掌握服务器经营状态——端口监控 (服务器端口监控)
随着云计算和互联网的大力发展,服务器已经成为现代企业和个人必不可少的一部分。然而,服务器需要保持稳定和安全运行,以确保业务的正常运营。而要做到这一点,了解并掌握服务器的经营状态是非常重要的。其中,端口监控是一种非常有效的服务器管理手段。本文将详细介绍端口监控的基本原理、优点和实现方式。
什么是端口监控?
端口监控是指对服务器上各个端口的状态进行实时监测的一种技术。在网络通信中,每个服务器都有一些特定的端口,用于传输数据、应用程序和服务。端口监控的任务是在服务器不间断地运行时,不断检查特定端口上到达和发送的数据,以确保服务器能够正常运行。
一般而言,服务器管理员会使用一些特殊的端口监控工具来管理和监控端口。这些工具可以帮助管理员确定哪些端口正常运行、哪些端口存在故障,并随时提供有关服务器性能、安全和稳定性的实时指标。
为什么需要端口监控?
服务器对于企业和个人而言都是非常重要的。而一个稳定、安全和高效的服务器则更容易带来业务和个人利益。但是,在现实环境中,服务器系统往往会受到众多威胁,例如网络攻击、病毒、硬件故障等。而且,许多应用程序和服务在服务器上运行,需要占用大量的系统资源,可能导致服务器崩溃或退化,影响业务的正常运营。
为了确保服务器的健康和安全,需要使用端口监控工具。这些工具可以帮助管理员在服务器中发现问题,及时修复问题,保证服务器正常、有效地运行。此外,端口监控工具还可以提高服务器的安全性,并防止未经授权的网络访问。
端口监控的优点
1. 提高服务器可靠性:通过不断检测端口,可以及时发现服务器的任何异常。管理员可以根据检测结果,尽早采取措施,以避免服务器停机和数据丢失的风险。
2. 提高服务器性能:端口监控可以监控服务器上的所有应用程序和服务,管理员可以了解系统性能瓶颈所在,以及如何更好地分配系统资源。
3. 提高服务器安全性:端口监控可以检测未经授权的网络访问,发现并清除恶意软件和病毒,确保服务器能够有效地抵御网络攻击。
端口监控的实现方式
目前,市场上有很多种不同的端口监控工具,可以帮助管理员管理和监控服务器端口。这些工具可以根据具体的情况来选择,以便更好地管理服务器。
以下是一些常见的端口监控工具:
1. Nagios:Nagios是一款开源的端口监控工具,它可以运行在Linux和Windows系统上,支持监控Tcp和UDP端口以及网络服务状态。
2. PRTG Network Monitor:PRTG Network Monitor是一款企业级的网络监控工具,可以监控各种端口、服务和系统性能指标。
3. SolarWinds Network Performance Monitor:SolarWinds Network Performance Monitor是一个全功能的IT基础架构监控工具,可以监控各种端口、协议和应用程序。
服务器是现代社会运转不可或缺的一部分,而端口监控是保证服务器可靠性和安全的重要手段。端口监控可以监控服务器上的所有应用程序和服务,及时发现服务器的任何异常,管理员可以根据检测结果采取措施以避免服务器停机和数据丢失的风险。本文介绍了端口监控的基本原理、优点和实现方式,希望可以为服务器管理员提供帮助。
相关问题拓展阅读:
如何使用Monit部署服务器监控系统
Monit是什么?
Monit是
一个跨平台的用来监控Unix/linux系统(比如Linux、BSD、OSX、Solaris)的工具。Monit特别易于安装,而且非常轻量级(只
有500KB大小),并且不依赖任何第三方程序、插件或者库。然而,Monit可以胜任全面监控、进程状态监控、旦掘文件系统变动监控、邮件通知和对亩桐核心服务
的自定义动作等场景。易于安装、轻量级的实现以及强大的功能,让Monit成为一个理想的后备监控工具。
我
已经在一些机器使用Monit几年了,而且我对它的可靠性非常满意。甚至作为全面的监控系统,对任何Linux系统管理员来说Monit也是非常有用和强
大的。在这篇教程中,我会展示如何在一个本地服务器部署Monit(作为后备监控系统)来监控常见的服务。在部署过程中,我只会展示我们用到的部分。
在Linux安装Monit
Monit已经被包含在多数Linux发行版的软件仓库中了。
Debian、Ubuntu或者Linux Mint:
$ sudo aptitude install monit
Fedora或者CentOS/RHEL:
在CentOS/RHEL中,你必须首先启用EPEL或者Repoforge软件仓库.
