本發明專利技術公開了一種用于門戶主機系統的監控方法,包括創建監控系統的組、用戶帳號讓遠程訪問,設置安全的密碼;編譯安裝監控端plugin的源代碼包,改變安裝目錄和文件的用戶和組屬性;編譯安裝被監控端的nrpe源代碼,檢查nrpe的正常性;自定義nrpe指令,編輯nrpe配置文件等步驟。本發明專利技術提出的監控方法具有安全性高等優點。
【技術實現步驟摘要】
本專利技術屬于Web設計領域,具體涉及。
技術介紹
隨著智慧江蘇項目二期的開始,平臺新增了很多應用功能,為了滿足應用需求,應用服務器集群中主機數量也隨之大大增加,以往的主機監控機制采用bash shell腳本定制監控策略再通過主機操作系統自身的計劃任務定時允許監控腳本,將當時的系統資源使用情況和腳本中預定義的閾值進行比較,如果超過閾值則會促發報警功能通過短信網關發送手機短信給系統管理員,通知盡快處理主機系統故障。在智慧江蘇項目一期主機的運營維護期間,發現其至少存在以下缺陷:第一、大量需要執行的腳本在crontab里,瞬間導致系統性能下降,尤其是數據庫導入導出的腳本對主機的磁盤I/O消耗很大而且時間周期較長一般在2個小時,在這個期間再運行監控腳本會增加主機資源的額外開銷。第二、監控腳本在上午9點和下午14點檢查系統CPU、磁盤、內存所以當故障出現在檢查時間剛過的時刻,監控就不是實時性的,沒有第一時間報警這樣就可能會主機宕機,從而造成業務上的損失。第三、如果增加細粒度即每分鐘都執行一次主機監控腳本,可能會造成本次監控腳本還沒完全執行完畢又開始運行下一次的腳本,從而形成“死循環”,大量消耗CPU,嚴重的可能造成宕機。第四、腳本中使用的是系統的自帶命令,監控的精確度不夠,比如free命令,包含了 cache和buffer的大小,而不是實際內存的使用情況,因為存在這樣的誤差,會出現主機故障的誤報警。
技術實現思路
針對現有技術的以上缺陷或改進需求,本專利技術的目的在于提供,包括如下步驟:步驟一:創建監控系統的組、用戶帳號讓遠程訪問,設置安全的密碼;步驟二:編譯安裝監控端plugin的源代碼包,改變安裝目錄和文件的用戶和組屬性;步驟三:編譯安裝被監控端的nrpe源代碼,檢查nrpe的正常性;步驟四:自定義nrpe指令,編輯nrpe配置文件,在最后的command部分已經定義了部分監測的指令,你可以根據實際情況進行添加修改參數,例如監控系統的僵尸進程:/usr/local/monitor/libexec/check_nrpe-H localhost-c check_zombie_procs,同時,可以用以下指令檢測nrpe調用監控程序插件是否正常;步驟五:監控服務器設置,需要完成內容包括,安裝check_nrpe插件,創建一個監控系統使用check_nrpe插件的指令定義,創建監控遠程主機的“主機和服務”定義,安裝check_nrpe插件步驟,最后安裝支持讓http支持ssl的功能加密;步驟六:創建command定義,編輯commands, cfg增加以下配置信息,可以由bashshell、python 和 peri 編寫;步驟七:定義“主機和服務”設定,先建立一個模板用于之后的主機監控的繼承設定,用于新增加被監控的主機對象和監控遠程服務器的服務對象。因此,本專利技術可以獲得以下的有益效果:1.監控系統的高效性和便捷性:使用B/S架構,監控系統具有很高的兼容性,可以在任意類型客戶端(手機、PC等)上通過各種類型瀏覽器(IE、Chrome, Firefox等)登錄監控系統,無需額外開發客戶端程序,減少了定期升級客戶端程序和單獨維護客戶端程序的困擾。2.監控數據的實時性和完整性:可以監控任意時間點的主機服務、硬件資源等信息;可以完整的統計某個時間段內的主機資源使用率,生成完整的報表,通過數據和圖形的方式增加了監控的可視性、易讀性。3.監控系統的安全性:通過ssl對http協議加密,保證了監控系統的安全性,通過web服務器的認證模塊對用戶登錄時進行安全認證。4.監控系統報警的高效性:通過手機短信、電子郵件等方式在系統出現故障的第一時間告知系統管理員處理故障,減少主機故障帶來的損失,為企業系統安全運營提供可靠保障。【附圖說明】下面將結合附圖及實施例對本專利技術作進一步說明,附圖中:圖1是本專利技術監控端與被監控端實現監控原理圖。【具體實施方式】為了使本專利技術的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本專利技術進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本專利技術,并不用于限定本專利技術。此外,下面所描述的本專利技術各個實施方式中所涉及到的技術特征只要彼此之間未構成沖突就可以相互組合。