空间管理您的位置: IXPUB技术博客 » 妖界之箭欢迎您(CHINA *009) » 日志

Linux服务器运行状况全面监测(下)

上一篇 / 下一篇 2008-07-30 07:03:28

四、服务器主板工作状况监测：
0Yt;aq7QH0IXPUB技术博客7FkHC~S2p$g
　　服务器主板以及CPU工作温度是否正常是服务器稳定的核心。迄今为止还没有一种CPU散热系统能保证永不失效。失去了散热系统保护伞的“芯”，往往会在几秒钟内永远停止“跳动”。值得庆幸的是，聪明的工程师们早已开发出有效的处理器温度监控、保护技术。以特殊而敏锐的“嗅觉”随时监测CPU的温度变化，并提供必要的保护措施，使CPU免受高温下的灭顶之灾。lm_sensors可以有效监控主板和CPU的工作电压、风扇转速、温度等核心数据。软件安装：IXPUB技术博客%ci;pb8Gr:\

&[2t5`0}CQD;A(z.Z0　　#mv lm_sensors-2.8.8.tar.gz /usr/local/src/IXPUB技术博客i(}&O:? Zk.z
IXPUB技术博客5@ps&K'm8^A6e
　　#cd /usr/local/src/IXPUB技术博客qi+^J;_!v

B7q f(`?.gD9c.a(Qo+[0　　#tar zxvf lm_sensors-2.8.8.tar.gz
Qb3t.Cz%w-?0IXPUB技术博客 ~_&V^6p s4@
　　#cd /usr/local/src/lm_sensors-2.8.8IXPUB技术博客p/Ty C r X e

(T_6I/x3Fc'\][W0　　#tar xzf i2c-2.8.8.tar.gz
6Cp~ Q-Y zq]%S0
8z-b%Y8EDes/{8m0　　#make clean ；make dep ；make all ；make install
,[kn"nM:i_0IXPUB技术博客fY#V*A7`
　　#/sbin/depmod -a
LL*KGZup0
k1`wOr(~$T0　　修改配置文件：“/etc/ld.so.conf”加入一行：/usr/local/lib　IXPUB技术博客Ui,hYw+C[%f

yn4p.PA#Y&~0　　#ldconfigIXPUB技术博客xx dIL$@{

OSJl5m5s}Jq4l0　　#sensors-detect #扫描主板所有芯片，选择缺省选项即可（按会车）#
2|*t;G1~Qso |5a0
|"{(OIz2S0　　加载模块，注意主板不一定相同。
!ei)Wf@#I6j0IXPUB技术博客(tP,xl7S
　　#modprobe i2c-isaIXPUB技术博客$yecp-UZ~(?
IXPUB技术博客}p\*uG,oN
　　#modprobe lm78
-L8eDo$^;P"j0
;I&IfmjG I\!v0　　#modprobe sis5595IXPUB技术博客5gg0D-w!DK:hzJ"G

S;J,E} h;G:X0　　开始检测，见图－8：
(W(? Tu3Q\wK"A5i0IXPUB技术博客-~/S _Agt}
　　#sensorsIXPUB技术博客;e*I|1N!Za^9\
IXPUB技术博客I9Q/edIu7TQ:b*k
IXPUB技术博客-w#BE4KN/K ad'h v

IXPUB技术博客im+{IM z
图 8 lm_sensors工作界面IXPUB技术博客;s%h$v6r^$Y,\/N8E:p

G2V1b2hQ2d J0
`Q!j(?3m NY:xgV0
f$V9`pO l l$q0　　可以看到主板温度、CPU温度电压以及风扇转速等信息非常清晰。
\s,pS g5B0
-Kq-G6?[[$Gcfz0　　高级应用：定时检测主板运行情况：
^"CWOL:y{&D0IXPUB技术博客*x#lfI#H
　　这里可以使用Linux组合命令：IXPUB技术博客P7qp9\ ~j!a T
IXPUB技术博客 BbpZXGQ
　　＃watch --interval=450 “sensors ”
G$kq?1^(Z$hT0IXPUB技术博客BT y'z+Y7Txi
　　这样每隔450秒运行因此sensors 令，就可以得知主板运行情况。
W]4e? EX]/W(i0IXPUB技术博客$A7IYre%E(_2_
五、P2P通信监测IXPUB技术博客${Y5?O{*a g*E8E o

