linux安全
部署前准备:源码包准备 percona-monitoring-plugins-1.1.4.tar.gzntop-v0.2-1.tgz cacti-0.8.8b.tar.gz
settings-0.5.tar.gz monitor-0.8.2.tar.gz thold-0.4.3.tar.gz
mount /dev/cdrom /var/ftp/centos6/ ##挂载系统光盘
安装yum安装ntop并部署为本地可用yum源
1.配置yum源并安装ntop:
sed -i '/^keepcache/s/0/1/g' /etc/yum.conf ##将安装的软件保留
rm -rf /etc/yum.repos.d/* ##删除原有yum配置文件
wget http://mirrors.aliyun.com/repo/Centos-6.repo -P /etc/yum.repos.d/##下载阿里yum的源配置文件
yum -y install epel-release
yum -y install ntop
3.配置ntop为本地yum源:
cd /var/cache/yum/x86_64/6/epel/
rsync -avpackagesroot@ftp.linuxfan.cn:/var/ftp/##将软件上传到ftp
登录到ftp.linuxfan.cn:
cd /var/ftp
mv packagesntop
cd ntop
yum -y install createrepo
createrepo -g../centos6/repodata/repmod.xml./ ##生存repomod文件
4.客户端repo文件配置:
# cat /etc/yum.repos.d/centos.repo
name=local
baseurl=ftp://192.168.100.100/centos6
enabled=1
gpgcheck=0
name=ntop
baseurl=ftp://192.168.100.100/ntop
enabled=1
gpgcheck=no
环境介绍:
监控端:192.168.100.157
被监控端:linux-->192.168.100.156;windows server 2012-->192.168.100.150
使用真机的浏览器。
内容简介:
搭建cacti监控linux主机及其mysql插件,
配置cacti监控windows,linux远程主机。
monitor插件实现警报,
thold插件实现邮件通知,
ntop插件集成是cacti功能更强大,
扩展:cacti也可以监控cisco设备,只要支持snmp的都可以监控。
1.安装lamp及安装cacti:
yum -y install httpd mysql-server mysql-devel zlib freetype libjpeg fontconfig gd libxml2 php php-mysql net-snmp net-snmp-utils rrdtool
/etc/init.d/httpd start
/etc/init.d/mysqld start
cd /var/www/html/
vi index.php
:wq
tar zxvf cacti-0.8.8b.tar.gz
mv cacti-0.8.8b /var/www/html/cacti
cd /var/www/html/cacti/
useradd cacti
chown -R cacti.cacti /var/www/html/cacti/
mysql##登录mysql
mysql> create database cacti default character set utf8;
mysql> grant all on cacti.* to 'cacti'@'localhost' identified by 'cacti';
mysql> quit
mysql -ucacti -pcacti cacti services.msc-->snmp服务-->属性-->安全-->添加允许
http://s5.运维网.com/wyfs02/M01/80/27/wKioL1c5mnqRNxktAACQaPPcOdg780.png
http://s5.运维网.com/wyfs02/M02/80/29/wKiom1c5mZTBUCmHAACfLYQKfu4838.png
3.使用cacti配置监控:(监控192.168.100.157)
1)添加被监控端:
点击:devices-->Add
http://s1.运维网.com/wyfs02/M02/80/27/wKioL1c5mnvTRdOGAABpEO0Qxyc342.png
http://s1.运维网.com/wyfs02/M00/80/29/wKiom1c5mZWDjcvSAACpc0vBgZ4948.png
填写完基本信息后点击最下方的“create”得到下图:
http://s1.运维网.com/wyfs02/M00/80/27/wKioL1c5mn2hCvGxAAC2Nserr5Q186.png
2)生成监测图像:点击new graphs-->勾选需要的图-->create
http://s3.运维网.com/wyfs02/M00/80/27/wKioL1c5mn6zmPYcAACu8edY02M051.png
再次点击“create”
http://s5.运维网.com/wyfs02/M01/80/29/wKiom1c5mZewMTSRAACW6CX9UMU559.png
将创建好的图添加到监测树:点击graph trees-->双机default tree
http://s3.运维网.com/wyfs02/M02/80/27/wKioL1c5mn_je8DpAABsMMnUCN4852.png
点击“add”
http://s3.运维网.com/wyfs02/M01/80/27/wKioL1c5mn_SVoymAABrJ-CSTew878.png
选择“host”-->选择需要添加的主机-->create
http://s2.运维网.com/wyfs02/M02/80/29/wKiom1c5mZmBB6pUAABb5FNz1J0065.png
3)定期采集监测数据:192.168.100.157
/usr/bin/php /var/www/html/cacti/poller.php --force
echo "*/5 * * * * /usr/bin/php /var/www/html/cacti/poller.php --force" >>/var/spool/cron/root
crontab -l
4)验证:
http://s2.运维网.com/wyfs02/M01/80/27/wKioL1c5moDyfspIAACj-l6TW8c188.png
5)安装percona-mysql-monitor插件:192.168.100.157
导入mysql监控脚本:
tar zxvf percona-monitoring-plugins-1.1.4.tar.gz
