Mit welchen Tools überwachen Sie einen Webserver?

Antworten:

23

Nagios ist mein Lieblingswerkzeug für die Überwachung. Es kann Webserver, Dienste, Hosts usw. überwachen. Es ist sehr anpassbar und es gibt viele Plugins für verschiedene Zwecke.

Einige Funktionen von Nagios:

  • Netzwerkdienste überwachen (SMTP, POP3, HTTP, NNTP, PING usw.)
  • Überwachen der Hostressourcen (Prozessorauslastung, Datenträgernutzung usw.)
  • Ermöglichen Sie ein einfaches Plugin-Design
  • Führen Sie parallelisierte Serviceprüfungen durch
  • Definieren Sie eine Netzwerkhosthierarchie mit
  • Wenden Sie sich an Administratoren, wenn Service- oder Hostprobleme auftreten
  • Definieren Sie Ereignishandler, die während Dienst- oder Hostereignissen zur proaktiven Problemlösung ausgeführt werden sollen
  • Automatisierte Protokolldateirotation
  • Unterstützung der Implementierung redundanter Überwachungshosts
  • Bieten Sie eine optionale Weboberfläche zum Anzeigen des aktuellen Netzwerkstatus, des Benachrichtigungs - und Problemverlaufs, der Protokolldatei usw

Hier ist eine Online-Demo: http://nagioscore.demos.nagios.com/

aneeshep
quelle
2
+1 für Nagios: Es ist eine ausgereifte und leistungsstarke Software, und Sie werden eine Menge Tutorials finden, wie man sie benutzt.
Crncosta
2
Nagios ist der De-facto-Standard für Überwachungsdienste.
Nanne
22

munin und seine Plugins sind alles, was Sie brauchen.

Es prüft Ressourcen (wie die anderen), ist aber im Gegensatz zu ihnen nicht interaktiv. Bei jeder Aktualisierung wird ein Stapel von HTML-Dateien und Diagrammen ausgegeben. Sie können diese automatisch komprimieren und per E-Mail an Sie senden (das Skript müsste Ihre Arbeit sein, aber es wäre einfach) oder Sie können sie über Apache et al. Verfügbar machen (binden Sie einfach das Stammverzeichnis eines virtuellen Hosts an /var/www/munin/).

Der große Vorteil gegenüber anderen (interaktiven) Wegen ist, dass dies kein Sicherheitsrisiko darstellt. Das Ausführen von Webmin (als ein Beispiel) bedeutet, dass ein Prozess ausgeführt wird, mit dem Benutzer kommunizieren können. Das ist ein Angriffsvektor in Ihr System. Und eine ziemlich beliebte Anwendung zu sein, bedeutet, dass sie von Leuten, die Skripts hacken, gut angesprochen wird.

Es mag ein bisschen "Alufolie" sein, aber mit Sicherheit lässt sich viel einfacher arbeiten, wenn Sie nur ein paar Vektoren abdecken müssen.

Oli
quelle
1
Sie haben auch vergessen zu erwähnen, dass es die Möglichkeit bietet, Seiten zu erstellen, wenn die Dinge außerhalb der normalen Schwellenwerte liegen. Beachten Sie, dass Munin einen Angriffsvektor hat, da der Munin-Node-Daemon einen Port überwacht und möglicherweise ausgenutzt werden kann. Dies ist jedoch weitaus unwahrscheinlicher als die Kompromisse von webmin.
SpamapS
16

Für eine Live-Ansicht würde ich mich mit ssh anmelden und dann ausführen htop(für CPU, Mem) und nloadfür Netzwerklast.

Sowohl htop als auch nload sind in den Ubuntu-Repositories verfügbar.

LassePoulsen
quelle
13

Es kommt auf die Bedürfnisse an. Aber das ist mein Überwachungsstack

  1. Nagios : Ich benutze Nagios als zentrales Überwachungssystem, um den Zustand der einzelnen Server zu überprüfen. Es warnt mich, wenn etwas schief geht. Ich habe beispielsweise Warnungen für Situationen festgelegt, in denen meine Antwortzeit auf eine API einen Schwellenwert überschreitet.
  2. Monit : Wenn etwas total verrückt wird, kümmert sich Monit darum. Angenommen, eine Komponente meines Stapels fällt aus. Es warnt mich und bringt es auch für mich zur Sprache.
  3. Logstash : Jede verdächtige Aktivität, die in meinen Protokollen aufgezeichnet wird, gibt mir Bescheid.
  4. SeaLion : Jetzt lassen Sie mich alle oben genannten Informationen wissen, ob ein Problem mit meinem Stapel aufgetreten ist . Aber was hat das Problem verursacht, ich debugge mit SeaLion. Früher verwende ich wie die Ausgänge des Systems Profilierwerkzeuge anmelden sar, top, uptime, iostat, vmstat, netstatetc in Dateien. Aber das Verwalten dieser riesigen Protokolle wurde für mich unmöglich. SeaLion führt alle diese Befehle aus und zeigt sie in einem schönen Zeitleistenformat. Auch zu erwähnen, dass die Installation so verdammt einfach und unkompliziert ist.

