Linux服务器运行状况全面监测下培训资料

1、Good is good, but better carries it.精益求精，善益求善。Linux服务器运行状况全面监测下-四、服务器主板工作状况监测：服务器主板以及CPU工作温度是否正常是服务器稳定的核心。迄今为止还没有一种CPU散热系统能保证永不失效。失去了散热系统保护伞的“芯”，往往会在几秒钟内永远停止“跳动”。值得庆幸的是，聪明的工程师们早已开发出有效的处理器温度监控、保护技术。以特殊而敏锐的“嗅觉”随时监测CPU的温度变化，并提供必要的保护措施，使CPU免受高温下的灭顶之灾。lm_sensors可以有效监控主板和CPU的工作电压、风扇转速、温度等核心数据。软件安装：#mvlm_s

2、ensors-2.8.8.tar.gz/usr/loHYPERLINK/corpCenter/249.htmlt_blankcal/src/#cd/usr/local/src/#tarzxvflm_sensors-2.8.8.tar.gz#cd/usr/local/src/lm_sensors-2.8.8#tarxzfi2c-2.8.8.tar.gz#makeclean；makedep；makeall；makeinstall#/sbin/depmod-a修改配置文件：“/etc/ld.so.conf”加入一行：/usr/local/lib#ldconfig#sensors-detect#扫描主

3、板所有芯片，选择缺省选项即可（按会车）#加载模块，注意主板不一定相同。#modprobei2c-isa#modprobelm78#modprobesis5595开始检测，见图8：#sensors图8lm_sensors工作界面可以看到主板温度、CPU温度电压以及风扇转速等信息非常清晰。高级应用：定时检测主板运行情况：这里可以使用Linux组合命令：watch-interval=450“sensors”这样每隔450秒运行因此sensors令，就可以得知主板运行情况。五、P2P通信监测P2P（Peer-to-Peer）是一种用于文件交换的新技术，通过Internet允许建立分散的、动态的、匿名的

4、逻辑网络。P2P为对等连接或对等网络，点对点网络技术，可应用于文件共享交换，深度搜索、分布计算等领域。它允许个体的PC通过Internet共享文件。随着P2P文件交换应用的普及，ISP在维持和增加宽带网的收益上也面临着新的挑战和机遇。据有关资料统计，现有的网络中有超过70%的带宽被P2P通信占据着。P2P通信会导致异常的流量峰值，对网络资源造成意外的变形；所带来的网络拥塞、性能下降等问题，已影响到正常的网络应用，如WWW、Email等，缓慢的网页浏览和收发邮件速度更引起普通用户的不满。识别P2P通信若想控制P2P通信，就必须对P2P通信进行有效地识别，然而，许多P2P通信使用了不同的通信技术和

5、协议，使用传统的技术来识别它们非常困难。比如，许多P2P协议不使用固定的端口，而是动态地使用端口，包括使用一些知名服务的端口。KaZaA就是可以使用端口80（通常是http/web来使用）来通信的，从而穿透传统的基于IP和端口的防火墙和包过滤器。所以，通过简单的基于IP和端口的分类技术（分析IP包头、IP地址、端口号等）很难识别、跟踪或控制这类通信。过去有一段时间，有人使用监测68816889端口来识别BT（BitTorrent），但这种做法现在早已失效BT已不再使用固定的68816889端口来通信，而是动态地使用端口。随着P2P应用的不断增长，更多的通信协议被使用；识别和分类P2P的技术必须

6、快速、简单，以适应这种技术的变化。现在，识别P2P通信的方法是在应用层分析数据包，看是否有某个应用协议的特征码，然后确定通信的种类。应用层分析数据包的基本方法是，如果应用层数据包的头部有“220ftpserverready”的特征串，可以确定是在使用ftp程序；如果有“HTTP/1.1200ok”的特征串，可以确定是在使用http传送数据。谈到网络流量监控，相信大家都熟悉MRTG这个工具。但是MRTG存在许多缺点：1.使用文本式的数据库，数据不能重复使用；。2.只能按日、周、月、年来查看数据；3.只能画两个DS（一条线、一个块）；4.无管理功能；5.没有日志系统；6.无法详细了解一一流量具体构

