸入網關地址登錄進去了,進去直接看到一個應用的,埠是應用層的了。
2、然後,可以看到nat伺服器,可以直接設置,添加,
3、外部埠就是貓的埠,也就是客戶端訪問的時候的埠了。初始和終止的,直接設置80,
4、然後,還要選擇伺服器,默認的就什麼telnet之類的,直接其他伺服器地址的話,選擇電腦的地址。
5、確認了。設置好後,首先是進入狀態,了下公有地址了(沒有的話,就網上搜下查看自己的共有ip啥的就行了),
6、輸入,如果成功,可以試試電腦、手機了,輸入發現ok的話可以斷下wifi,用的數據,如果,連接不上。首先,就apache(我用的wamp)是不是受限了,反正跟著網上的搞了很多httpd.conf的東西,把所有的deny from all改成allow了,
7、如果不行就可能是防火牆了,電腦防火牆是關著的,測試了下把防火牆打開,還是不行。那就只能是貓的防火牆了。但是,一打開,發現貓的防火牆只有高中低,不能關閉,
8、還不行就是超級管理員的問題,但這個管理員才能修改,賬戶只能查看,也可以直接修改啊,
9、期間還可以把apache的許可權搞一遍,重啟幾遍,還是不行就映射其他埠試試。可以把埠改成了8520,這自己調試。
解決了問題關鍵是到一千還是兩千是熟知埠,到8000以上的,肯定是自定義埠了,最低級別就是屏蔽這些埠了。可能,nat映射,這些熟知埠就默認沒拿來映射(現在只是光纖貓,如果是主機那就廢了)所以,埠映射的時候,最好還是選擇自定義埠的。
人名幣玩家如何架設伺服器?
只需要兩步:1、購買伺服器。2、搭建伺服器。
1、先登錄wenidc.com/這個網站,在上面完成登錄和注冊,根據自己需要的產品進行充值。
2、充值後才可以購買伺服器,要選擇與我國關系友好的地區,如台灣等。在此選擇香港。
3、伺服器的類型(現在大多數的計算機都是64位操作系統的,所以一般選擇64 bit os),但是由於在下面要在linux操作系統下遠程部署伺服器,所以選擇apache。
4、選擇伺服器的大小,在這里進行付費,付費後如果感覺伺服器不理想,可以刪除伺服器,再重新購買。
到此,伺服器購買完成,接下來就是部署伺服器了。
第二步:部署伺服器
2、安裝後打開該軟體,點擊新建。
填寫兩項:名稱(隨意),主機(剛剛購買的伺服器的IP地址)
在這里可以查到IP地址。輸入完後點擊確定。然後點擊鏈接進入用戶名界面,確認後開始輸入密碼。
那麼如何查找密碼呢?點擊剛剛購買的伺服器 ,進入後即可找到密碼。
復制代碼,確定後,進入部署界面,表示與伺服器連接成功。
3、部署伺服器
完成後出現設置新密碼的界面。
設置完密碼出現設置埠的密碼。
設置完埠後,出現以下幾個界面直接回車確定
出現上面那張圖像時表示部署成功。(最後的這個的這個圖最好保留下來,因為其中包括很多重要信息。)
三、用shadowsocks登陸 【客戶端下載】
第一次電腦系統使用SSR/SS客戶端時,需要安裝NETFramework 4.0,不然無法正常使用,微軟官網下載。NET Framework 4.0是SSR/SS的運行庫,沒有這個SSR/SS客戶端無法正常運行。有的電腦系統可能會自帶NETFramework 4.0。
打開ssr,在對應的位置,填上伺服器ip、伺服器埠、密碼、加密方式、協議和混淆。密碼和埠就是在部署伺服器的時候自己設置的。
您的伺服器將需要每日備份。也可以購買相關備份的軟體,但必須監控並保持備份安全。可以存儲在當前伺服器或將它們存儲在不同的計算機上。備份的一個主要問題是傳輸文件和知道備份是否可行的時間。大多數公司不知道他們的備份在他們真正嘗試恢復數據之前已經損壞。此時,如果備份損壞,則數據將丟失。
因此,在搭建伺服器時,請確保考慮備份過程,並花時間驗證備份是否可行。大多數調度軟體還會對備份進行檢查,以確保數據不被破壞,但只有在測試過以後才發現,想要免去備案及相關麻煩其實還是租用一台香港免備案伺服器更劃算一點,你覺得呢?
