常用系统监控命令

Top

NSD SECURITY DAY05

1. 案例1：常用系统监控命令
2. 案例2：部署Zabbix监控平台
3. 案例3：配置及使用Zabbix监控系统
4. 案例4：自定义Zabbix监控项目

监控的目的

监控的资源的分类  

1.公开数据 

web FTP SSH  数据库等应用程序

 TCP  或  UDP的信息

2.私有数据   cpu 内存 磁盘 网卡流量   用户 进程信息  ————需要有权限

 

系统监控命令

ifconfig  可以查看网卡的信息和流量

 

ss  -nutp  | grep :80

去掉l 可以查看实时的连接端口的情况

 

iostat  查看磁盘的读写性能

 

iostat 1 就是每一秒看一次 ，不加就是看一次

 

 

 

 

1 案例1：常用系统监控命令

1.1 问题

本案例要求熟悉查看Linux系统状态的常用命令，为进一步执行具体的监控任务做准备：

1. 查看内存信息
2. 查看交换分区信息
3. 查看磁盘信息
4. 查看CPU信息
5. 查看网卡信息
6. 查看端口信息
7. 查看网络连接信息

1.2 方案

监控软件可以使用：系统自带的命令、Cacti监控系统、Nagios监控系统、Zabbix监控系统。

1.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：使用命令查看计算机状态数据

1）查看内存与交换分区信息

1. [root@proxy ~]# free                                     //查看内存信息
2. total used free shared buff/cache available
3. Mem: 16166888 8017696 720016 106504 7429176 7731740
4. Swap: 4194300 218268 3976032
5. [root@proxy ~]# free | awk '/Mem/{print $4}'                //查看剩余内存容量
6. 720928
7. [root@proxy ~]# swapon -s                                //查看交换分区信息
8. 文件名                类型            大小        已用        权限
9. /dev/sda3 partition        4194300    218268    -1

步骤二：查看磁盘与CPU利用率

1）查看磁盘信息

1. [root@proxy ~]# df                                     //查看所有磁盘的使用率
2. 文件系统 1K-块 已用 可用         已用% 挂载点
3. /dev/sda2 476254208 116879624 335159084 26%         /
4. /dev/sda1 198174 133897 49737 73%         /boot
5. [root@proxy ~]# df | awk '/\/$/{print $5}'            //查看根分区的利用率

2）查看CPU平均负载

1. [root@proxy ~]# uptime                             //查看CPU负载（1，5，15分钟）
2. 23:54:12 up 38 days, 14:54, 9 users, load average: 0.00, 0.04, 0.05
3. [root@proxy ~]# uptime |awk '{print $NF}'            //仅查看CPU的15分钟平均负载
4. 0.05
5. NF  是最后一列   NR  是记录个数的

步骤二：查看网卡信息、端口信息、网络连接信息

1）查看网卡信息

1. [root@proxy ~]# ifconfig eth0
2. eth0: flags=4163<</span>UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
3. inet 192.168.4.5 netmask 255.255.255.0 broadcast 172.25.0.255
4. inet6 fe80::5054:ff:fe00:b prefixlen 64 scopeid 0x20<</span>link>
5. ether 52:54:00:00:00:0b txqueuelen 1000 (Ethernet)
6. RX packets 62429 bytes 10612049 (10.1 MiB)
7. RX errors 0 dropped 0 overruns 0 frame 0
8. TX packets 5674 bytes 4121143 (3.9 MiB)
9. TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
10. [root@proxy ~]# ifconfig eth0 |awk '/inet /{print $2}'        //查看IP地址信息
11. 192.168.4.5
12. [root@proxy ~]# ifconfig eth0 |awk '/RX p/{print $5}'        //网卡接受数据包流量
13. 10625295
14. [root@proxy ~]# ifconfig eth0 |awk '/TX p/{print $5}'        //网卡发送数据包流量
15. 4130821

    ifconfig可以查看网卡信息 ip 地址  网卡流量的信息

awk 可以匹配空格

 

