精华内容
下载资源
问答
  • 远程监控端功能: 监控端可以同时多台服务器提供的多个服务进行监控,实行多线程管理,可以在远程任何能访问服务器的地方进行实时监控服务器运行状况。可以随意增加、删除、修改需要监控的服务,具有锁定本机桌面...
  • 概述 Spring Boot 监控核心是 ...我们之前讲过Docker容器的可视化监控,即监控容器的运行情况,包括 CPU使用率、内存占用、网络状况以及磁盘空间等等一系列信息。同样利用SpringBoot作为微服务单元的实例化技术...

    概述

    Spring Boot 监控核心是 spring-boot-starter-actuator 依赖,增加依赖后, Spring Boot 会默认配置一些通用的监控,比如 jvm 监控、类加载、健康监控等。

    我们之前讲过Docker容器的可视化监控,即监控容器的运行情况,包括 CPU使用率、内存占用、网络状况以及磁盘空间等等一系列信息。同样利用SpringBoot作为微服务单元的实例化技术选型时,我们不可避免的要面对的一个问题就是如何实时监控应用的运行状况数据,比如:健康度、运行指标、日志信息、线程状况等等。本文就该问题做一点探索并记录试验过程。

    入门使用:Actuator插件

    Actuator插件是SpringBoot原生提供的一个服务,可以通过暴露端点路由,用来输出应用中的诸多 端点信息。实战一下!

    pom.xml中添加依赖:

    <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>

    启动Spring Boot应用程序之后,只要在浏览器中输入端点信息就能获得应用的一些状态信息。

    常用端点列举如下,可以一个个详细试一下:

    • /info        应用基本信息
    • /health       健康度信息
    • /metrics      运行指标
    • /env        环境变量信息
    • /loggers      日志相关
    • /dump       线程相关信息
    • /trace       请求调用轨迹

    当然此时只能使用/health 和 /info端点,其他因为权限问题无法访问。想访问指定端点的话可以在yml配置中添加相关的配置项,比如/metrics端点则需要配置:

    endpoints:
     metrics:
     sensitive: false

    此时浏览器访问/metrics端点就能得到诸如下面所示的信息:

    {
    "mem": 71529,
    "mem.free": 15073,
    "processors": 4,
    "instance.uptime": 6376,
    "uptime": 9447,
    "systemload.average": -1.0,
    "heap.committed": 48024,
    "heap.init": 16384,
    "heap.used": 32950,
    "heap": 506816,
    "nonheap.committed": 23840,
    "nonheap.init": 160,
    "nonheap.used": 23506,
    "nonheap": 0,
    "threads.peak": 25,
    "threads.daemon": 23,
    "threads.totalStarted": 28,
    "threads": 25,
    "classes": 6129,
    "classes.loaded": 6129,
    "classes.unloaded": 0,
    "gc.copy.count": 74,
    "gc.copy.time": 173,
    "gc.marksweepcompact.count": 3,
    "gc.marksweepcompact.time": 88,
    "httpsessions.max": -1,
    "httpsessions.active": 0
    }

    当然也可以开启全部端点权限,只需如下配置即可:

    endpoints:
     sensitive: false

    由于Actuator插件提供的监控能力毕竟有限,而且UI比较简陋,因此需要一个更加成熟一点的工具。

    Spring Boot Admin监控系统

    SBA则是基于Actuator更加进化了一步,其是一个针对Actuator接口进行UI美化封装的监控工具。我们来实验一下。

    Spring Boot Actuator提供了对单个Spring Boot的监控,信息包含:应用状态、内存、线程、堆栈等等,比较全面的监控了Spring Boot应用的整个生命周期。

    但是这样监控也有一些问题:第一,所有的监控都需要调用固定的接口来查看,如果全面查看应用状态需要调用很多接口,并且接口返回的Json信息不方便运营人员理解;第二,如果Spring Boot应用集群非常大,每个应用都需要调用不同的接口来查看监控信息,操作非常繁琐低效。在这样的背景下,就诞生了另外一个开源软件:Spring Boot Admin

    什么是Spring Boot Admin?