我有個案例,幫朋友公司弄的用了半年了還沒有出現過問題叫我去維護的,我自己用了也兩年了
需要的硬體大致列一下:
1、h61平台一套 一個質量好一點容量在32G—64G的固態(我跟我朋友的配置都是i3 8G的內存,區別:我是ASUS的普通主板,朋友用的是最便宜的Dell塔式伺服器)
2、我用的是黑裙 ,玩nas誰不想省兩個毛爺爺。當然還有其它的開源平台
3、固態硬碟寫好引導,輸入ip地址進入後台進行相關設置,只要主板的SATA介面多,電源功率夠,硬碟數量不是問題,黑裙裡面可以組軟陣列
這是自己的
這是朋友公司的
家中搭建,最關鍵的是外部網路。公網IP的ddns和埠轉發。
然後是內網。根據你的訴求,視頻為主。那麼內網傳輸速度非常關鍵。如果家中PC無法長期開機,可能需要買nas設備和千兆網卡等附屬硬體了。買買買就可以。
如果是丐版能用就行。可以選擇樹莓派。300對塊錢,待機才幾瓦。
Ⅳ 如何用筆記本電腦做家用監控系統
不需要什麼 你買個USB 採集卡就行。採集卡是帶軟體的,傻瓜式的。在就是買好線,家用用一般的-3 的就行,還有就買幾個視頻頭子,准備一個烙鐵和焊錫絲,就可以了的!還有每路監控要有供電和一路視頻線,走好線!
Ⅳ 怎麼用電腦搭建監控錄像存儲伺服器,現在有海康威視的網路硬碟錄像機一台,硬碟4塊,海康的網路攝像頭1
即然有網路錄像機了,就沒有必要用電腦作存儲伺服器了。直接把四塊硬碟裝到錄像機上,再把攝像機與錄像機、電腦的ip改成同一網段,購一台干兆交換機(背寬100G以上)用超五類網線把18台連在交換機上。在錄像機添加上所有攝像機。在電腦上去官網下客戶端,安裝後,把錄像機添加上即可。如你想用電腦搭建存儲伺服器是非常麻煩的,1、得購一塊RAID卡安裝到電腦上,2、去官網下載視頻軟體,才可以進行使用。
Ⅵ 如何使用Monit部署伺服器監控系統
Monit是什麼?
Monit是
一個跨平台的用來監控Unix/linux系統(比如Linux、BSD、OSX、Solaris)的工具。Monit特別易於安裝,而且非常輕量級(只
有500KB大小),並且不依賴任何第三方程序、插件或者庫。然而,Monit可以勝任全面監控、進程狀態監控、旦掘文件系統變動監控、郵件通知和對畝桐核心服務
的自定義動作等場景。易於安裝、輕量級的實現以及強大的功能,讓Monit成為一個理想的後備監控工具。
我
已經在一些機器使用Monit幾年了,而且我對它的可靠性非常滿意。甚至作為全面的監控系統,對任何Linux系統管理員來說Monit也是非常有用和強
大的。在這篇教程中,我會展示如何在一個本地伺服器部署Monit(作為後備監控系統)來監控常見的服務。在部署過程中,我只會展示我們用到的部分。
在Linux安裝Monit
Monit已經被包含在多數Linux發行版的軟體倉庫中了。
Debian、Ubuntu或者Linux Mint:
$ sudo aptitude install monit
Fedora或者CentOS/RHEL:
在CentOS/RHEL中,你必須首先啟用EPEL或者Repoforge軟體倉庫.