cd percona-monitoring-plugins-1.1.4/cacti/scripts/
cp ss_get_mysql_stats.php /var/www/html/cacti/scripts/
cacti页面导入模版:点击console-->import templates-->浏览文件
http://s1.运维网.com/wyfs02/M00/80/29/wKiom1c5mZqj05ROAACRF0k697s599.png
下载解压到桌面:
http://s1.运维网.com/wyfs02/M02/80/27/wKioL1c5moHBMA6qAAB2tBqMHNk224.png
上传模版:并点击“import”
注意模板自己找合适的
http://s2.运维网.com/wyfs02/M01/80/29/wKiom1c5mZyRRd-aAACVg2e-X8U455.png
导入成功:
http://s2.运维网.com/wyfs02/M02/80/29/wKiom1c5mZyCDWCrAACMzWzmLDE006.png
验证:host templates-->Mysql
http://s2.运维网.com/wyfs02/M01/80/2A/wKiom1c5mZ2S1YXPAACKPS3wKRk269.png
添加mysql监控图:devices-->双机”主机名”
http://s5.运维网.com/wyfs02/M00/80/2A/wKiom1c5mZ3DMcs2AACA7wauW9A503.png
在最下面添加图像模板:选择mysql-->add--save
http://s5.运维网.com/wyfs02/M01/80/2A/wKiom1c5mZ6yTSkKAAB4TPN-LIg909.png
创建图像:new graphs-->选择主机-->勾选图:
http://s3.运维网.com/wyfs02/M02/80/27/wKioL1c5moXhPyRcAAC81viEkxA952.png
验证:
在192.168.100.157上执行:
/usr/bin/php /var/www/html/cacti/poller.php --force##强制生存图像
4.监控linux及windows服务器:
linux(192.168.100.156):
console-->devices-->add-->填写相关信息-->create
new graphs-->选择需要创建图像的主机-->勾选项目图-->create-->create
graph trees-->default tree-->add-->选择类型(host)及主机-->create--save
windows(192.168.100.150):
console-->devices-->add-->填写相关信息-->create
new graphs-->选择需要创建图像的主机-->勾选项目图-->create-->create
graph trees-->default tree-->add-->选择类型(host)及主机-->create--save
http://s1.运维网.com/wyfs02/M00/80/2A/wKiom1c5mZ_wkB6fAADUWMBly9s388.png
http://s4.运维网.com/wyfs02/M01/80/2A/wKiom1c5maDSgvy4AACvgpf8-4k985.png
1)解压并导入数据库:
cd /var/www/html/cacti/plugins/
tar zxvf ~/monitor-0.8.2.tar.gz
tar zxvf ~/thold-0.4.3.tar.gz
tar zxvf ~/settings-0.5.tar.gz
mysql -ucacti -pcacti cacti勾选插件管理-->save
http://s3.运维网.com/wyfs02/M01/80/27/wKioL1c5mojAUlzHAACAI7TIUI4790.png
点击:plugin management-->启动三个插件
http://s3.运维网.com/wyfs02/M02/80/27/wKioL1c5mojyqg1dAACXtINbLP4902.png
点击:user management-->勾选view monitor和view thold
http://s3.运维网.com/wyfs02/M00/80/2A/wKiom1c5maKS4wiNAACNDi00sd4263.png
3)设置monitor:console-->settings-->misc-->Alarm sound(报警音频),Tiles(显示方式)-->save
http://s3.运维网.com/wyfs02/M00/80/27/wKioL1c5monCgULxAACTzcb8l4s658.png
验证:
http://s4.运维网.com/wyfs02/M01/80/2A/wKiom1c5maPDsprRAABI6U7Gpmc505.png
4)设置thold报警:
/etc/init.d/postfixstart##启动邮件服务
chkconfig postfix on
# echo 123123 |passwd --stdin cacti ##给cacti用户设置密码,用于发邮件
设置:test 邮箱,设置发件人,设置SMTP(可以设置163,qq邮箱等)-->save
http://s4.运维网.com/wyfs02/M01/80/27/wKioL1c5movSYWmnAADgHURAKxo396.png
http://s4.运维网.com/wyfs02/M02/80/2A/wKiom1c5maWDRHBeAADSWRwPr9k620.png
http://s4.运维网.com/wyfs02/M02/80/27/wKioL1c5mozxo7ldAABHetMKAFs166.png
5.集成ntop网络专用的监控工具:
1)安装ntop:
yum -y install ntop
ntop -A ##修改密码
ntop -i eth0 -m 192.168.0.0/16 -d ##启动服务
netstat -utpln |grep 300
echo "ntop -i eth0 -m 192.168.0.0/16 -d" >>/etc/rc.local
2)集成到cacti:
cd/var/www/html/cacti/plugins
tar zxvf~/ntop-v0.2-1.tgz
启动ntop插件:
http://s5.运维网.com/wyfs02/M01/80/27/wKioL1c5n_ayTPOPAACJSSHfHcY949.png
显示ntop:console-->user management-->勾选-->save
http://s5.运维网.com/wyfs02/M00/80/27/wKioL1c5n_bRVfk1AABoVdEDkC0103.png
http://s1.运维网.com/wyfs02/M00/80/2A/wKiom1c5nxCyLw33AABqAQUjMzw516.png
cacti功能强大,其他的用法可以参考官方文档。
页:
[1]