    Spring Boot Admin 是一个管理和监控Spring Boot 应用程序的开源软件。每个应用都认为是一个客户端,通过HTTP或者使用 Eureka注册到admin server中进行展示,Spring Boot Admin UI部分使用AngularJs将数据展示在前端。

    Spring Boot Admin 是一个针对spring-boot的actuator接口进行UI美化封装的监控工具。他可以:在列表中浏览所有被监控spring-boot项目的基本信息,详细的Health信息、内存信息、JVM信息、垃圾回收信息、各种配置信息(比如数据源、缓存列表和命中率)等,还可以直接修改logger的level。

    这篇文章给大家介绍如何使用Spring Boot Admin对Spring Boot应用进行监控。

    监控单体应用

    这节给大家展示如何使用Spring Boot Admin监控单个Spring Boot应用。

    Admin Server端

    项目依赖

    <dependencies>
      <dependency>
        <groupId>de.codecentric</groupId>
        <artifactId>spring-boot-admin-server</artifactId>
        <version>1.5.6</version>
      </dependency>
      <dependency>
        <groupId>de.codecentric</groupId>
        <artifactId>spring-boot-admin-server-ui</artifactId>
        <version>1.5.6</version>
      </dependency>
    </dependencies>

    配置文件

    server.port=8000

    服务端设置端口为:8000。

    启动类

    @Configuration
    @EnableAutoConfiguration
    @EnableAdminServer
    public class AdminServerApplication {
    
      public static void main(String[] args) {
        SpringApplication.run(AdminServerApplication.class, args);
      }
    }

    完成上面三步之后,启动服务端,浏览器访问http://localhost:8000可以看到以下界面:

     

    示例代码

    Admin Client端

    项目依赖

    <dependencies>
      <dependency>
        <groupId>de.codecentric</groupId>
        <artifactId>spring-boot-admin-starter-client</artifactId>
        <version>1.5.6</version>
      </dependency>
    </dependencies>

    配置文件

    server.port=8001
    
    spring.boot.admin.url=http://localhost:8000  
    management.security.enabled=false 

    -spring.boot.admin.url 配置Admin Server的地址
    -management.security.enabled=false 关闭安全验证

    启动类

    @SpringBootApplication
    public class AdminClientApplication {
      public static void main(String[] args) {
        SpringApplication.run(AdminClientApplication.class, args);
      }
    }

    配置完成之后,启动Client端服务,再次访问服务:http://localhost:8000可以看到客户端的相关信息。

    首页会展示被监控的各个服务,点击详情可以查看某个服务的具体监控信息

    通过上图可以看出,Spring Boot Admin以图形化的形式展示了应用的各项信息,这些信息大多都来自于Spring Boot Actuator提供的接口。

    监控微服务

    如果我们使用的是单个Spring Boot应用,就需要在每一个被监控的应用中配置Admin Server的地址信息;如果应用都注册在Eureka中(Consul也一样)就不需要再对每个应用进行配置,Spring Boot Admin会自动从注册中心抓取应用的相关信息。

    这里使用四个示例项目来演示:

    • spring-boot-admin-server Admin Server端
    • spring-cloud-eureka 注册中心
    • spring-cloud-producer 应用一,Admin Client端
    • spring-cloud-producer-2 应用二,Admin Client端

    首先启动注册中心spring-cloud-eureka,如果对Eureka不了解的同学可以查看这篇文章springcloud(二):注册中心Eureka

    Server端

    示例项目:spring-boot-admin-server

    项目依赖

    <dependencies>
      <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-eureka</artifactId>
      </dependency>
      <dependency>
        <groupId>de.codecentric</groupId>
        <artifactId>spring-boot-admin-server</artifactId>
        <version>1.5.6</version>
      </dependency>
      <dependency>
        <groupId>de.codecentric</groupId>
        <artifactId>spring-boot-admin-server-ui</artifactId>
        <version>1.5.6</version>
      </dependency>
    </dependencies>

    增加了对eureka的支持

    配置文件

    server:
      port: 8000
    spring:
      application:
        name: admin-server
    eureka:
      instance:
        leaseRenewalIntervalInSeconds: 10
      client:
        registryFetchIntervalSeconds: 5
        serviceUrl:
          defaultZone: ${EUREKA_SERVICE_URL:http://localhost:8761}/eureka/
    
    management.security.enabled: false

    配置文件中添加了eureka的相关配置

    启动类

    @Configuration
    @EnableAutoConfiguration
    @EnableDiscoveryClient
    @EnableAdminServer
    public class AdminServerApplication {
    
      public static void main(String[] args) {
        SpringApplication.run(AdminServerApplication.class, args);
      }
    }