# yum install monit
Monit
自帶一個文檔完善的配置文件,其中包含了很多例子。主配置文件在/etc/monit.conf(Fedora/CentOS/RHEL
中),或者/etc/monit/monitrc(Debian/Ubuntu/Mint
中)。Monit配置文件有兩部分:「Global」(全局)和「Services」(服務)。
Global Configuration: Web Status Page (全局配置:Web狀態頁面)
Monit可以使用郵件服務來發送通知,也可以使用HTTP/HTTPS頁面來展示。我們先使用如下配置的web狀態頁面吧:
Monit監聽1966埠。
對web狀態頁面的訪問是通過SSL加密的。
使用monituser/romania作為用戶名/口令登錄。
只允許通過localhost、myhost.mydomain.ro和在區域網內部(192.168.0.0/16)訪問。
Monit使用pem格式的SSL證書。
之後的步驟,我會使用一個基於Red Hat的系統。在基模耐核於Debian的系統中的步驟也是類似的。
首先,在/var/cert生成一個自簽名的證書(monit.pem):
# mkdir /var/certs # cd /etc/pki/tls/certs # ./make-mmy-cert monit.pem # cp monit.pem /var/certs # chmod 0400 /var/certs/monit.pem
現在將下列代碼片段放到Monit的主配置文件中。你可以創建一個空配置文件,或者基於自帶的配置文件修改。
set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monit.pem allow monituser:romania allow localhost allow 192.168.0.0/16 allow myhost.mydomain.ro
Global Configuration: Email Notification (全局配置:郵件通知)
然後,我們來設置Monit的郵件通知。我們至少需要一個可用的SMTP伺服器來讓Monit發送郵件。這樣就可以(按照你的實際情況修改):
郵件伺服器的機器名:smtp.monit.ro
Monit使用的發件人:[email protected]
郵件的收件人:[email protected]
郵件伺服器使用的SMTP埠:587(默認是25)
有了以上信息,郵件通知就可以這樣配置:
set mailserver smtp.monit.ro port 587 set mail-format { from: [email protected] subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION. Yours sincerely, Monit } set alert [email protected]
就像你看到的,Monit會提供幾個內部變數($DATE、$EVENT、$HOST等),你可以按照你的需求自定義郵件內容。如果你想要從Monit所在機器發送郵件,就需要一個已經安裝的與sendmail兼容的程序(如postfix或者ssmtp)。
Global Configuration: Monit Daemon (全局配置:Monit守護進程)
接下來就該配置Monit守護進程了。可以將其設置成這樣:
在120秒後進行第一次檢測。
每3分鍾檢測一次服務。
使用syslog來記錄日誌。
如下代碼段可以滿足上述需求。
set daemon 120 with start delay 240 set logfile syslog facility log_daemon
我們必須定義「idfile」,Monit守護進程的一個獨一無二的ID文件;以及「eventqueue」,當monit的郵件因為SMTP或者網路故障發不出去,郵件會暫存在這里;以及確保/var/monit路徑是存在的。然後使用下邊的配置就可以了。
set idfile /var/monit/id set eventqueue basedir /var/monit
測試全局配置
現在「Global」部分就完成了。Monit配置文件看起來像這樣:
# Global Section # status webpage and acl's set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monit.pem allow monituser:romania allow localhost allow 192.168.0.0/16 allow myhost.mydomain.ro # mail-server set mailserver smtp.monit.ro port 587 # email-format set mail-format { from: [email protected] subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION. Yours sincerely, Monit } set alert [email protected] # delay checks set daemon 120 with start delay 240 set logfile syslog facility log_daemon # idfile and mail queue path set idfile /var/monit/id set eventqueue basedir /var/monit
現在是時候驗證我們的工作了,你可以通過運行如下命令來驗證存在的配置文件(/etc/monit.conf):
# monit -t Control file syntax OK
如果monit提示任何錯誤,請再檢查下配置文件。幸運的是,錯誤/警告信息是可以幫助你發現問題的,比如:
monit: Cannot stat the SSL server PEM file '/var/certs/monit.pem' -- No such file or directory /etc/monit/monitrc:10: Warning: hostname did not resolve 'smtp.monit.ro'
一旦你確認配置文件沒問題了,可以啟動monit守護進程,然後等2到3分鍾:
# service monit start
如果你使用的是systemd,運行:
# systemctl start monit
現在打開一個瀏覽器窗口,然後訪問https://<monit_host>:1966。將<monit_host>替換成Monit所在機器的機器名或者IP地址。
如果你使用的是自簽名的SSL證書,你會在瀏覽器中看到一個警告信息。繼續訪問即可。
你完成登錄後,就會看到這個頁面。
在這個教程的其餘部分,我們演示監控一個本地伺服器和常見服務的方法。你會在官方wiki頁面看到很多有用的例子。其中的多數是可以直接復制粘貼的!
