一种用于门户主机系统的监控方法
【技术领域】
[0001]本发明属于Web设计领域,具体涉及一种用于门户主机系统的监控方法。
【背景技术】
[0002]随着智慧江苏项目二期的开始,平台新增了很多应用功能,为了满足应用需求,应用服务器集群中主机数量也随之大大增加,以往的主机监控机制采用bash shell脚本定制监控策略再通过主机操作系统自身的计划任务定时允许监控脚本,将当时的系统资源使用情况和脚本中预定义的阈值进行比较,如果超过阈值则会促发报警功能通过短信网关发送手机短信给系统管理员,通知尽快处理主机系统故障。
[0003]在智慧江苏项目一期主机的运营维护期间,发现其至少存在以下缺陷:
[0004]第一、大量需要执行的脚本在crontab里,瞬间导致系统性能下降,尤其是数据库导入导出的脚本对主机的磁盘I/O消耗很大而且时间周期较长一般在2个小时,在这个期间再运行监控脚本会增加主机资源的额外开销。
[0005]第二、监控脚本在上午9点和下午14点检查系统CPU、磁盘、内存所以当故障出现在检查时间刚过的时刻,监控就不是实时性的,没有第一时间报警这样就可能会主机宕机,从而造成业务上的损失。
[0006]第三、如果增加细粒度即每分钟都执行一次主机监控脚本,可能会造成本次监控脚本还没完全执行完毕又开始运行下一次的脚本,从而形成“死循环”,大量消耗CPU,严重的可能造成宕机。
[0007]第四、脚本中使用的是系统的自带命令,监控的精确度不够,比如free命令,包含了 cache和buffer的大小,而不是实际内存的使用情况,因为存在这样的误差,会出现主机故障的误报警。
【发明内容】
[0008]针对现有技术的以上缺陷或改进需求,本发明的目的在于提供一种用于门户主机系统的监控方法,包括如下步骤:
[0009]步骤一:创建监控系统的组、用户帐号让远程访问,设置安全的密码;
[0010]步骤二:编译安装监控端plugin的源代码包,改变安装目录和文件的用户和组属性;
[0011]步骤三:编译安装被监控端的nrpe源代码,检查nrpe的正常性;
[0012]步骤四:自定义nrpe指令,编辑nrpe配置文件,在最后的command部分已经定义了部分监测的指令,你可以根据实际情况进行添加修改参数,例如监控系统的僵尸进程:/usr/local/monitor/libexec/check_nrpe-H localhost-c check_zombie_procs,同时,可以用以下指令检测nrpe调用监控程序插件是否正常;
[0013]步骤五:监控服务器设置,需要完成内容包括,安装check_nrpe插件,创建一个监控系统使用check_nrpe插件的指令定义,创建监控远程主机的“主机和服务”定义,安装check_nrpe插件步骤,最后安装支持让http支持ssl的功能加密;
[0014]步骤六:创建command定义,编辑commands, cfg增加以下配置信息,可以由bashshell、python 和 peri 编写;
[0015]步骤七:定义“主机和服务”设定,先建立一个模板用于之后的主机监控的继承设定,用于新增加被监控的主机对象和监控远程服务器的服务对象。
[0016]因此,本发明可以获得以下的有益效果:
[0017]1.监控系统的高效性和便捷性:使用B/S架构,监控系统具有很高的兼容性,可以在任意类型客户端(手机、PC等)上通过各种类型浏览器(IE、Chrome, Firefox等)登录监控系统,无需额外开发客户端程序,减少了定期升级客户端程序和单独维护客户端程序的困扰。
[0018]2.监控数据的实时性和完整性:可以监控任意时间点的主机服务、硬件资源等信息;可以完整的统计某个时间段内的主机资源使用率,生成完整的报表,通过数据和图形的方式增加了监控的可视性、易读性。
[0019]3.监控系统的安全性:通过ssl对http协议加密,保证了监控系统的安全性,通过web服务器的认证模块对用户登录时进行安全认证。
[0020]4.监控系统报警的高效性:通过手机短信、电子邮件等方式在系统出现故障的第一时间告知系统管理员处理故障,减少主机故障带来的损失,为企业系统安全运营提供可靠保障。
【附图说明】
[0021]下面将结合附图及实施例对本发明作进一步说明,附图中:
[0022]图1是本发明监控端与被监控端实现监控原理图。
【具体实施方式】
[0023]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
[0024]为了满足所有主机进行实时的准确的监控,采用B/S架构的设计模型,监控端应用程序采用Php语言编写与mysql数据库进行数据交互,主机维护人员可以通过任意浏览器在手机或者PC上登录监控系统对集群进行实时监控,无需开发安装额外的客户端程序,监控系统升级后也避免了客户端的升级工作,避免客户端重复设计、开发产生的资源浪费,同时通过电子邮件、手机短信、流量图像、数据统计等多维度监控形式,便于对系统管理员进行主机维护、性能分析并提出升级需求作为依据,提高了工作的效率。