    上述步骤完成之后,启动Server端。

    Client端

    示例项目:spring-cloud-producer和spring-cloud-producer-2

    项目依赖

    <dependencies>
      <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-eureka</artifactId>
      </dependency>
      <dependency>
        <groupId>de.codecentric</groupId>
        <artifactId>spring-boot-admin-starter-client</artifactId>
        <version>1.5.6</version>
      </dependency>
    </dependencies>

    配置文件

    server:
      port: 9000
    spring:
      application:
        name: producer
    eureka:
      client:
        serviceUrl:
          defaultZone: http://localhost:8761/eureka/
    management:
      security:
        enabled: false

    我们发现配置文件中并没有添加Admin Server的相关配置

    启动类

    @SpringBootApplication
    @EnableDiscoveryClient
    public class ProducerApplication {
    
      public static void main(String[] args) {
        SpringApplication.run(ProducerApplication.class, args);
      }
    }

    Web层

    @RequestMapping("/hello")
      public String index(@RequestParam String name) {
          logger.info("request one/two  name is "+name);
          return "hello "+name+",this is first messge";
      }

    web层添加了/hello的请求方法,方法中使用one/two区别是哪个应用。spring-cloud-producer-2和spring-cloud-producer代码类似,具体大家可以查看示例代码。

    完成上面配置之后,分别启动项目:spring-cloud-producer和spring-cloud-producer-2,浏览器访问http://localhost:8000 可以看到以下界面:

    从上图可以看出Admin Server监控了四个实例,包括Server自己,注册中心、两个PRODUCER。说明Admin Server自动从服务中心抓取了所有的实例信息并进行了监控。点击Detail可以具体查看某一个示例的监控信息。

    示例代码

    邮件告警

    Spring Boot Admin将微服务中所有应用信息在后台进行了展示,非常方便我们对微服务整体的监控和治理。但是我们的运营人员也不可能一天24小时盯着监控后台,因此如果服务有异常的时候,有对应的邮件告警就太好了,其实Spring Boot Admin也给出了支持。

    我们对上面的示例项目spring-boot-admin-server进行改造。

    添加依赖

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-mail</artifactId>
    </dependency>

    增加了邮件发送的starter包

    配置文件

    spring:
      mail:
        host: smtp.qq.com
        username: xxxxx@qq.com
        password: xxxx
        properties:
          mail:
            smtp:
              auth: true
              starttls:
                enable: true
                required: true
      boot:
        admin:
          notify:
            mail:
              from: xxxx@qq.com
              to: xxxx@qq.com
    # http://codecentric.github.io/spring-boot-admin/1.5.6/#mail-notifications

    在配置文件中添加邮件发送相关信息:邮件的发送者、接受者、协议、移动授权码等。关于Spring Boot邮件发送,可以参考springboot(十):邮件服务

    配置完成后,重新启动项目spring-boot-admin-server,这样Admin Server就具备了邮件告警的功能,默认情况下Admin Server对Eureka中的服务上下线都进行了监控,当服务上下线的时候我们就会收到如下邮件:

    当然这只是最基本的邮件监控,在实际的使用过程中,需要根据我们的情况对邮件告警内容进行自定义,比如监控堆内存的使用情况,当到达一定比例的时候进行告警等。

    展开全文
  • 监控端可以同时多台服务器提供的多个服务进行监控,实行多线程管理,可以在远程任何能访问服务器的地方进行实时监控服务器运行状况。可以随意增加、删除、修改需要监控的服务,具有锁定本机桌面、重启远程IIS 服务...
  • 性能监控是容器服务必不可少的基础设施,容器化应用运行于宿主机上,我们需要知道该容器的运行情况,包括 CPU使用率、内存占用、网络状况以及磁盘空间等等一系列信息。本文通过TICK 的技术栈方案实现Docker的性能...