# yum install monit
Monit
自带一个文档完善的配置文件,其中包含了很多例子。主配置文件在/etc/monit.conf(Fedora/CentOS/RHEL
中),或者/etc/monit/monitrc(Debian/Ubuntu/Mint
中)。Monit配置文件有两部分:“Global”(全局)和“Services”(服务)。
Global Configuration: Web Status Page (全局配置:Web状态页面)
Monit可以使用邮件服务来发送通知,也可以使用HTTP/HTTPS页面来展示。我们先使用如下配置的web状态页面吧:
Monit监听1966端口。
对web状态页面的访问是通过SSL加密的。
使用monituser/romania作为用户名/口令登录。
只允许通过localhost、myhost.mydomain.ro和在局域网内部(192.168.0.0/16)访问。
Monit使用pem格式的SSL证书。
之后的步骤,我会使用一个基于Red Hat的系统。在基模耐核于Debian的系统中的步骤也是类似的。
首先,在/var/cert生成一个自签名的证书(monit.pem):
# mkdir /var/certs # cd /etc/pki/tls/certs # ./make-dummy-cert monit.pem # cp monit.pem /var/certs # chmod 0400 /var/certs/monit.pem
现在将下列代码片段放到Monit的主配置文件中。你可以创建一个空配置文件,或者基于自带的配置文件修改。
set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monit.pem allow monituser:romania allow localhost allow 192.168.0.0/allow myhost.mydomain.ro
Global Configuration: Email Notification (全局配置:邮件通知)
然后,我们来设置Monit的邮件通知。我们至少需要一个可用的TP服务器来让Monit发送邮件。这样就可以(按照你的实际情况修改):
邮件服务器的机器名:tp.monit.ro
Monit使用的发件人:
邮件的收件人:
邮件服务器使用的TP端口:587(默认是25)
有了以上信息,邮件通知就可以这样配置:
set mailserver tp.monit.ro port 587 set mail-format { from: subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION.Yours sincerely,Monit } set alert
就像你看到的,Monit会提供几个内部变量($DATE、$EVENT、$HOST等),你可以按照你的需求自定义邮件内容。如果你想要从Monit所在机器发送邮件,就需要一个已经安装的与sendmail兼容的程序(如postfix或者stp)。
Global Configuration: Monit Daemon (全局配置:Monit守护进程)
接下来就该配置Monit守护进程了。可以将其设置成这样:
在120秒后进行之一次检测。
每3分钟检测一次服务。
使用syslog来记录日志。
如下代码段可以满足上述需求。
set daemonwith start delay 240 set logfile syslog facility log_daemon
我们必须定义“idfile”,Monit守护进程的一个独一无二的ID文件;以及“eventqueue”,当monit的邮件因为TP或者网络故障发不出去,邮件会暂存在这里;以及确保/var/monit路径是存在的。然后使用下边的配置就可以了。
set idfile /var/monit/id set eventqueue basedir /var/monit
测试全局配置
现在“Global”部分就完成了。Monit配置文件看起来像这样:
# Global Section # status webpage and acl’s set httpd port 1966 and SSL ENABLE PEMFILE /var/certs/monit.pem allow monituser:romania allow localhost allow 192.168.0.0/allow myhost.mydomain.ro # mail-server set mailserver tp.monit.ro port 587 # email-format set mail-format { from: subject: $SERVICE $EVENT at $DATE on $HOST message: Monit $ACTION $SERVICE $EVENT at $DATE on $HOST : $DESCRIPTION.Yours sincerely,Monit } set alert # delay checks set daemonwith start delay 240 set logfile syslog facility log_daemon # idfile and mail queue path set idfile /var/monit/id set eventqueue basedir /var/monit
现在是时候验证我们的工作了,你可以通过运行如下命令来验证存在的配置文件(/etc/monit.conf):
# monit -t Control file syntax OK
如果monit提示任何错误,请再检查下配置文件。幸运的是,错误/警告信息是可以帮助你发现问题的,比如:
monit: Cannot stat the SSL server PEM file ‘/var/certs/monit.pem’ — No such file or directory /etc/monit/monitrc:10: Warning: hostname did not resolve ‘tp.monit.ro’
一旦你确认配置文件没问题了,可以启动monit守护进程,然后等2到3分钟:
# service monit start
如果你使用的是systemd,运行:
# systemctl start monit
现在打开一个浏览器窗口,然后访问
如果你使用的是自签名的SSL证书,你会在浏览器中看到一个警告信息。继续访问即可。
你完成登录后,就会看到这个页面。
在这个教程的其余部分,我们演示监控一个本地服务器和常见服务的方法。你会在官方wiki页面看到很多有用的例子。其中的多数是可以直接复制粘贴的!