為了滿足所有主機進行實時的準確的監控,采用B/S架構的設計模型,監控端應用程序采用Php語言編寫與mysql數據庫進行數據交互,主機維護人員可以通過任意瀏覽器在手機或者PC上登錄監控系統對集群進行實時監控,無需開發安裝額外的客戶端程序,監控系統升級后也避免了客戶端的升級工作,避免客戶端重復設計、開發產生的資源浪費,同時通過電子郵件、手機短信、流量圖像、數據統計等多維度監控形式,便于對系統管理員進行主機維護、性能分析并提出升級需求作為依據,提高了工作的效率。本專利技術提出以B/S架構可以通過手機或者PC中任意瀏覽器對集群中主機進行實時健康監控同時提供監控圖像、數據分析以及手機短信、電子郵件報警等方式,技術方案如下:如圖1所示,是本專利技術中實現主機監控的原理以及兩種監控方式,具體內容如下:一種是利用ssh方式,執行監控程序的CheCk_by_SSh來執行被監控服務器上的插件程序,從而獲取相關的信息。但是這種方式,當運用于監控上百臺服務器時,由于SSh連接的建立和中斷,會對監控程序的服務器產生高負載現象。它的優點在安全性高與采用nrpe的插件方式。另外一種方式,是常用的方式。就是在被監控的Linux/Unix的服務器上安裝nrpe監控引擎,然后監控系統的服務器通過check_nrpe的程序,利用ssl通訊模式調用nrpe獲取相關數據信息。優點包括可以使用監控程序的大多數監控插件。處理可以監控自身的狀態變化,還可以拓展應用監控其它服務器的開放服務。,包括如下步驟:步驟一:創建監控系統的組、用戶帳號讓遠程訪問,設置安全的密碼;步驟二:編譯安裝監控端plugin的源代碼包,改變安裝目錄和文件的用戶和組屬性;步驟三:編譯安裝被監控端的nrpe源代碼,檢查nrpe的正常性;步驟四:自定義nrpe指令,編輯nrpe配置文件,在最后的command部分已經定義了部分監測的指令,你可以根據實際情況進行添加修改參數,例如監控系統的僵尸進程:/usr/local/monitor/libexec/check_nrpe-H localhost-c check_zombie_procs,同時,可以用以下指令檢測nrpe調用監控程序插件是否正常;步驟五:監控服務器設置,需要完成內容包括,安裝check_nrpe插件,創建一個監控系統使用check_nrpe插件的指令定義,創建監控遠程主機的“主機和服務”定義,安裝check_nrpe插件步驟,最后安裝支持讓http支持ssl的功能加密;步驟六:創建command定義,編輯commands, cfg增加以下配置信息,可以由bashshell、python 和 peri 編寫;步驟七:定義“主機和服務”設定,先建立一個模板用于之后的主機監控的繼承設定,用于新增加被監控的主機對象和監控遠程服務器的服務對象。本領域的技術人員容易理解,以上所述僅為本專利技術的較佳實施例而已,并不用以限制本專利技術,凡在本專利技術的精神和原則之內所作本文檔來自技高網...
【技術保護點】
一種用于門戶主機系統的監控方法,其特征在于,包括如下步驟:步驟一:創建監控系統的組、用戶帳號讓遠程訪問,設置安全的密碼;步驟二:編譯安裝監控端plugin的源代碼包,改變安裝目錄和文件的用戶和組屬性;步驟三:編譯安裝被監控端的nrpe源代碼,檢查nrpe的正常性;步驟四:自定義nrpe指令,編輯nrpe配置文件,在最后的command部分已經定義了部分監測的指令,你可以根據實際情況進行添加修改參數,例如監控系統的僵尸進程:/usr/local/monitor/libexec/check_nrpe?H?localhost?c?check_zombie_procs,同時,可以用以下指令檢測nrpe調用監控程序插件是否正常;步驟五:監控服務器設置,需要完成內容包括,安裝check_nrpe插件,創建一個監控系統使用check_nrpe插件的指令定義,創建監控遠程主機的“主機和服務”定義,安裝check_nrpe插件步驟,最后安裝支持讓http支持ssl的功能加密;步驟六:創建command定義,編輯commands.cfg增加以下配置信息,可以由bash?shell、python和perl編寫;步驟七:定義“主機和服務”設定,先建立一個模板用于之后的主機監控的繼承設定,用于新增加被監控的主機對象和監控遠程服務器的服務對象。...
【技術特征摘要】
【專利技術屬性】
技術研發人員:葛新,袁黎軼,陳晴,陳林,周玲玲,
申請(專利權)人:江蘇省公用信息有限公司,
類型:發明
國別省市:江蘇;32
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。