使用監控寶監控你的Linux服務器(附圖)

在http://www.unixbar.net/中看到使用監控寶監控服務器，感覺不錯，就安裝配置了一個，下面介紹一下具體的安裝方法！

監控寶使用標准的SNMP協議來為用戶提供服務器監控功能，這意味著被監控的服務器上必須運行SNMP代理程序（snmpd），接下來我們將詳細介紹如何在 Linux服務器上安裝、開啟Snmp代理，並且進行必要的安全配置，開啟了nginx監控和服務器i/o,cpu負載，內存負載等相關的功能。

以下的示例采用centos環境，但它同樣適用於其它Linux發行版。

1、編譯和安裝

# wget http://cdnetworks-kr-2.dl.sourceforge.net/project/net-snmp/net-snmp/5.5/net-snmp-5.5.tar.gz

# tar -zxvf net-snmp-5.5.tar.gz

然後通過configure來生成編譯規則，如下：

# cd net-snmp-5.5

# ./configure --prefix=/usr/local/snmp --with-openssl --with-mib-modules

然後一直回車

# make

# make install

2、設置安全的驗證方式

將SNMP代理程序暴露給網絡上的所有主機是很危險的，為了防止其它主機訪問你的SNMP代理程序，我們需要在SNMP代理程序上加入身份驗證機制。

SNMP支持不同的驗證機制，這取決於不同的SNMP協議版本，監控寶目前支持v2c和v3兩個版本，其中v2c版本的驗證機制比較簡單，它基於明文密碼和授權IP來進行身份驗證，而v3版本則通過用戶名和密碼的加密傳輸來實現身份驗證，我們建議使用v3。

注意一點，SNMP協議版本和SNMP代理程序版本是兩回事，剛才說的v2c和v3是指SNMP協議的版本，而Net-SNMP是用來實現SNMP協議的程序套件，目前它的最新版本是剛才提到的5.5。

我們建議您使用v3版本來進行身份驗證。對於一些早期版本的Linux分發版，其內置的SNMP代理程序可能並不支持v3，所以我們建議您按照前邊介紹的方法，編譯和安裝最新的Net-Snmp。

v3支持另一種驗證方式，需要創建一個v3的帳號，我們同樣修改以下配置文件：

# vi /usr/local/snmp/share/snmp/snmpd.conf

然後添加一個只讀帳號，如下：

rouser jiankongbao auth

可以看到，在v3中，"rouser"用於表示只讀帳號類型，隨後的"jiankongbao"是指定的用戶名，後邊的"auth"指明需要驗證。

接下來，我們還要添加“jiankongbao”這個用戶，這就是v3中的特殊機制，我們打開以下配置文件：

# vi /var/net-snmp/snmpd.conf

這個文件會在snmpd啟動的時候被自動調用，我們需要在它裡邊添加創建用戶的指令，如下：

createUser jiankongbao MD5 mypassword

這行配置的意思是創建一個名為“jiankongbao”的用戶，密碼為“mypassword”，並且用MD5進行加密傳輸。這裡要提醒的是：

密碼至少要有8個字節

這是SNMP協議的規定，如果小於8個字節，通信將無法進行。

值得注意的是，一旦snmpd啟動後，出於安全考慮，以上這行配置會被snmpd自動刪除，當然，snmpd會將這些配置以密文的形式記錄在其它文件中，重新啟動snmpd是不需要再次添加這些配置的，除非你希望創建新的用戶。

以上配置中的用戶名、密碼和加密方式，在監控寶添加服務器的時候需要添加。

啟動SNMP代理程序

經過配置後，現在可以啟動snmpd，如下：

# /usr/local/snmp/sbin/snmpd

如果要關閉，則可以直接kill這個進程，如下：

# killall -9 snmpd

3、MySQL 監控

創建MySQL權限

您需要在被監控的MySQL服務器上為監控寶創建一個專用的MySQL用戶，這樣做的好處是：

(1)與您的其它MySQL用戶進行有效隔離，獨立管理。

(2)對該用戶進行受限管理，不需要給予任何MySQL權限。

(3)指定監控寶的訪問IP地址，阻止其它非法訪問。

操作非常簡單，在MySQL中操作如下：

CREATE USER ’jiankongbao’@’125.76.229.113’ IDENTIFIED BY’your_password’;

CREATE USER ’jiankongbao’@’125.76.229.215’ IDENTIFIED BY’your_password’;

在以上操作中，我們創建的MySQL用戶名為“jiankongbao”，密碼為“your_password”，建議您對其進行修改。除此之外，目前我們不需要對該MySQL賬戶授予任何權限。

同時，監控寶目前指定的授權IP地址為：125.76.229.113、125.76.229.215，兩個必須同時添加，隨後如有變更，我們會及時通知用戶。

注意：在MySQL或者防火牆中指定授權IP地址的時候，請只開放我們指定的IP地址，而不要直接開放整個C類網段，比如 125.76.229.0/24，因為該網段中其它服務器不在我們的可控范圍內。

4、nginx 監控

編譯nginx的時候需要開啟nginx監控

安裝 pcre

#tar zxvf pcre-8.0.tar.gz

#cd pcre-8.0

#./configure

#make && make install

安裝nginx

# tar zxvf nginx-0.7.64.tar.gz

# cd nginx-0.7.64

# ./configure --with-http_stub_status_module --prefix=/usr/local/nginx --user=www --group=www

# make &&12下一頁