SeaLion-Ausgabe

Stylusbrook
quelle
SeaLion ist ein großartiges kostenloses Tool zum Aufzeichnen von Dingen, die auf einem Server stattfinden!
Kouton
@stylusbrook gibt es eine beliebige Option, um den SeaLion-Server im Intranet einzurichten, wie beispielsweise den NagiOS-Server. Warum vertrauen wir diesem SeaLion-Remote-Server?
Rahul Patil
3

Wenn Sie eine schnelle und einfache Information benötigen, hat Ubuntu ein Tool namens landscape-sysinfo

Dies druckt aus: Systemlast, Festplattennutzung, Speicherauslastung, Anzahl der Prozesse und IP-Adressen Ihrer Box

Gib einfach in deine Konsole ein:

landscape-info
alexandru.topliceanu
quelle
1
Am 12.04 heißt dieser Befehl landscape-sysinfo und um ihn verwenden zu können, muss das Paket landscape-common installiert werden
gerasalus
2

Wenn Sie etwas brauchen, das skaliert (mit anderen Worten, Sie können mehrere Webserver, DNS-Server usw. überwachen), dann empfehle ich Cacti .

Die Lernkurve ist steiler als die der meisten, aber ich habe sie in der Vergangenheit verwendet, um mehr als 800 Statistiken pro Minute aus verschiedenen Quellen zu sammeln. Der Erfassungsprozess ist nach einem Thread in etwa 40 Sekunden abgeschlossen.

Es verwendet RRDtool, um die Quellen grafisch darzustellen. Es ist webbasiert und befindet sich in den Repositories.

Scaine
quelle
Ich habe mir den Kopf gebunden, aber die Plugins und alle waren einfach zu viel. könnte es noch einmal besuchen, wenn ich einige MongoDB-Statistiken brauche.
theTuxRacer
Ja, es ist anfangs ein wenig entmutigend, aber wenn Sie sich an die Grundlagen halten und sich an die Arbeit machen, werden Sie über die Kraft und (irgendwann) allgemeine Freundlichkeit überrascht sein.
Scaine 23.11.10
2

Ich verwende gerne ein Paket namens Webmin, das wahrscheinlich die meisten Leute verwenden werden

Es ist ein webbasiertes Programm, mit dem Sie fast alle Serverstatistiken überwachen und die Energieoptionen (wie Herunterfahren, Neustart) ändern können. Sie können Benutzer hinzufügen, Dienste starten / stoppen und fast alles, was Sie für einen Server tun müssten. Ich empfehle Ihnen, es zu versuchen!

Hier ist ein gutes Tutorial, um es zu installieren

Es heißt Jaunty, sollte aber mit jeder Version von Ubuntu funktionieren :)

Webmin gilt jedoch als sehr unsicher.

russjr08
quelle
Webmin ist weniger für die Überwachung eines Servers als für die Konfiguration eines Servers gedacht. Leider kann es extrem invasiv sein, und ich empfehle daher nicht, es zu verwenden.
SpamapS
1
hmm, ich bin damit einverstanden, dass es hauptsächlich zum Konfigurieren von Servern verwendet wird. Wird zusammen mit Monit verwendet (um die Dienste sofort wieder herzustellen). Neben dem sehr nützlichen RDP-Protokoll und der vollständigen Systemsicherung verfügt es über ein Modul zum Senden von E-Mails, SMS oder Seiten (um den Administrator auf Probleme aufmerksam zu machen, die nicht zusammenarbeiten). Was die Invasivität angeht: Wie? Es verwendet einen eigenen eingebetteten Server. Es kann mithilfe von Zertifikaten, der Hostadresse oder der Zwei-Faktor-Authentifizierung gesperrt werden. und Sie können Webmin jederzeit entfernen, ohne etwas zu
beschädigen
1

"Mit welchen Tools überwachen Sie einen Ubuntu-Webserver?"

Ich bevorzuge hausgemachte Lösungen gegenüber großen, sperrigen Paketen wie Nagios, die dazu neigen, meinen bereits überfluteten Posteingang zu überschwemmen. Ich habe eine kleine Ubuntu Linux-Box in meinem lokalen Netzwerk:

http://www.newegg.com/Product/Product.aspx?Item=N82E16856119070

Es sammelt Informationen von anderen Boxen (einschließlich Webservern) mithilfe von benutzerdefinierten Skripten und sendet dann eine E-Mail an einen lokalen Benutzer. Es wird Postfix (SMTP) und Dovecot (POP3) ausgeführt, sodass Postfix die E-Mail empfängt und an Dovecot übermittelt. Dann verwende ich Thunderbird auf meinem Desktop, um auf Dovecot zu zeigen und die generierten Nachrichten abzurufen.

Ich habe herausgefunden, dass ich, wenn ich nicht die maßgeschneiderte Sache mache, am Ende eine Unmenge von Nachrichten erhalte, die ich einfach ignoriere, selbst wenn es ein Problem gibt, das ich untersuchen muss. Hübsche Grafiken sind nett, aber genau zu wissen, wo das Problem liegt, ist viel besser. Eine verfeinerte Steuerung wie diese ist jedoch nur mit maßgeschneiderter Software möglich.

Daoperator
quelle
Haben Sie ein öffentliches Repo für diese Skripte?
Gabriel Fair