    性能监控是容器服务必不可少的基础设施,容器化应用运行于宿主机上,我们需要知道该容器的运行情况,包括 CPU使用率、内存占用、网络状况以及磁盘空间等等一系列信息。本文通过TICK 的技术栈方案实现Docker的性能监控。

    一、监控结构

    在这里插入图片描述

    Telegraf: 采用插件机制实现的数据采集服务,可以采集Docker的多种性能数据
    Influxdb:时序数据库,用于存储Docker的性能数据
    Chronograf: 基于React.js编写的性能数据可视化服务
    Kapacitor: 提供告警和触发功能
    Docker:上述组件以容器形式运行在Docker上

    二、部署服务

    1、部署influxdb

    influxdb的配置文件influxdb.conf如下:

    [meta]
      dir = "/var/lib/influxdb/meta"
    [data]
      dir = "/var/lib/influxdb/data"
      wal-dir = "/var/lib/influxdb/wal"
    

    启动influxdb容器

    $ docker run -d --name docker-monitor-influxdb \
      -p 8086:8086  \
      -v/home/docker/influxdb/influxdb.conf:/etc/influxdb/influxdb.conf \ 
      -v /var/lib/influxdb:/var/lib/influxdb \ 
      docker.io/influxdb
    

    2、部署Telegraf

    telegraf的配置文件telegraf.conf如下:

    [agent]
      interval = "10s"
      round_interval = true
      metric_batch_size = 1000
      metric_buffer_limit = 10000
      collection_jitter = "0s"
      flush_interval = "10s"
      flush_jitter = "0s"
      debug = false
      quiet = false
      hostname = "www.painter_No11.cn"
      omit_hostname = false
    
    [[outputs.influxdb]]
      urls = ["http://docker-monitor-influxdb:8086"]
      database = "telegraf"
      username = ""
      password = ""
      write_consistency = "any"
      timeout = "5s"
    
    [[inputs.docker]]
      endpoint = "unix:///var/run/docker.sock"
      container_names = []
      timeout = "5s"
      perdevice = true
      total = false
    
    [[inputs.cpu]]
    [[inputs.system]]
    

    启动telegraf容器

    $ docker run -d --name docker-monitor-telegraf \
      --link=docker-monitor-influxdb \ 
      -v /var/run/docker.sock:/var/run/docker.sock \
      -v /home/docker/telegraf/telegraf.conf:/etc/telegraf/telegraf.conf \ 
      docker.io/telegraf
    

    3、部署Chronograf

    启动Chronograf容器

    $ docker run -d --name docker-monitor-chronograf \
      -p 8888:8888 --link=docker-monitor-influxdb \
      -v /var/lib/chronograf:/var/lib/chronograf docker.io/chronograf \
      --influxdb-url=http://docker-monitor-influxdb:8086 
    

    4、部署Kapacitor

    启动Kapacitor容器

    $ docker run -d --name docker-monitor-kapacitor -p 9092:9092 \
     -h=kapacitor \ 
     -e KAPACITOR_INFLUXDB_0_URLS_0=http://docker-monitor-influxdb:8086 \
     --link=docker-monitor-influxdb \
     -v /var/lib/kapacitor:/var/lib/kapacitor docker.io/kapacitor
    

    三、监控展示

    1、访问docker容器所在主机的8888端口可以访问Chronograf页面,点击HOST LIST,可以查看主机:

    选中指定host点击后会跳转到性能详情页面:
    在这里插入图片描述
    也可以选定HOST中某个APP进行详情监控,如点击docker
    在这里插入图片描述

    展开全文
  • 那么问题来了,如果才能更好的进行IPv6网络运维,深度监测和分析IPv6网络运行状况呢?下面,网深科技带来了IPv6网络流量监控解决方案,看看是如何满足IPv6网络流量监控运维需求的。 需求分析 传统基于SNMP和日志的...