Service Configuration: CPU/Memory Monitoring (服務配置:CPU、內存監控)
我們先來監控本地伺服器的CPU、內存佔用。復制如下代碼段到配置文件中。
check system localhost if loadavg (1min) > 10 then alert if loadavg (5min) > 6 then alert if memory usage > 75% then alert if cpu usage (user) > 70% then alert if cpu usage (system) > 60% then alert if cpu usage (wait) > 75% then alert
你可以很容易理解上邊的配置。最上邊的check是指每個監控周期(全局配置里設置的120秒)都對本機進行下面的操作。如果滿足了任何條件,monit守護進程就會使用郵件發送一條報警。
如果某個監控項不需要每個周期都檢查,可以使用如下格式,它會每240秒檢查一次平均負載。
if loadavg (1min) > 10 for 2 cycles then alert
Service Configuration: SSH Service Monitoring (服務配置:SSH服務監控)
先檢查我們的sshd是否安裝在/usr/sbin/sshd:
check file sshd_bin with path /usr/sbin/sshd
我們還想檢查sshd的啟動腳本是否存在:
check file sshd_init with path /etc/init.d/sshd
最後,我們還想檢查sshd守護進程是否存活,並且在監聽22埠:
check process sshd with pidfile /var/run/sshd.pid start program "/etc/init.d/sshd start" stop program "/etc/init.d/sshd stop" if failed port 22 protocol ssh then restart if 5 restarts within 5 cycles then timeout
我
們可以這樣解釋上述配置:我們檢查是否存在名為sshd的進程,並且有一個保存其pid的文件存在(/var/run/sshd.pid)。如果任何一個
不存在,我們就使用啟動腳本重啟sshd。我們檢查是否有進程在監聽22埠,並且使用的是SSH協議。如果沒有,我們還是重啟sshd。如果在最近的5
個監控周期(5x120秒)至少重啟5次了,sshd就被認為是不能用的,我們就不再檢查了。
Service Configuration: SMTP Service Monitoring (服務配置:SMTP服務監控)
現在我們來設置一個檢查遠程SMTP伺服器(如192.168.111.102)的監控。假定SMTP伺服器運行著SMTP、IMAP、SSH服務。
check host MAIL with address 192.168.111.102 if failed icmp type echo within 10 cycles then alert if failed port 25 protocol smtp then alert else if recovered then exec "/scripts/mail-script" if failed port 22 protocol ssh then alert if failed port 143 protocol imap then alert
我
們檢查遠程主機是否響應ICMP協議。如果我們在10個周期內沒有收到ICMP回應,就發送一條報警。如果監測到25埠上的SMTP協議是異常的,就發
送一條報警。如果在一次監測失敗後又監測成功了,就運行一個腳本(/scripts/mail-script)。如果檢查22埠上的SSH或者143端
口上的IMAP協議不正常,同樣發送報警。
Ⅶ 如何組建遠程視頻監控系統
第一步
搭建你的監控系統
先將錄像機接電源並連接路由器,通過硬碟錄像機的默認管理地址進行登陸管理設置,
