linux網路異常監控

Ⅰ 如何在Linux中快速監控多個雲主機

有很多監控工具可用來監控本地和遠程 Linux 系統，一個很好的例子是Cockpit。但是，這些工具的安裝和使用比較復雜，至少對於新手管理員來說是這樣。新手管理員可能需要花一些時間來弄清楚如何配置這些工具來監視系統。如果你想要以快速且粗略地在區域網中一次監控多台主機，你可能需要了解一下 「rwho」 工具。只要安裝了 rwho 實用程序，它將立即快速地監控本地和遠程系統。你什麼都不用配置！你所要做的就是在要監視的系統上安裝 「rwho」 工具。

你可以在以下位置找到有關區域網中所有其他機器的信息：

它很小，但卻非常有用，可以發現誰在哪台計算機上登錄，以及正常運行時間和系統負載詳情。

建議閱讀：

請注意，這種方法有一個嚴重的漏洞。由於有關每台計算機的信息都通過網路進行廣播，因此該子網中的每個人都可能獲得此信息。通常情況下可以，但另一方面，當有關網路的信息分發給非授權用戶時，這可能是不必要的副作用。因此，強烈建議在受信任和受保護的區域網中使用它。

Ⅱ linux常用的監控軟體有哪些

這個使用ASCII碼顯示方式的命令行工具是一個顯示所有進程活動的性能監控工具。它可以展示每日的系統日誌以進行長期的進程活動分析，並高亮顯示過載的系統使用資源。它包含了CPU，內存，交換空間，磁碟和網路層的度量指標。所有這些功能只需在終端運行atop即可。
# atop

Ⅲ linux網路文件系統狀態檢測 異常情況的發現

寫個腳本即可
#!/bin/bash
mount -a | grep 你的掛載位置
if [ $? -ne 0 ]
then echo "掛載斷開請排查"
remount xxxxxx
fi
這只是個思路。你可以在腳本中加郵件或簡訊報警
將腳本完成後加入執行許可權 並在crontab中加入該腳本。

Ⅳ linux下怎麼判斷網卡異常網卡狀態

linux查看網路鏈接狀況命令 netstat 參數如下： -a 顯示所有socket，包括正在監聽的。 -c 每隔1秒就重新顯示一遍，直到用戶中斷它。 -i 顯示所有網路介面的信息，格式同「ifconfig -e」。 -n 以網路IP地址代替名稱，顯示出網路連接情形。

Ⅳ 開源的linux運維監控工具有哪些

linux運維監控工具有很多，常見的工具如下：
1. zabbix：是一個基於Web界面的提供分布式系統監視以及網路監視功能的企業級開源解決方案。Zabbix能監視各種網路參數，保證伺服器系統的安全運營，並提供靈活的通知機制以讓系統管理員快速定位，解決存在的各種問題。
2. Nagios：是一款開源的免費網路監視工具，能有效監控Windows、Linux和Unix的狀態，交換機路由器等網路設備，列印機等。在系統或服務狀態異常時發出郵件或簡訊報警時間通知運維人員，在狀態恢復後發出正常的郵件或簡訊通知。
3. Anturis：是一個基於雲平台的Saas平台，可監控Windows、Linux伺服器，網站和IT基礎架構，通過全面的監控解決方案列表，讓管理員快速了解整體主機或者伺服器瓶頸與風險。
4. SeaLion：是一個基於雲的Linux伺服器監控工具，也是通過統一的儀表盤監控所有伺服器指標，它只需幾分鍾即可完成設置，具有即時報警功能。
5. lcinga：是一個免費的開源監控系統，可以檢查伺服器資源的可用性，它會記錄伺服器問題並在停機的時候通知您。
6. Munin：是一個網路和系統監控工具，可幫助您分析伺服器資源趨勢，旨在成為一個即插即用的解決方案，安裝後無需太多額外工作即可收集關鍵信息。
7. Monit：是一個用於管理和監控Unix系統的開源工具。可以進行自動維護和維修，如果出現錯誤情況，還可以自動觸發保護行為。
8. Pingdom：可以對互聯網上很多地方的伺服器以及網站進行監控，以保證他們可以有效的運行;通過Pingdom，可以對電子郵件的伺服器、FTP伺服器、受密碼保護的那些網站進行監控。

