自定义SNMP端口号
从现在开始,监控宝允许您在创建服务器监控的时候,自定义SNMP端口。
通常SNMP代理程序采用的默认端口为UDP161,但出于以下一些原因,我们希望将SNMP代理程序监听在其它的端口,这些原因包括:
- 出于安全考虑,不希望暴露SNMP代理程序端口。
- 希望监控内部网络的多台服务器,通过在路由器上进行DNAT设置,将路由器外网的多个端口依次转发到内部多台服务器的SNMP代理程序端口。
值得注意的是,监控宝目前只支持自定义UDP端口,端口范围为1~65535。
在Windows服务器上开启SNMP代理程序
前边我们介绍了如何在Linux服务器上开启SNMP代理程序,很多用户已经开始使用这项功能。与此同时,另一部分Windows服务器用户则面临着同样的问题,下边我们来介绍如何在Windows上开启SNMP代理程序以及如何进行安全配置。
这里以Windows Server 2003为例,对于其它Windows服务器产品,方法类似。
首先你必须确认当前的Windows组件中是否已经安装了SNMP协议,很简单,在控制面板的“添加或删除程序”中,查看已安装的Windows组件,在“管理和监控工具”中你会发现“简单网络管理协议(SNMP)”,如果没有安装,则打勾进行安装,期间你可能需要定位Windows安装盘,这些对你来说并不困难。
SNMP组件安装成功后,接下来打开“管理”菜单中的“服务”。
找到SNMP Service,双击它进行配置。这里需要注意的是,在前边安装SNMP协议后,SNMP Service会默认启动,而它下边的SNMP Trap Service是不需要开启的,如果它已被开启,请关闭它。
在SNMP Service的配置窗口中,你只需要切换到“安全”选项卡,按照以下的图示进行填写,这里的团体名称就是前边介绍过的SNMP v2c版本中的密码字符串,这里的“jiankongbao”只是一个例子,你可以填写其它的字符串,随后在监控宝中添加服务器时,选择2c协议,同时在Community输入框中填写这个团体名称即可。
另一个需要特别设置的地方是下边的授权主机,选择“接受来自这些主机的SNMP数据包”,然后在下边的指定主机中添加“60.195.249.83”,这是监控宝的专用监控点,这使得除此之外的其它服务器无法获取你的服务器监控信息。
一切配置好后,保证SNMP Service已经开启,并且如果以后重启了服务器,也请来检查是否开启了SNMP Service,当然,如果该服务被关闭,监控宝会在服务器监控视图中提醒你。
另外,还要保证你的服务器已经打开了SNMP Service的端口,默认为UDP 161。如果你启用了系统防火墙,那么请添加这个例外端口,打开本地连接->属性->高级->防火墙->例外,添加端口如下:
本
地连接->属性->高级->防火墙->例外->
地连接->属性->高级->防火墙->例外->添加端口.
然后就可以在监控宝中添加服务器了。
在Linux服务器上开启安全的SNMP代理
前边我们已经介绍了监控宝的服务器监控,http://blog.jiankongbao.com/?p=133,那么如何在监控宝中创建和使用它呢?这篇文章中会有详细的介绍。
我们知道,监控宝使用标准的SNMP协议来为用户提供服务器监控功能,这意味着被监控的服务器上必须运行SNMP代理程序(snmpd),接下来我们将详细介绍如何在Linux服务器上安装、开启Snmp代理,并且进行必要的安全配置,随后我们会在其它文章中介绍Windows服务器的配置方法。
关于SNMP协议的定义和描述,可以浏览RFC1157,这里还描述了SNMP的设计动机和原理,到目前为止,SNMP已经被无数的设备用来作为监控协议,并且工作得非常可靠,至于安全性和必要的安全配置,我们在随后会详细介绍,你完全可以让SNMP代理程序在你的服务器上安全的运行。
在各种Linux分发版中,大多数都已经默认集成了snmpd,比如在suse10中,你可以这样开启snmpd:
suse10:~ # /etc/init.d/snmpd start
如果没有默认安装,你要做的就是自己来编译snmpd,按照下边的步骤,非常简单。
编译、安装以及安全设置
对于Linux平台,我们推荐使用Net-SNMP,它实现了标准的SNMP协议,并且包括了代理程序以及各种SNMP工具。
http://net-snmp.sourceforge.net/
关于Net-SNMP编译、安装、安全设置以及授权IP地址等的详细介绍,请参考我们的Wiki,如下:
http://wiki.jiankongbao.com/doku.php/文档:安全指引#linux_snmp