3JC3HotwD0　　P2P（Peer-to-Peer）是一种用于文件交换的新技术，通过Internet允许建立分散的、动态的、匿名的逻辑网络。P2P为对等连接或对等网络，点对点网络技术，可应用于文件共享交换，深度搜索、分布计算等领域。它允许个体的PC通过Internet共享文件。随着P2P文件交换应用的普及，ISP在维持和增加宽带网的收益上也面临着新的挑战和机遇。据有关资料统计，现有的网络中有超过70%的带宽被P2P通信占据着。P2P通信会导致异常的流量峰值，对网络资源造成意外的变形；所带来的网络拥塞、性能下降等问题，已影响到正常的网络应用，如WWW、Email等，缓慢的网页浏览和收发邮件速度更引起普通用户的不满。
~B"QU#J/r0
I6O(\O)R0　　识别P2P通信
x3VkE @,S1_!Al/^0
zq?;_1|#u({R5M0　　若想控制P2P通信，就必须对P2P通信进行有效地识别，然而，许多P2P通信使用了不同的通信技术和协议，使用传统的技术来识别它们非常困难。比如，许多P2P协议不使用固定的端口，而是动态地使用端口，包括使用一些知名服务的端口。KaZaA就是可以使用端口80（通常是http/web来使用）来通信的，从而穿透传统的基于IP和端口的防火墙和包过滤器。所以，通过简单的基于IP和端口的分类技术（分析IP包头、IP地址、端口号等）很难识别、跟踪或控制这类通信。过去有一段时间，有人使用监测6881~6889端口来识别BT（BitTorrent），但这种做法现在早已失效——BT已不再使用固定的6881~6889端口来通信，而是动态地使用端口。随着P2P应用的不断增长，更多的通信协议被使用；识别和分类P2P的技术必须快速、简单，以适应这种技术的变化。现在，识别P2P通信的方法是在应用层分析数据包，看是否有某个应用协议的特征码，然后确定通信的种类。应用层分析数据包的基本方法是，如果应用层数据包的头部有“220 ftp server ready”的特征串，可以确定是在使用ftp程序；如果有“HTTP/1.1 200 ok”的特征串，可以确定是在使用http传送数据。谈到网络流量监控，相信大家都熟悉MRTG这个工具。但是MRTG存在许多缺点：IXPUB技术博客 O"y/J$Pc#`-L&zfo

-$hsG&Nh)^R2A(\0　　1.    使用文本式的数据库，数据不能重复使用；。IXPUB技术博客$LK6Ep3G5O
IXPUB技术博客"U_"z9y#F
　　2.    只能按日、周、月、年来查看数据；IXPUB技术博客"b9i[7ara|
IXPUB技术博客-?A7E(|T/lg
　　3.    只能画两个DS（一条线、一个块）；IXPUB技术博客;t,^*Y Btn4K.^!Z
IXPUB技术博客xA f v?4v3o
　　4.    无管理功能；
N;$do*kP+M Y0IXPUB技术博客szd:N`'\H
　　5.    没有日志系统；IXPUB技术博客{+z{GcXRGR

7E#|1|%tx0K4xG0　　6.    无法详细了解一一流量具体构成；
`:SG!_2d;}"oe0IXPUB技术博客Q~_/rK
　　这里介绍一个工具:ntop能够更加直观的将网络使用量的情况和每个节点计算机的网络带宽使用详细情况显示出来。ntop是一种网络嗅探器，嗅探器在协助监测网络数据传输、排除网络故障等方面有着不可替代的作用。可以通过分析网络流量来确定网络上存在的各种问题，如瓶颈效应或性能下降；也可以用来判断是否有黑客正在攻击网络系统。如果怀疑网络正在遭受攻击，通过嗅探器截获的数据包可以确定正在攻击系统的是什么类型的数据包，以及它们的源头，从而可以及时地做出响应，或者对网络进行相应的调整，以保证网络运行的效率和安全。通过ntop网管员还可以很方便地确定出哪些通信量属于某个特定的网络协议、占主要通信量的是那个主机、各次通讯的目标是哪个主机、数据包发送时间、各主机间数据包传递的间隔时间等。这些信息为网管员判断网络问题及优化网络性能，提供了十分宝贵的信息。
PdW;sB-H,^MT&q0
Ky,S0yu'f,d0　　ntop提供以下一些功能：IXPUB技术博客yV+W2a q2D8L7e%c

zP4}5pg^|#l6}0　　1. 自动从网络中识别有用的信息；IXPUB技术博客~pU i.@(Y,o
IXPUB技术博客Dn&b/Ts4_m
　　2. 将截获的数据包转换成易于识别的格式；IXPUB技术博客 pIe,r"E OSl6IG
IXPUB技术博客+E d:kM#L0|I
　　3. 对网络环境中的通讯失败进行分析；
8p,s)Z7OmF@0
　　4. 探测网络环境下的通讯瓶颈；IXPUB技术博客2zL6l'u&KaVpk