Ⅵ 如何查看Linux伺服器中，異常流量來自哪個IP

Linux下使用iftop工具結合iptables服務來解決帶寬資源被惡意請求滿的問題，主要通過2個步驟來實現；
1. 使用iftop工具查出來是哪些個IP地址在請求主機的帶寬資源，找出耗帶寬的元兇
2. 找出耗帶寬的IP地址或者段，分析是out方向還是in方向，使用iptables規則來進行控制

具體的詳細操作方法如下；
一但出現帶寬被惡意請求，在帶寬被請滿的情況下基本上很難通過網路登入到伺服器上進行操作跟維護，這時我們需要通過阿里雲提供的「連接管理終端」服務來登入系統
一般建議在主機正常的時候直接在伺服器內部安裝好iftop工具，這樣出現惡意請求的時候直接可以使用該工具來進行排查，下面介紹下iftop的2中安裝方法
1.使用yum 安裝iftop工具
使用yum安裝的話比較簡單，只要直接執行 yum install iftop –y命令即可，如果沒問題的話系統就會自動執行安裝，但是有使用yum可能安裝不了，這時就需要使用編譯安裝了
2.編譯安裝iftop工具
(1)下載iftop工具的源碼包；
http://oss.aliyuncs.com/aliyunecs/iftop-0.17.tar.gz
(2)CentOS下安裝所需的依賴包
yum install flex byacc libpcap ncursesncurses-devel libpcap-devel
(3 解壓縮下載的iftop文件
tarzxvf iftop-0.17.tar.gz
(4 進入到解壓的的iftop目錄中
cdiftop-0.17
配置並制定安裝目錄為/usr/local/iftop目錄下
(5./configure –prefix=/usr/local/iftop
(6)編譯並安裝
make && make install
安裝完成以後直接使用/usr/local/iftop/sbin/iftop 啟動iftop程序查看流量使用情況，如果想使用iftop的方式直接開啟程序，需要將iftop的程序添加到環境變數中即可
結合使用iptables服務來限制惡意請求的流量；
iftop –i eth1 查看eth1這塊外網網卡的流量使用情況

通過上面這張信息很清楚的看到，121.199這台伺服器一直往192.230.123.101 這個地址發送流量，而且出去產生的流量相當大，幾乎把整個出網帶寬都給耗盡了
查到了惡意請求的原因跟目標主機以後，我們就可以使用iptables服務來對這種惡意行為進行限制了，因為從查看到的數據看主要的流量是從out方向出去的，那就直接在OUT方向設置策略
Iptables -A OUTPUT -d 192.230.123.101 –j REJECT
這里可能還會發現一個情況就是禁用了這個1個IP以後可能這個段的其它IP地址都有可能馬上就接上繼續請求，那就可以針對一個段來進行限制
iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT
策略加上以後可以再使用iftop –i eth1 來查看流量的請求情況；

可以查看到流量已經恢復了正常，之前的惡意請求的地址都已經被防火牆給屏蔽了，效果比較好
另外iftop還有很多的參數可以實現比較多的功能，有時間的話可以研究研究，對排查網路流量攻擊以及掌控流量使用很有幫助的