    IPv6网络流量监控解决方案

    关键词:IPv6 网络安全 全流量分析 性能监控 运维管理 网络流量监控分析
    IPv6网络已被广泛使用,无论国家省部级网站,还是央视网站,亦或是各大运行商和自营流媒体互联网企业,都已支持IPv6网络。
    那么问题来了,如果才能更好的进行IPv6网络运维,深度监测和分析IPv6网络运行状况呢?下面,网深科技带来了IPv6网络流量监控解决方案,看看是如何满足IPv6网络流量监控运维需求的。

    需求分析

    传统基于SNMP和日志的网络管理系统主要通过监视主机和网络设备,实现对故障、变更、流量等数据的监控,以及对拓扑和资源使用的管理。
    而现今,很多IPv6关键网络链路对于时间敏感度高,故障恢复时间的长短直接关系到企业的业务效率和日常工作,常规的网络管理手段难以满足信息系统高效、稳定、安全的要求,其主要局限性表现在以下几个方面:
    ● 缺乏对基于IPv6的应用关键质量指标的预警和主动分析手段,使用者感受到业务访问质量下降或中断后,相关部门才能着手分析原因,不能对业务应用通讯的网络延时、服务器响应时间、丢包重传等关键质量指标进行实时预警,很难主动发现业务应用的问题隐患。
    ● 基于IPv6的应用系统出现性能问题(如运行缓慢或意外中断时),由于没有历史记录,仅凭经验解决,难以分析问题根本原因并加以解决,问题也可能成为系统运行的隐患。
    ● 无法掌握各级IPv6网络运行的趋势和规律,难以主动、科学的进行规划和策略调整,网络管理处于被动状态, 尤其在使用了IPv6网络后,问题存在更加明显。
    ● IPv6网络承载了各种业务系统的应用流量,传统监管手段缺乏对各业务传输端口、带宽占用和关键性能指标的监控和梳理能力,不能有效掌握各业务流量的运行情况,难以区分非业务流量与正常业务流量,无法为网络优化、安全策略等工作提供准确的数据依据。
    ● 侧重于网络基础设施状态监控,对于IPv6监控深度不够,无法透视业务应用的访问状况,例如:业务应用访问量、业务应用访问质量、业务应用访问的实际交互过程等等。
    维护网络系统的持续高效安全运行将是各个部门业务正常运行的基础和保证,因此,需要通过加强网络的管理、采用新的网络管理技术来提高网络运行的稳定性、高效性和安全性,避免网络故障和安全问题给企业生产造成严重损失。

    IPv6流量监控分析解决方案

    关于IPv6流量监控分析的技术和方案众多,有基于SNMP方式获取数据源的,有基于NetFlow方式获取数据源的,也有基于日志信息进行数据分析的。各种解决方案各有千秋,能够从不同程度上满足部分运维需求。
    网深科技带来的基于全流量旁路方式采集数据源的解决方案,在不影响现有应用、网络及用户端的情况下,不但能够以更细粒度和更多分析指标实时监控分析IPv6网络流量,还能长期存储原始数据包信息。

    方案概述

    NetInside全流量监控分析IPv6网络方案,由一台硬件设备组成,该设备内含操作系统及程序,系统集IPv6网络流量数据采集、计算、分析和存储于一体,用户只需要通过浏览器即可访问系统,查看和展示自己关注的内容。

    在这里插入图片描述

    分析设备部署在网络的各个重要功能区或关键链路,通过交换机端口镜像采集关键区域的网络通讯数据,分析并存储于分析系统。分析系统加载各个功能模块对采集得到的网络通讯数据做深入分析,取得需要的各种网络流量指标、应用性能指标和产生相关警报。

    在这里插入图片描述

    用户通过浏览器对服务器采集的数据和分析结果进行集中的管理,实现集中的告警分析、报表汇总、配置管理等重要功能,同时提供数据的挖掘分析功能,方便用户进行查看、检索、数据挖掘等应用。

    数据采集和存储方式

    通常情况下,分析设备部署在靠近监控的线路旁,监控方法是通过交换机流量镜像,然后把镜像的流量导入到设备里。整个安装与配置过程在一个小时内能完成,其间对网络零影响,并且服务器或客户端不需安装任何代理程序(如SNMP代理)。
    为实现全面的链路和应用监控,常见的数据采集方式有2种:

    多层应用架构环境

    用户环境如果是由多个设备组成的多层架构应用环境,或者多线路多区域接入环境中,数据源来自多台网络设备,需要汇聚数据,然后接入到性能分析设备。

    在这里插入图片描述

    单一应用架构环境

    当应用架构较为集中时,数据源可从少量设备镜像获得,只需在对应设备进行镜像设置,然后将镜像流量接入性能分析设备。

    在这里插入图片描述

    NetInside网络流量分析系统支持多种原始数据存储方式,针对不同的应用,可选择是全包存储,还是截取包头一部分存储。
    同时,所有的分析数据以动态聚合的方式,长期保存在设备中。