2）查看端口信息

1. [root@proxy ~]# ss -ntulp                                //查看本机监听的所有端口
2. //-n以数字显示端口号
3. //-t显示tcp连接
4. //-u显示udp连接
5. //-p显示监听端口对应的程序名称

3）查看网络连接信息

1. [root@proxy ~]# ss -antup                                //查看所有的网络连接信息
2. //-a查看所有连接状态信息

2 案例2：部署Zabbix监控平台

2.1 问题

本案例要求部署一台Zabbix监控服务器，一台被监控主机，为进一步执行具体的监控任务做准备：

1. 安装LNMP环境
2. 源码安装Zabbix
3. 安装监控端主机，修改基本配置
4. 初始化Zabbix监控Web页面
5. 修改PHP配置文件，满足Zabbix需求
6. 安装被监控端主机，修改基本配置

2.2 方案

使用1台RHEL7虚拟机，安装部署LNMP环境、Zabbix及相关的依赖包，配置数据库并对Zabbix监控平台进行初始化操作。使用2台被监控端，源码安装Zabbix Agent。完成Zabbix实验需要我们搭建一个实验环境，拓扑结构如表-1所示。

表-1 实验拓扑结构

2.3 步骤

实现此案例需要按照如下步骤进行。

步骤一：部署监控服务器

1）安装LNMP环境

Zabbix监控管理控制台需要通过Web页面展示出来，并且还需要使用MySQL来存储数据，因此需要先为Zabbix准备基础LNMP环境。

1. [root@zabbixserver ~]# yum -y install gcc pcre-devel openssl-devel
2. [root@zabbixserver ~]# tar -xf nginx-1.12.2.tar.gz
3. [root@zabbixserver ~]# cd nginx-1.12.2
4. [root@zabbixserver nginx-1.12.2]# ./configure --with-http_ssl_module
5. [root@zabbixserver nginx-1.12.2]# make && make install
6. [root@zabbixserver ~]# yum -y install php php-mysql \
7. > mariadb mariadb-devel mariadb-server
8. [root@zabbixserver ~]# yum -y install php-fpm-5.4.16-42.el7.x86_64.rpm
9. //注意，php-fpm这个软件包在lnmp_soft/目录下

2）修改Nginx配置文件

配置Nginx支持PHP动态网站，因为有大量PHP脚本需要执行，因此还需要开启Nginx的各种fastcgi缓存，加速PHP脚本的执行速度。

1. [root@zabbixserver ~]# vim /usr/local/nginx/conf/nginx.conf
2. … …
3. http{
4. … …
5.     fastcgi_buffers 8 16k;                 //缓存php生成的页面内容，8个16k
6.     fastcgi_buffer_size 32k;                //缓存php生产的头部信息 ——任何软件，网页都有头部信息
7.     fastcgi_connect_timeout 300;             //连接PHP的超时时间
8.     fastcgi_send_timeout 300;                 //发送请求的超时时间
9.     fastcgi_read_timeout 300;                     //读取请求的超时时间
10. location ~ \.php$ {
11.      root html;
12.      fastcgi_pass 127.0.0.1:9000;
13.      fastcgi_index index.php;
14.      include fastcgi.conf;
15. }
16. … …

3）启动服务

启动Nginx、PHP-FPM、MariaDB服务，关闭SELinux与防火墙。

1. [root@zabbixserver ~]# systemctl start mariadb
2. [root@zabbixserver ~]# systemctl start php-fpm
3. [root@zabbixserver ~]# ln -s /usr/local/nginx/sbin/nginx /sbin/nginx
4. [root@zabbixserver ~]# nginx
5. [root@zabbixserver ~]# firewall-cmd --set-default-zone=trusted
6. [root@zabbixserver ~]# setenforce 0

有防火墙关闭防火墙 ，iptables 关闭  SElinux 关闭

service  iptables  save  永久保存iptables的规则

检测所有端口是否起来   80 9000  3306

4）客户端测试LNMP环境

服务器创建PHP测试页面，浏览器访问页面测试网页连通性。

1. [root@zabbixserver ~]# cat /usr/local/nginx/html/test.php