Service Configuration: CPU/Memory Monitoring (服务配置:CPU、内存监控)
我们先来监控本地服务器的CPU、内存占用。复制如下代码段到配置文件中。
check system localhost if loadavg (1min) > 10 then alert if loadavg (5min) > 6 then alert if memory usage > 75% then alert if cpu usage (user) > 70% then alert if cpu usage (system) > 60% then alert if cpu usage (wait) > 75% then alert
你可以很容易理解上边的配置。最上边的check是指每个监控周期(全局配置里设置的120秒)都对本机进行下面的操作。如果满足了任何条件,monit守护进程就会使用邮件发送一条报警。
如果某个监控项不需要每个周期都检查,可以使用如下格式,它会每240秒检查一次平均负载。
if loadavg (1min) > 10 for 2 cycles then alert
Service Configuration: SSH Service Monitoring (服务配置:SSH服务监控)
先检查我们的sshd是否安装在/usr/in/sshd:
check file sshd_bin with path /usr/in/sshd
我们还想检查sshd的启动脚本是否存在:
check file sshd_init with path /etc/init.d/sshd
最后,我们还想检查sshd守护进程是否存活,并且在监听22端口:
check process sshd with pidfile /var/run/sshd.pid start program “/etc/init.d/sshd start” stop program “/etc/init.d/sshd stop” if failed port 22 protocol ssh then restart if 5 restarts within 5 cycles then timeout
我
们可以这样解释上述配置:我们检查是否存在名为sshd的进程,并且有一个保存其pid的文件存在(/var/run/sshd.pid)。如果任何一个
不存在,我们就使用启动脚本重启sshd。我们检查是否有进程在监听22端口,并且使用的是SSH协议。如果没有,我们还是重启sshd。如果在最近的5
个监控周期(5×120秒)至少重启5次了,sshd就被认为是不能用的,我们就不再检查了。
Service Configuration: TP Service Monitoring (服务配置:TP服务监控)
现在我们来设置一个检查远程TP服务器(如192.168.111.102)的监控。假定TP服务器运行着TP、IMAP、SSH服务。
check host MAIL with address 192.168.111.if failed icmp type echo within 10 cycles then alert if failed port 25 protocol tp then alertelse if recovered then exec “/scripts/mail-script” if failed port 22 protocol ssh then alert if failed port 143 protocol imap then alert
我
们检查远程主机是否响应ICMP协议。如果我们在10个周期内没有收到ICMP回应,就发送一条报警。如果监测到25端口上的TP协议是异常的,就发
送一条报警。如果在一次监测失败后又监测成功了,就运行一个脚本(/scripts/mail-script)。如果检查22端口上的SSH或者143端
口上的IMAP协议不正常,同样发送报警。
服务器:“监听端口号”中的监听是什么意思?
服务器端口号 ,是服务器监听客户端用的 ,相当蚂迟于”地址” ,是宽喊服务器与客户端间的纽带 .
举个例子:你登陆QQ ,你把你的用户名和密码输入后,点击”登陆” ,此时,客户端就会把你的密码和用户名发送到该端口的端口号.然后服务器经过到数据库验证,如果正确,就会把正确的信息发给你的客户端(就是你 的电脑) .
端口有好闷巧李多,电脑中有9000多个已经规定好的端口,还有好多自己定义的端口,8000 ,10000
不懂的还可以找我
监听就是服务器上的软件一直查看特定的端口,如果有从这个端口访问的就接管
我们都知道远程访问一台机器的共享目录实际是访问139端口,那么只要对本机139的监听就可以察觉对远程的访问请求,这样的软件有很多,如ProtectX、NetAlert等等,他们的功能比较近似,都可以记录或显示试图连接你机器的IP地址并发出警告,可以让选择拒绝还是允许。
有些端口监听工具,不仅可以被动监听,也提供了一些有意思的功能,比如fakeserv让你的机器开放多个端口,使扫描者误认为你开放了Wingate、TELNET等多种服务,忙了一塌知散糊涂,结果才搭凳氏发现是个骗局。不仅浪费时间,而且还被你记录了IP。还有的让你的机器开放12345、31337等端口,待到有人用木马的客户端连接上来时,就发给他警告信息或利用木马本身的漏洞让他死机。
端口扫描器的缺陷就是只能监视固定的端口,面对越发恶劣的安全环境,仅仅凭借简单的端口监粗键控程序是不够的。
关于服务器端口监控的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