    方案安全性

    网深科技IPv6网络流量监控分析系统在设计之初,就考虑到方案的安全性,已经在数据源、数据采集、操作系统及系统访问各个层面进行了安全性考虑。详细信息如下:
    ● 从数据源层面来说,NetInside解决方案完全通过旁路方式获取所需数据,对生产应用和网络没有风险和影响,具有极高的安全性。
    ● 从数据采集层面来说,数据接收接口无需配置IP地址,因此无IP栈,在网络上是隐形的,安全的,无法向网络发回任何数据,因此不会对网络和网络上的主机产生任何影响。
    ● 从系统层面来说,流量分析系统运行在64位Unix平台上,本身具备很高的安全性和可靠性,而产品本身具有完备的用户权限控制,也最大程度地提高了用户访问安全性。系统经过严格的加固,包括只允许少数TCP/UDP端口访问、只运行与数据采集相关的服务进程、封闭所有操作系统安全漏洞。因此,探针能避免大部分攻击。
    ● 从访问操作层面来说,登录每台设备配置和使用,使用SSL方式,按照SSL协议进行加密,保障数据访问的安全性。

    IPv6网络流量监控分析功能简介

    随着IPv6网络的建设和应用投产,在不影响现有应用、网络及用户端的情况下,实时掌握IPv6网络运行状况、用户体验快慢、网络应用性能好坏及网络资源利用等需求已然来临。
    下面,介绍使用IPv6网络流量分析系统能够实现的基本功能。

    流量分布趋势实时监测分析

    流量分析提供实时分析和展现当前网络环境中IPv6的真实流量大小分布情况,通过不同流向,可以清晰的看到细粒度的流量分布趋势。

    在这里插入图片描述

    网络延时实时监测分析

    分析系统针对IPv6网络性能状况实时分析,例如流出流入方向的网络丢包情况,流出流入方向的网络延时大小等等。
    下图显示了某用户IPv6网络在选定时间范围内,不同流向的延时分布情况。

    在这里插入图片描述

    任意分组详细分析

    分析系统支持将任意范围的IPv6地址自定义为个性化监控对象,简称工作组、分组或节点。针对任意工作组,系统支持网络利用率、服务器响应时间、网络性能、网络连接等类型百余种指标分析。

    在这里插入图片描述

    任意分组成员比例分析

    对于任何工作组,系统通过多种维度信息进行比较,采用多种方式显示方式直观对比分析。

    在这里插入图片描述

    单个分组连接的IP地址分析

    每个工作组成员可能会连接访问很多服务器,进行应用数据传输。这些交互访问的对象性能可能由于区域分布、应用类型、传输方式等因素不同而不同。系统支持对任意工作组连接的IP地址信息深度分析。

    在这里插入图片描述

    IPv6数据包过滤和下载

    在网络故障定位分析过程中,抓包分析是不可或缺的要求之一。现实中,如果没有部署全流量分析系统,一旦出现网络故障、性能问题或安全攻击,运维人员在历经各种排障波折后,想到何不通过抓包方式分析问题呢。而这时,故障可能消失了,网络和应用恢复了正常,之前的故障原因再也无法通过最细粒的数据包级复现,真正的问题原因不得而知,这无异于在网络中埋下了一颗不知何时引爆的炸弹。
    NetInside网络流量分析系统实时采集和存储原始数据包,系统支持大容量数据包存储空间,长期保存原始报文信息,在故障分析危机关头,直接回放故障现场,溯源问题真实原因。

