监控Linux系统
查看网络连接状况
netstat -lnp(查看监听端口)
netstat -lntp(只查看TCP协义相关)
netstat -lnutp(带上UDP协议)
netstat -an
关于State字段内容的含义:
LISTEN 监听
WIME_WAIT 已连接等待中
ESTABLISHED 连接已建立(正在通信)
查看netstat -an有什么意义:
排查问题
syn攻击
ack攻击
ss -an
抓包工具tcpdump
tcpdump (安装:yum install -y tcpdump)
tcpdump -nn -i ens33 port 80
tcpdump -nn -i ens33 -c 100 -w 1.cap
tcpdump -i ens33 -nn not port 22 and not port 80 and not host 192.168.222.1 tcpdump -nn -r 1.cap
参数解释: -nn 以数字形式表示链接
-i 指定网卡
-c 加数字指定输出多少条记录
-w 将内容写到指定文件
-r 读取指定文件的内容(约定以cap为后缀)
port 指定端口
host 指定ip 注: .cap文件比直接使用命令输出的结果更详细
多个筛选条件之间使用and连接
wireshark (安装:yum install -y wireshark)
tshark -i ens33 -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
输出结果类似于访问日志
5.10 监控介绍
为什么要做监控?
可以提前发现潜在故障隐患,第一时间解决掉。把影响降低。
常见的监控软件:
cacti(早期,优点:漂亮)
nagios(开源,免费,开发早) zaabix(和上一款软件是同期产品)
open-falcon(小米出品,开源软件)
prometheus(时序监控,普罗米修斯)
grafana(可以和普罗米修斯或者zaabix搞在一起)
5.11安装zabbix4.0
1,获取zabbix安装源
2,开始安装
获取安装源后执行yum list |grep zabbix
执行:
yum install -y zabbix-agent zabbix-get zabbix-server-mysql zabbix-web zabbix-web-mysql
3,配置数据库
create database zabbix;
grant all on zabbix.* to 'zabbix'@'127.0.0.1' identified by 'zabbix-pa';
退出数据库
4,导入数据
压缩包内有需要寻入的sql文件:
/usr/share/doc/zabbix-server-mysql-4.0.3/create.sql.gz
解压:
gzip -d /usr/share/doc/zabbix-server-mysql-4.0.3/create.sql.gz
导入文件:
mysql -uroot -paminglinux zabbix < /usr/share/doc/zabbix-server-mysql-4.0.3/create.sql
5,编辑配置文件:
编辑服务端配置:
vi /etc/zabbix/zabbix_server.conf
找到并修改:
DBHost=127.0.0.1
DBPassword=zabbix-pa
启动服务端程序:systemctl start zabbix-server
开机启动程序:systemctl enable zabbix-server
编辑客户端配置:
vi /etc/zabbix/zabbix_agentd.conf
修改ServerActive=127.0.0.1和Server=127.0.0.1
启动客户端程序:systemctl start zabbix-agent
开机启动程序:systemctl enable zabbix-agent
6,关闭nginx服务开启httpd服务
systemctl stop nginx
systemctl start httpd
7,在浏览器中安装
解决PHP报错:
1,编辑:vi /etc/php.ini
2,重启httpd服务:systemctl restart httpd