在监控宝中添加服务器
现在我们来看看如何在监控宝中添加服务器监控,通过新增的导航,你会很容易进入添加服务器的页面,这里分为两部分,首先是填写服务器信息,包括服务器名称和IP地址,以及操作系统类型。
这些都非常简单,之所以要选择操作系统类型,是因为Linux和Windows的机制存在一些差异,所以它们的SNMP信息库会有一些不同,我们需要根据不同的系统来提供相应的监控项目。
接下来是SNMP设置,主要是选择不同的SNMP协议,以及填写身份验证信息,前边已经有过详细的介绍,这里你只需要将前边配置的信息如实填写即可。
填写完后,点击提交按钮,这时候监控宝会使用这些信息来尝试连接你的SNMP监控代理,需要一些时间,这一步非常重要。
不妙,如果你填写的信息无法连接到服务器的SNMP代理程序,监控宝会提示你,这时候,请你仔细检查之前介绍的那些配置,以及防火墙策略,也许你没有开放udp161端口。
找到问题后再次提交,如果连接成功,则会看到成功页面,如下:
然后点击“添加监控项目”,便可以为这台服务器选择监控项目,对于Linux服务器,监控宝目前提供了以下的监控项目,你可以全部勾选,然后提交。
然后就等待数据和图表吧,一切就这么简单,如果有疑问或需要帮助,请发邮件到 help (at) jiankongbao.com
*注:此文发表时,监控宝的服务器监控功能尚未正式发布。
服务器监控功能即将推出,先睹为快
还记得之前提到的通过监控宝来监控服务器CPU使用率吗?再过不久,监控宝将推出更加全面的服务器监控套装,目前这项功能已经基本完成,这其中包括一些基本的监控项目,比如CPU使用率、内存使用率、平均负载、磁盘I/O、网络流量、磁盘使用率等,它们都提供了详细的统计和图表。
目前提供的监控项目包括:
- CPU使用率,监控CPU的使用率比例,包括用户态(User)、内核态(System)、I/O等待(IOWait)、空闲(Idle)等
- 平均负载,监控Linux服务器的平均负载(load average),包括最近1分钟、5分钟、15分钟等
- 内存使用率,监控内存使用率,对于Linux服务器,包括空闲内存、Buffer Cache、Page Cache、应用程序内存等
- 磁盘I/O,监控所有磁盘分区的I/O流量,包括写入和读取
- 网络流量,监控所有网络设备的流量,包括流入和流出
- 磁盘空间使用率,监控所有磁盘分区的空间使用率,包括总空间和已用空间
需要注意的是,以上这些监控项目在Linux/Unix/Mac等平台的服务器上可以全部支持,而对于Windows服务器,暂时只支持网络流量和磁盘空间使用率的监控,随后也将会陆续全部支持,并且随后,监控宝还会增加更多的服务器监控项目,比如进程监控等。
那么,监控宝是如何监控服务器的呢?事实上,监控宝需要通过SNMP协议来监控您的服务器,这要求您的服务器上运行SNMP代理程序,不论是Linux/Unix/Mac,还是Windows,开启SNMP代理程序并且进行必要的设置,都是非常简单的,随后我们会介绍详细的配置方法以及各种安全方面的建议。
接下来,让我们一睹为快,以下是一些预览图片。
这是即将新增的导航,用来快捷的浏览服务器的各项监控统计。
CPU使用率比例饼图,一目了然,下边的CPU显然比较繁忙。
当然还有CPU使用率变化曲线图,这就相当于服务器的心电图,如果你仔细分析,就可以基本了解服务器最近一段时间的活动规律和异常情况。
对于Linux服务器,平均负载是用来反应系统资源的争抢程度,也就是系统是否繁忙,它的数字意义是指一段时间内进程队列中等待进程的平均数量,显然,我们不希望有任何进程处于长时间的等待状态。
下面可以看到详细的内存使用率。
以及Linux的Swap交换分区使用率,一般而言,我们希望它尽量少的使用。
磁盘I/O的监控相当重要,相当多的系统瓶颈都在于磁盘I/O,以下是磁盘I/O数据传输率统计,包括各个磁盘分区的独立统计。
你可能对网络流量更加关心,要想知道当前流量是否接近服务器出口带宽,流量图必不可少。监控宝提供了所有网络接口的流量图,比如以下的etho和eth1,分别是连接外部网络和内部网络的两块网卡设备。
最后,磁盘空间使用率也非常重要,我们经常担心磁盘空间是否已满,以下的磁盘空间使用率监控可以让你快速了解所有磁盘以及各个分区的使用情况。同时,监控宝随后还会在服务器监控中加入各种报警(Email、手机短信、或其它)功能,比如你可以设置磁盘使用率警报线,一旦空间使用率到达警报线,你就会快速收到通知,这样一来,你就可以高枕无忧了。
当然,我们希望监控变得更加简单,你还可以直观的查看多个服务器的常规状态。
最近评论