9Pk:da\s U(O&H"L;A0　　5. 记录网络通信时间和过程。IXPUB技术博客bf9Ktxw
IXPUB技术博客 BU`l'X/KP
　　ntop和MRTG相比相比它的安装配置比较简单，可以不使用Apache服务器。同时也可以和MRTG配合使用。目前市场上可网管型的交换机、路由器都支持SNMP协议，Ntop支持简单网络管理协议所以可以进行网络流量监控。ntop几乎可以监测网络上的所有协议: TCP/UDP/ICMP、(R)ARP、IPX、Telnet、DLC、Decnet、DHCP－BOOTP、AppleTalk、Netbios、TCP/UDP、FTP、HTTP、DNS、Telnet、SMTP/POP/IMAP、SNMP、NNTP、NFS、X11、SSH和基于P2P技术的协议eDonkey, Overnet, Bittorrent, Gnutella (Bearshare, Limewire,etc), (Kazaa, Imesh, Grobster)。在http://www.ntop.org 可以下载最新的源代码安装使用。IXPUB技术博客UZ n8oq{

6B}!KG"fR-Hp5g,H'I0　　软件下载：IXPUB技术博客 L/D:U6Rm

+jc'kl`]C&N*N0　　官方网站： http://www.ntop.org/ntop.html，最新的版本源代码（2005nian八月）和相关函数库：
$x] E$Xu-o0a:V|0IXPUB技术博客9ezr8Ui/E
　　wget http://www.mirrors.wiretapped.ne ... g/ntop/ntop-3.2.tgzIXPUB技术博客0nG7k@ P$K#PR(b
IXPUB技术博客y5Zc!A/i{vG%O.]'o
　　wgrt ftp://ftp.rediris.es/sites/ftp.r ... p-0.6.2-12.i386.rpm
~3U_1[4q&`"E0 IXPUB技术博客n1SO.r%C2C%Z.L f
　　软件安装：（注意安装顺序）IXPUB技术博客 A]oCb%XL
IXPUB技术博客&M*e%s*Tn&vDx y
　　＃rpm –ivh libpcap-0.6.2-12 RPM for i386
4Y3svXk%z|0IXPUB技术博客g K!O:lH|yy]
　　＃tar zxvf ntop-3.2.tgz
lp}F:c$~6`0
? J%Kw;qt3Go0　　＃cd ntop/gdchart0.94c
'YSz ~4\I0
C)F4aJ:D0　　＃./configure
SWkB:_ Lf8c0IXPUB技术博客[(FK,E,W$@
　　……IXPUB技术博客|kN"qx0bKP
IXPUB技术博客#v4Zs!Z(t'R/w*F
　　do not forget to build: #系统提示你先编译gd、zlib模块 #
j O`G CT,B0
$F!F%`~F9LH,m d5Z*CSz0　　1. gd-1.8.3/libpng-1.2.1
I&d8R(e!n"^Y!|1t0
bHO(qm0　　2. zlib-1.1.4/
+`%BoY4G|*NT8i9wWX0
L ~9j+{ yo+xZ b1U0　　＃cd gd-1.8.3/libpng-1.2.1/IXPUB技术博客U,BO5Ef!S

o/D%ma&GM0　　＃cp scripts/makefile.linux MakefileIXPUB技术博客X"t"Q'EE!LZ!h:G
IXPUB技术博客QI&_}*r)dp^
　　＃make
C.q)B"me?)ozC0
%p@$b0N~#k9B4ma0　　#cd ../../zlib-1.1.4
+iF*iy0L4fZ;~0
(K+Zd)Gl{c0　　# ./configureIXPUB技术博客&[6Z#`"Xxj&z

'KN(R"k2F3Z0　　# makeIXPUB技术博客%o;? o[0wc
IXPUB技术博客-H0kV3}/uE*g
　　cd ..IXPUB技术博客.Ncc6aXsk r