Ⅶ 有什麼監控Linux伺服器的工具嗎

1. zabbix：是一個基於Web界面的提供分布式系統監視以及網路監視功能的企業級開源解決方案。Zabbix能監視各種網路參數，保證伺服器系統的安全運營，並提供靈活的通知機制以讓系統管理員快速定位，解決存在的各種問題。
2. Nagios：是一款開源的免費網路監視工具，能有效監控Windows、Linux和Unix的狀態，交換機路由器等網路設備，列印機等。在系統或服務狀態異常時發出郵件或簡訊報警時間通知運維人員，在狀態恢復後發出正常的郵件或簡訊通知。
3. Anturis：是一個基於雲平台的Saas平台，可監控Windows、Linux伺服器，網站和IT基礎架構，通過全面的監控解決方案列表，讓管理員快速了解整體主機或者伺服器瓶頸與風險。
4. SeaLion：是一個基於雲的Linux伺服器監控工具，也是通過統一的儀表盤監控所有伺服器指標，它只需幾分鍾即可完成設置，具有即時報警功能。
5. lcinga：是一個免費的開源監控系統，可以檢查伺服器資源的可用性，它會記錄伺服器問題並在停機的時候通知您。
6. Munin：是一個網路和系統監控工具，可幫助您分析伺服器資源趨勢，旨在成為一個即插即用的解決方案，安裝後無需太多額外工作即可收集關鍵信息。
7. Monit：是一個用於管理和監控Unix系統的開源工具。可以進行自動維護和維修，如果出現錯誤情況，還可以自動觸發保護行為。
8. Pingdom：可以對互聯網上很多地方的伺服器以及網站進行監控，以保證他們可以有效的運行;通過Pingdom，可以對電子郵件的伺服器、FTP伺服器、受密碼保護的那些網站進行監控。

Ⅷ linux下如何監聽進程

一、supervise

Supervise是daemontools的一個工具，可以用來監控管理unix下的應用程序運行情況，在應用程序出現異常時，supervise可以重新啟動指定程序。

使用：
mkdir test
cd test
vim run 寫入希望執行的操作
supervise test (注意這里是的參數是run文件上層的文件夾，改變run的為可執行 chmod +x run)

二、monit

monit是一個小型的開放源碼工具來管理和監控Unix系統。Monit可以自動維護進程，及時避免進程異常退出等產生的問題。

系統： monit可以監控問題的發生，包括進程狀態、系統cpu負載、內存佔用情況等，例如當apache服務的cpu負載以及內存閘弄情況過高時候，它會重啟apache服務。
進程： monit可以監控守護進程，包括系統進程。例如當某個進行down掉，它會自動恢復重啟該進程。
文件系統：Monit可以監控本地文件、目錄、文件系統的變化，包括時間戳、校驗值、大小的變化。例如，可以監控文件sha1以及md5的值，來監控文件是否發生變化。
網路：monit可以監控網路連接，支持TCP、UDP、Unix domain sockets以及HTTP、SMTP等。
定時腳本：monit可以用來定時測試程序和腳本，獲取程序輸出結果，進而判斷是否成功或其他情況。
安裝：

sudo apt-get install monit
編輯配置：
sudo vim /etc/monit/monitrc
啟動、停止、重啟：
sudo /etc/init.d/monit start
sudo /etc/init.d/monit stop
sudo /etc/init.d/monit restart
設置頁面監控狀態：
set httpd port 2812 and
allow 0.0.0.0/0.0.0.0
allow localhost
增加監控：
需要注意的是，這里需要添加start和stop，缺一個都是不行的

1.根據程序名稱來監控

check process test with MATCHING test.py
start program = "/home/yxd/test.py"
stop program = "xxxxx"
2.根據pid監控

check process apache with pidfile /var/run/httpd.pid
start program = "/etc/init.d/rcWebServer.sh start https"
stop program = "/etc/init.d/rcWebServer.sh stop https"
if changed pid then aler
參考：用monit監控系統關鍵進程
supervisord

Supervisor是一個C/S系統,它可以在類unix操作系統讓用戶來監視和控制後台服務進程的數量。它是由python編寫的，常用於進程異常退出的重啟保護。
安裝：

pip install supervisor
查看配置文件：

echo_supervisord_conf
從該命令的結果中，可以看到各個模塊的配置信息。
創建配置文件：

echo_supervisord_conf > /etc/supervisord.conf
配置應用：

[program:test]
command=python /root/test_supervisor.py
process_name=%(program_name)s
stdout_logfile=/root/test.log
stderr_logfile=/root/test.log
保存，啟動：

/usr/bin/supervisord -c /etc/supervisord.conf