如http://192.168.0.64/
登陸管理,安裝控制項後會出現一個登陸的管理界面,
輸入默認的管理帳號admin
密碼12345
埠默認8000
登陸成功後,雙擊左邊攝像頭列表當中的攝像頭,
可以看到一個監控的頁面,就證明這個錄像機已經正常在本地工作了,
接下來,我們要對錄像機進行網路上的配置,
點擊操作界面的菜單可進入管理界面。
務器參數這里有幾個關鍵的設置選項,
其中一個是IP地址,這個設置成192.168.0.64子網掩碼255.255.255.0,網關192.168.0.1
另外還有2個埠,最近
埠號 8000
這個是視頻服務傳輸用的埠,
HTTP埠號 80
這個是在瀏覽器輸入訪問要用到的埠
通過以上操作,錄像機的設置就要告一段落了
內網輸入http://192.168.0.64是能夠看到監控了
但是我們需要實現的是遠程監控,需要做到的是外網同樣都可以訪問。
第二步 設置花生殼動態域名解析
注冊一個免費的花生殼護照並等待1小時(貌似是花生殼的資料庫伺服器同步問題)
然後登陸路由器(默認管理的地址為http://192.168.0.1帳號admin密碼admin)
在動態DNS裡面輸入我們剛注冊的帳號和密碼,並啟用動態DNS,點擊登陸。
登陸成功後,會直接顯示目前護照的花生殼服務級別和能夠得到花生殼解析服務的域名
域名zengkebing.gicp.net已經可以綁定我們當前的公網IP了,動態解析服務已經做好了
第三步 設置路由器埠映射
接下來的就是要做路由器的埠映射
需要從路由器將錄像機要用到的80和8000埠映射到192.168.0.64
如果你的錄像機不是這個IP和埠就隨之改動好了,具體操作請見下圖
登錄到路由器的管理界面(默認管理的地址為http://192.168.0.1帳號admin密碼admin)
點擊路由器左邊操作菜單的「轉發規則」—「虛擬伺服器」
服務埠號填寫為80 IP地址就輸入錄像機的內網IP「192.168.0.64」
協議選擇「ALL」或者「TCP」都可以
然後別忘了保存,那個常用服務埠只是起到一個幫助提示作用,不用設置
同樣的操作,把錄像機視頻服務的8000埠也給映射到「192.168.0.64」
保存好可以看到已經映射好的埠,已經生效了,埠映射也完成了,
到此視頻伺服器的設置已經全部完成,然後我們測試服務是否可以正常訪問。
第四步 驗證服務是否可以正常訪問
打開瀏覽器,在地址欄裡面輸入動態域名zengkebing.gicp.net 敲回車鍵,
會得到一個以下的提示,需要安裝一個來自「杭州海康威視數字技術股份有限公司」的一個控制項,
這個是我們必須要安裝的,點擊提示按左鍵進行安裝。
然後會得到瀏覽器的一個提示,我們需要點擊安裝,才能夠進行視頻監控。
安裝視頻控制項成功後,我們可以看到令人期待的視頻錄像機登陸窗口,
輸入賬號admin和密碼12345,以8000埠登陸
登陸成功後,雙擊左邊列表當中的攝像頭圖標,就可以看到監控的畫面了。
點擊監控圖像下面的按鍵切換成單畫面,非常的清晰和順暢。
修改一下錄像機的默認賬戶以及密碼,點擊「配置」選項。
然後在「用戶許可權」選項禮貌進行修改用戶密碼,
注意:密碼只可以是純數字(海康真BT)
針對於電信封80埠的問題
目前 廣東、福建、四川、湖南四個地區的電信ADSL線路是掘茄被封閉80埠的,錄像機的HTTP埠需要修改成81或者8080等其他埠,路由器埠映射也隨之更改,訪問方式改為http://zengkebing.gicp.net:81。
針對於鐵通、有線通、長城寬頻等NAT的線路問題
目前中國市場唯一沒有用NAT的就只有電信了,所以建議南方的用戶選擇電信ADSL,北方則可選擇網通。如果你選擇的是一些鐵通之類的線路固然是便宜,但是可能會出現你所作的監控只能被和自己用同一個網路運營商線路的用戶訪問到瞎野,電信和網通的用戶根本訪問不到的(個人覺得是壟斷行業上技術限制,防止競爭對手發展壯大)
針對花生殼不穩定,經常掉線的問題
1.1個監控地點一個花生殼動態判神察域名賬號,人家沒那麼傻讓你買一個賬號多個地方使用的
2.如果你採用的是TP-LINK路由器,在網路參數-WAN口設置的連接方式默認是按需連接的,15分鍾沒有流量就會自動切斷網路,需要更改為自動連接。