7、成；这里介绍一个工具:ntop能够更加直观的将网络使用量的情况和每个节点计算机的网络带宽使用详细情况显示出来。ntop是一种网络嗅探器，嗅探器在协助监测网络数据传输、排除网络故障等方面有着不可替代的作用。可以通过分析网络流量来确定网络上存在的各种问题，如瓶颈效应或性能下降；也可以用来判断是否有黑客正在攻击网络系统。如果怀疑网络正在遭受攻击，通过嗅探器截获的数据包可以确定正在攻击系统的是什么类型的数据包，以及它们的源头，从而可以及时地做出响应，或者对网络进行相应的调整，以保证网络运行的效率和安全。通过ntop网管员还可以很方便地确定出哪些通信量属于某个特定的网络协议、占主要通信量的是那个主机、各

8、次通讯的目标是哪个主机、数据包发送时间、各主机间数据包传递的间隔时间等。这些信息为网管员判断网络问题及优化网络性能，提供了十分宝贵的信息。ntop提供以下一些功能：1.自动从网络中识别有用的信息；2.将截获的数据包转换成易于识别的格式；3.对网络环境中的通讯失败进行分析；4.探测网络环境下的通讯瓶颈；5.记录网络通信时间和过程。ntop和MRTG相比相比它的安装配置比较简单，可以不使用Apache服务器。同时也可以和MRTG配合使用。目前市场上可网管型的交换机、路由器都支持SNMP协议，Ntop支持简单网络管理协议所以可以进行网络流量监控。ntop几乎可以监测网络上的所有协议:TCP/UDP/

9、ICMP、(R)ARP、IPX、Telnet、DLC、Decnet、DHCPBOOTP、AppleTalk、Netbios、TCP/UDP、FTP、HTTP、DNS、Telnet、SMTP/POP/IMAP、SNMP、NNTP、NFS、X11、SSH和基于P2P技术的协议eDonkey,Overnet,Bittorrent,Gnutella(Bearshare,Limewire,etc),(Kazaa,Imesh,Grobster)。在可以下载最新的源代码安装使用。软件下载：官方网站：/ntop.html，最新的版本源代码（2005nian八月）和相关函数库：wget/security/net

10、work-monitoring/ntop/ntop-3.2.tgzwgrtftp:/ftp.rediris.es/sites/pub/redhat/linux/7.3/en/os/i386/RedHat/RPMS/libpcap-0.6.2-12.i386.rpm软件安装：（注意安装顺序）rpmivhlibpcap-0.6.2-12RPMfori386tarzxvfntop-3.2.tgzcdntop/gdchart0.94c./configuredonotforgettobuild:#系统提示你先编译gd、zlib模块#1.gd-1.8.3/libpng-1.2.12.zlib-1.1.4/

11、cdgd-1.8.3/libpng-1.2.1/cpscripts/makefile.linuxMakefilemake#cd././zlib-1.1.4#./configure#makecd.#make下面回到Ntop目录下编译：tarzxvfntop-2.2.tgzcd./ntop/#./configuremake;makeinstall然后建立log目录mkdir/var/log/ntop/启动ntopntop-P/var/log/ntop/-unobody&第一次运行系统它会要你输入管理员的密码，预设密码是:admin,第二次执行就不用再输入.这时你可以打开浏览器输入:http:/IP

12、:3000即可打开管理界面。查看网络整体流量用鼠标点击“Stats”按钮后下载“Triffic”选项。网络流量会以柱面图和明细表格的形式显示出，如果你想查看某个用户的计算机流量，用鼠标点击“IPTraffic”“Host”按钮即可。如果想了解该计算机传输了那些数据，可以双击“CAO”即可分析出用户各种网络传输的协议类型和占用带宽的比例。见图9。端口使用情况见图10。图9查看网络协议类型和占用带宽图10端口使用情况列表Ntop可以监测的数据包括：网络流量、使用协议、系统负载、端口情况、数据包发送时间、数据生存时间TTL等。透过它基本上所有进出数据都无所遁形，不管拿来做例行的网络监测工作还是拿来做

13、报告都是非常优秀的工具，让您的网络流量透明化。它工作的时候就像一部被动声纳，默默的接收看来自网络的各种信息，通过对这些数据的分析，网络管理员可以深入了解网络当前的运行状况。不过由于ntop本质上是嗅探器，它是一把双刃剑如何保护这些信息只能给授权的人士获得将变得额外重要。总结：Linux服务器监测是很重要的工作，服务器运行应该提供最有效的系统性能。网络服务器的资料总流量（网卡的资料传送总数），以及CPU使用率和特殊服务等的封包传送率（或者说是流量），都是网络管理人员所必须要注意的事项，因为当主机的CPU使用率过高的时候，系统可能呈现不稳定的状态，而当流量发生异常变化的时候，就需要注意可能有黑客在尝试窃取我们的信息。另外在网络管理方面，有必要了解我们Linux服务器的网络流量状态，并视流量来