根据nagios的日志分析用户的行为

最新推荐文章于 2024-06-07 14:42:49 发布
最新推荐文章于 2024-06-07 14:42:49 发布
阅读量392 收藏
点赞数
文章标签: 运维 操作系统 php
原文链接:https://yq.aliyun.com/articles/43014
版权

公司的监控系统使用的nagios,而外网访问nagios使用的域名形式。内网使用nginx进行反向代理到nagios所在的服务器。

Nginx的反向代理与域名配置如下:

[root@lzmail vhosts]# more test.ilanni.com.conf

server

{

listen 80;

server_name test.ilanni.com;

index index.html index.htm index.php index.cgi;

location /nagios{

proxy_pass http://192.168.0.1:81/nagios/;

}

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header REMOTE-HOST $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

access_log /var/log/test.ilanni.com.log main;

}

今天没事就看看nagios日志记录相关的信息,分析用户的行为。

我们可以通过tail –f /var/log/test.ilanni.com动态分析。

clip_image001

120.204.200.21 – – [07/Jun/2014:17:21:17 +0800] GET / HTTP/1.1 “200” 555 “-” “DNSPod-Monitor/1.0” “-”

120.204.200.21 – – [07/Jun/2014:17:21:17 +0800] GET / HTTP/1.1 “200” 555 “-” “DNSPod-Monitor/1.0” “-”

101.71.38.76 – nagiosadmin [07/Jun/2014:17:21:26 +0800] GET /nagios/cgi-bin/extinfo.cgi?type=2&host=gs_1.11mail&service=check_cpu HTTP/1.1 “200” 2709 “-” “Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)” “-”

101.71.37.62 – nagiosadmin [07/Jun/2014:17:21:26 +0800] GET /nagios/stylesheets/common.css HTTP/1.1 “304” 0 “http://test.ilanni.com/nagios/cgi-bin/extinfo.cgi?type=2&host=gs_1.11mail&service=check_cpu” “Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)” “-“

以上是这个日志的其中一条记录。

101.71.37.62记录的访问者的IP地址,这个是通过nginx的反向代理配置中的proxy_set_header X-Real-IP $remote_addr;获得。

Nagiosadmin记录的是远程用户。

这个IP地址其实我自己,而我目前访问的网页是nagios监控一个主机的CPU项目,如下:

clip_image002

GET /nagios/stylesheets/common.css HTTP/1.1 “304” 0 “http://test.ilanni.com/nagios/cgi-bin/extinfo.cgi?type=2&host=gs_1.11mail&service=check_cpu

这个记录的是用户正在访问的网页。对比我上边的访问网页截图,很容易能看到我访问的确实是主机192.168.1.11的CPU监控项。

继续向下看:

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)

这个记录的是访问者浏览器及操作系统的相关信息。

其中MSIE 10表示通过IE 10进行访问的。这个和我本机的IE 10刚好相符,如下:

clip_image003

Windows NT 6.2表示访问者使用的是OS版本,NT6.2是win8系统。

而我的本本确实是win8系统,内核版本确实是NT 6.2,如下图:

clip_image004

WOW64表示OS是64bit系统,本本的系统版本如下图:

clip_image005

通过上述分析,我们可以得到如下的信息:

Nagiosadmin用户使用win8 64bit系统通过IE10浏览器正在访问nagios的一个check_cpu监控项目。

weixin_34174422
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nagios源码分析
09-16
nagios源码分析
nagios core 源码分析文档
11-22
最近导师布置任务,让研究一下nagios,完整的分析了nagios core的执行流程,关于nagios的大致结构做了分析。并就nagios的扩展简单的分析了一下。
Nagios记录系统监控日志
weixin_34138056的博客
06-05 183
Nagios自动监测公司的内网开发环境及外网应用环境。Nagios报警功能很强大,但有时我们的系统组有这个需求,特别是系统繁忙时希望能留下日志,以供分析:到底是受到了***,还是开发人员设置不当,亦或是运维人员改动了系统配置等。机器少时可能问题不大,但公司的CDN服务器集群是一百多台,目前看形势还在增长,所以我想设计一个shell脚本来作Nagios的补充,在系统繁忙时分离...
nagios日志粘合
weixin_33943347的博客
08-20 125
nagios日志格式化时间戳脚本logformat.sh#!/bin/bash #对nagios日志时间进行格式转换 name=$1 perl -i -pe '($t) = ($_ =~ m/^\[(\d+)\]/); $nice=scalar localtime $t; s/^\[(\d+)\]/[$nice]/' ${name}你可以执行bash logformat.sh 加你的日志文件名转换...
nagios+check_logifiles实现日志监控
preamble_1的博客
07-17 1019
nagios+check_logifiles实现日志监控   日志检查时我们平时用的非常多的一种监控方式,检查日志我们需要使用nagios插件,比如nagios自带的check_logfile,功能比较有限;我们使用ConSol Labs出品的check_logfiles,它能够处理截断日志,支持宏定义,支持正则等功能,使我们的监控更加灵活。 一.安装 1.安装
nagios 监控java_nagios+logstash实时监控java日志(一)
weixin_32955207的博客
02-16 256
简介nagios插件check_logfiles可以监控日志,但是实时性及监控效果都不尽如人意。因此介绍naigos的nsca被动监控结合logstash进行日志的实时监控。此种方式适合日质量比较比较小的情况下,如果日志量比较大,logstash还需要配合redis/kafka等工具进行。需求nagios 实时监控java日志,当日志中出现ERROR字段时,进行报警通知。IPhostname组件备...
nagios+logstash实时监控java日志(一)
yanggd1987的专栏
03-20 3601
简介  nagios插件check_logfiles可以监控日志,但是实时性及监控效果都不尽如人意。因此介绍naigos的nsca被动监控结合logstash进行日志的实时监控。此种方式适合日质量比较比较小的情况下,如果日志量比较大,logstash还需要配合redis/kafka等工具进行。需求nagios 实时监控java日志,当日志中出现ERROR字段时,进行报警通知。 IP host
nagios+check_logifiles实现日志监控.docx
07-04
日志检查时我们平时用的非常多的一种监控方式,检查日志我们需要使用nagios插件,比如nagios自带的check_logfile,功能比较有限;我们使用ConSol Labs出品的check_logfiles,它能够处理截断日志,支持宏定义,支持...
Nagios.zip 网络监控系统
07-20
Nagios 是一种开源的网络监控系统,可用于监控网络设备、服务器和应用程序。...可扩展性:Nagios 可以根据需要进行灵活配置和扩展。用户可以定义自定义监控项,创建自己的插件,并根据需要定制报警规则和通知方式。
Nagios 监控
01-20
2.Nagios主要功能3.Nagios的组成三、Nagios监控流程1.Nagios的工作原理2.Nagios的插件机制3.Nagios的4种监控状态4.Nagios的执行流程4.1 Nagios端常见外部构件4.2 Nagios端监控(私有服务)过程5.Nagios端监控服务5.1...
运维监控利器Nagios之:nagios配置详解
weixin_34133829的博客
12-28 373
一、nagios配置过程详解 1、nagios默认配置文件介绍  nagios安装完毕后,默认的配置文件在/usr/local/nagios/etc目录下,每个文件或目录含义如下表所示:   2、配置文件之间的关系  在nagios的配置过程中涉及到的几个定义有:主机、主机组,服务、服务组,联系人、联系人组,监控时间,监控命令等,从这些定义可以看出,nagios各个配置文件之间是...
nagios 监控错误日志实例
weixin_34056162的博客
03-25 158
监控错误日志实例 作者:田逸(sery@163.com)   目的: 1、  发现日志是否产生某个关键字(如系统日志的error)。 2、  不从头重复检查。日志文件不停滚动,每次从头检查的话,会查到已经发现的错误,就不符合我们的需求。 3、  发现新的关键字字日志中即发送报警。   原理: 用linux的diff工具,对比两个文件,并以grep提取我们要关注的“关键字”,如果有...
一张图看懂三大开源运维监控框架对比(zabbix、nagios和open-falcon详细比较)
热门推荐
每个人都是一道菜。。。
01-29 1万+
Nagios数据库参数配置分析
cuanxixia1496的博客
12-29 179
Nagios数据库参数配置分析 MySQL 5.1.66 uptime 24 11:19:10 Fri Dec 26 09:54:55 2014 __ Key ________...
Nagios 监控系统架设全攻略_转自IBM Developer
weixin_34087301的博客
12-31 257
Nagios 结构说明Nagios 结构上来说, 可分为核心和插件两个部分。Nagios 的核心部分只提供了很少的监控功能,因此要搭建一个完善的 IT 监控管理系统,用户还需要在 Nagios 服务器安装相应的插件,插件可以从 Nagios 官方网站下载 http://www.nagios.org/,也可以根据实际要求自己编写所需的插件。回页首Nagios 可实现的功能特性监...
【已解决】Error in the HTTP2 framing layer
PleaseBeStrong的博客
06-01 414
打开gitbash,并输入:(-C 后面对应的是你自己的邮箱,最好跟github绑定的一致)会在 .ssh 目录生产两个文件:id_rsa(私有密钥)和id_rsa.pub(公开密钥)在使用git将代码上传github的时候在最后一部push的时候遇到这个fatal。http协议下行不通不妨试一试ssh协议下,就有如下解决方案。由于我原先设置的origin是http协议下的,如下。如果出现如下的提示,则说明ssh可以正常连接使用啦!
山东大学软件学院项目实训-创新实训-基于大模型的旅游平台(二十九)- 微服务(9)
最新发布
qq_64663346的博客
06-07 417
设置elasticsearch的地址,因为kibana已经与elasticsearch在一个网络,因此可以用容器名直接访问elasticsearch。全量修改 会删除旧文档, 添加新文档(既能修改又能新增,id存在就修改,不存在就新增):加入一个名为es-net的网络中,与elasticsearch在同一个网络中。"子属性1": "值3","firstName": "云","firstName": "云","子属性2": "值4""字段名": "新的值""lastName": "赵"
Linux操作系统:MongoDB在虚拟机环境下的安装及部署
七七四十九的博客
06-05 184
在 mongodb 下创建 data 和 logs 目录。启动 MongoDB 服务器。停止 MongoDB 服务器。访问MongoDB服务器。在文件下增加以下配置。
有什么故障排除和日志分析的工具
03-23
可以使用的故障排除和日志分析工具有很多,其中比较常用的包括: 1. Wireshark:用于网络协议分析和故障排除,可以捕获...以上是一些常用的故障排除和日志分析工具,具体选择哪个工具需要根据实际情况进行评估和选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值