[0025]本发明提出以B/S架构可以通过手机或者PC中任意浏览器对集群中主机进行实时健康监控同时提供监控图像、数据分析以及手机短信、电子邮件报警等方式,技术方案如下:
[0026]如图1所示,是本发明中实现主机监控的原理以及两种监控方式,具体内容如下:一种是利用ssh方式,执行监控程序的CheCk_by_SSh来执行被监控服务器上的插件程序,从而获取相关的信息。但是这种方式,当运用于监控上百台服务器时,由于SSh连接的建立和中断,会对监控程序的服务器产生高负载现象。它的优点在安全性高与采用nrpe的插件方式。
[0027]另外一种方式,是常用的方式。就是在被监控的Linux/Unix的服务器上安装nrpe监控引擎,然后监控系统的服务器通过check_nrpe的程序,利用ssl通讯模式调用nrpe获取相关数据信息。优点包括可以使用监控程序的大多数监控插件。处理可以监控自身的状态变化,还可以拓展应用监控其它服务器的开放服务。
[0028]一种用于门户主机系统的监控方法,包括如下步骤:
[0029]步骤一:创建监控系统的组、用户帐号让远程访问,设置安全的密码;
[0030]步骤二:编译安装监控端plugin的源代码包,改变安装目录和文件的用户和组属性;
[0031]步骤三:编译安装被监控端的nrpe源代码,检查nrpe的正常性;
[0032]步骤四:自定义nrpe指令,编辑nrpe配置文件,在最后的command部分已经定义了部分监测的指令,你可以根据实际情况进行添加修改参数,例如监控系统的僵尸进程:/usr/local/monitor/libexec/check_nrpe-H localhost-c check_zombie_procs,同时,可以用以下指令检测nrpe调用监控程序插件是否正常;
[0033]步骤五:监控服务器设置,需要完成内容包括,安装check_nrpe插件,创建一个监控系统使用check_nrpe插件的指令定义,创建监控远程主机的“主机和服务”定义,安装check_nrpe插件步骤,最后安装支持让http支持ssl的功能加密;
[0034]步骤六:创建command定义,编辑commands, cfg增加以下配置信息,可以由bashshell、python 和 peri 编写;
[0035]步骤七:定义“主机和服务”设定,先建立一个模板用于之后的主机监控的继承设定,用于新增加被监控的主机对象和监控远程服务器的服务对象。
[0036]本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种用于门户主机系统的监控方法,其特征在于,包括如下步骤: 步骤一:创建监控系统的组、用户帐号让远程访问,设置安全的密码; 步骤二:编译安装监控端plugin的源代码包,改变安装目录和文件的用户和组属性; 步骤三:编译安装被监控端的nrpe源代码,检查nrpe的正常性; 步骤四:自定义nrpe指令,编辑nrpe配置文件,在最后的command部分已经定义了部分监测的指令,你可以根据实际情况进行添加修改参数,例如监控系统的僵尸进程:/usr/local/monitor/libexec/check_nrpe-H localhost-c check_zombie_procs,同时,可以用以下指令检测nrpe调用监控程序插件是否正常; 步骤五:监控服务器设置,需要完成内容包括,安装check_nrpe插件,创建一个监控系统使用check_nrpe插件的指令定义,仓ll建监控远程主机的“主机和服务”定义,安装check_nrpe插件步骤,最后安装支持让http支持ssl的功能加密; 步骤六:创建co_and定义,编辑co_ands.cfg增加以下配置信息,可以由bashshell、python 和 peri 编写; 步骤七:定义“主机和服务”设定,先建立一个模板用于之后的主机监控的继承设定,用于新增加被监控的主机对象和监控远程服务器的服务对象。
【专利摘要】本发明公开了一种用于门户主机系统的监控方法,包括创建监控系统的组、用户帐号让远程访问,设置安全的密码;编译安装监控端plugin的源代码包,改变安装目录和文件的用户和组属性;编译安装被监控端的nrpe源代码,检查nrpe的正常性;自定义nrpe指令,编辑nrpe配置文件等步骤。本发明提出的监控方法具有安全性高等优点。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105072167
【申请号】CN201510444719
【发明人】葛新, 袁黎轶, 陈晴, 陈林, 周玲玲
【申请人】江苏省公用信息有限公司
【公开日】2015年11月18日
【申请日】2015年7月24日