Bn}*y)U*Z-_0FU0　　# makeIXPUB技术博客7zgXJ-{Z0RH
IXPUB技术博客xY'F-XT:A
　　下面回到Ntop目录下编译：IXPUB技术博客*LfZX(J%g

gRq-dS \%_1]$s(u0　　＃tar zxvf ntop-2.2.tgz
6UrW Nr0IXPUB技术博客2k6Y5Th?
　　＃cd ../ntop/IXPUB技术博客|DK F%GN
IXPUB技术博客$~8a"kai0Ev
　　# ./configureIXPUB技术博客h{i*[^pO"aH"St

n["[xE]0　　＃make;make installIXPUB技术博客B1u |c b+E2H
IXPUB技术博客1GDzB^ oc
　　然后建立log目录IXPUB技术博客^g+H!CjS

:wmu&h3UAR:P0　　＃mkdir /var/log/ntop/IXPUB技术博客/K@f#w8e"n S8Pb w0y

9wB;QH N?0　　启动ntop
5|QyM_a9H"w1~B0IXPUB技术博客!y*K+rR!`-e8J~ ~*?%m
　　＃ntop -P /var/log/ntop/ -u nobody &IXPUB技术博客#P qC,e*X2hz2?6r

8E6A\LiysueAW.r0　　第一次运行系统它会要你输入管理员的密码，预设密码是:admin,第二次执行就不用再输入.这时你可以打开浏览器输入:http://IP:3000即可打开管理界面。查看网络整体流量用鼠标点击“Stats”按钮后下载“Triffic”选项。网络流量会以柱面图和明细表格的形式显示出，如果你想查看某个用户的计算机流量，用鼠标点击“IP Traffic”－“Host”按钮即可。如果想了解该计算机传输了那些数据，可以双击“CAO”即可分析出用户各种网络传输的协议类型和占用带宽的比例。见图－9。端口使用情况见图－10。
K(BZYt5MWV8X)B0IXPUB技术博客@/f#c} jd
IXPUB技术博客-k*|+N5d!M}.[(W

IXPUB技术博客%Ms.TK2j;@
图－9 查看网络协议类型和占用带宽

w;}G$W#e"I!~0IXPUB技术博客3|!P$g:wL
IXPUB技术博客8ct _'U"t:y

m8N(SD3R2Kk@A8b:M!E.@0图－10 端口使用情况列表

W7@v|:]M:`rl0IXPUB技术博客 ^"@M.S.|^9I}{

$V&kDU#m0　　Ntop可以监测的数据包括：网络流量、使用协议、系统负载、端口情况、数据包发送时间、数据生存时间TTL等。透过它﹐基本上所有进出数据都无所遁形，不管拿来做例行的网络监测工作﹐还是拿来做报告﹐都是非常优秀的工具，让您的网络流量透明化。它工作的时候就像一部被动声纳，默默的接收看来自网络的各种信息，通过对这些数据的分析，网络管理员可以深入了解网络当前的运行状况。不过﹐由于ntop本质上是嗅探器，它是一把双刃剑﹐如何保护这些信息只能给授权的人士获得﹐将变得额外重要。IXPUB技术博客w't\*KHX

W6S;z!I_D0总结：
4G+s!C!RZYc3|/K0
　　Linux服务器监测是很重要的工作，服务器运行应该提供最有效的系统性能。网络服务器的资料总流量（网卡的资料传送总数），以及CPU使用率和特殊服务等的封包传送率（或者说是流量），都是网络管理人员所必须要注意的事项，因为当主机的CPU使用率过高的时候，系统可能呈现不稳定的状态，而当流量发生异常变化的时候，就需要注意可能有黑客在尝试窃取我们的信息。另外在网络管理方面，有必要了解我们Linux服务器的网络流量状态，并视流量来加以限制或者是加大带宽。本文介绍从Linux命令到一些简单的但是有用的工具来监测系统性能。依靠这些工具得到的数据，可以建立对系统性能的切身感受。当建立一个系统性能的可靠底线后，可以利用Linux操作系统的灵活性对其进行设置。使其更加高效。本文介绍的NTOP、phpsysinfo都是开源软件，但我觉得它比起其它的商业管理软件来说真的是毫不逊色。IXPUB技术博客;^;\Eh0_0g5k5Z