    在这里插入图片描述

    分析IPv6数据包

    通过分析系统下载对应的IPv6数据包,使用协议分析工具打开,即可清晰了解谁在什么时间做了什么。

    在这里插入图片描述

    结语

    通过对全网IPv6流量进行实时和回溯分析,能够及时发现和解决网络上出现的各种问题和安全隐患,分析各应用业务系统性能,有针对性地及时优化业务系统,这对保障网络健康运行及信息系统安全和稳定有重要意义。
    通常意义上的安全分析产品是通过IP Payload载荷中的某些特征值识别,来检测该IP流量是否属于某种病毒或网络攻击手段。这种特征值识别的技术的缺陷在于需要维护一个特征值的库并且不断更新,对于新出现的或变种的攻击手段无法识别和判断。
    NetInside TTRA(全流量回溯分析系统)可以通过对全网IPv6流量的监控,可以感知到所有主机的网络行为,对于其中一些“可疑”的网络流量和行为,通过内置的分析引擎可以自动检测并提供告警。这些“可疑”的流量包括主机扫描、端口扫描、蠕虫病毒、可疑连接等。

    展开全文
  • 通过电力网络视频监控系统,上级管理部门能够实时了解现场各类设备的运作状况,现场状况进行监视,利用远程图像传输系统将现场监控图像传输到控制中心便具有了很大的现实意义。联特微 生产全线网络视频监控设备,...
  • 前文使用linux服务器(云服务器)经常会遇到一些网络问题,如网络不通、网络延迟大、丢包严重等,如何去发现这些问题,就需要对网络进行监控。测试网络的工具很多,诸如最常用的ping,快速查看延迟和丢包率,但不算...

    27b667c20a16e261fc883a062e47b4c4.png

    前文

    使用linux服务器(云服务器)经常会遇到一些网络问题,如网络不通、网络延迟大、丢包严重等,如何去发现这些问题,就需要对网络进行监控。测试网络的工具很多,诸如最常用的ping,快速查看延迟和丢包率,但不算是监控工具,不能对系统进出流量、速率等监控。本文将通过三个网络监控的小工具去了解下服务器的网络运行状况。

    网络监控工具

    iftop

    iftop 可以监听您指定的网络接口,并以 top 的样式呈现。

    iftop使用pcap库来捕获进出网络适配器的数据包,然后汇总数据包大小和数量,可以用于找出网络拥塞,测速和维持网络流量总量。

    iftop还能够过滤流量,报告由过滤器指定的所选定主机连接的带宽使用情况。

    使用方式如:

    iftop -n -i eth0 -F 112.12.1.2/24   #-n防止把ip解释成域名,-i指定网络接口,-F指定监控主机

    fe7c8a6dfe207c3bd749691f447f9ef1.png

    vnstat

    vnstat是十分轻量的网络数据收集工具,以守护进程在后台运行,因此可以实时地记录你的网络数据。单个 vnstat 命令就可以显示所累计的数据,累计的数据从vnstat第一次开始运行时计算,到之后每一次执行vnstat命令。

    vnstat可以按不同的时间间隔来统计数据,如小时、日、月、星期。
    收集的数据包括流入流出的流量,总流量,平均速率等。

    -q,  --query          query database
             -h,  --hours          show hours
             -d,  --days           show days
             -m,  --months         show months
             -w,  --weeks          show weeks
             -t,  --top10          show top 10 days
             -s,  --short          use short output
             -u,  --update         update database
             -i,  --iface          select interface (default: eth0)
             -?,  --help           short help
             -v,  --version        show version
             -tr, --traffic        calculate traffic
             -ru, --rateunit       swap configured rate unit
             -l,  --live           show transfer rate in real time

    cc337fd7aaca0ad14da0378e03ac7bbb.png

    nethogs

    netHogs用来按进程或程序实时统计网络带宽使用率,send列和received列显示的是按照每个进程的流量统计,总的收发数据带宽在最下方。

    nethogs将耗用带宽最多的进程排在最上面。万一出现带宽使用突然激增的情况,用户迅速打开nethogs,就可以找到导致带宽使用激增的进程。nethogs可以报告程序的进程编号(PID)、用户和路径。
    如下图:

    9a66fe1f99182887c34bdbf93f7f5dbc.png

    睿江云官网链接:www.eflycloud.com

    展开全文
  • 配电变压器是联系电网和用户的基础,它的运行状况直接关系到用户能否可靠的使用电能,因此有必要进行数据采集和实时监控.目前国内已出现的配变数据采集通信主要有有线与无线两种方式.有线通信方式有电话线、电力...
  • AET是一个系统,可以检测网站上的视觉变化并执行基本的页面运行状况检查(例如w3c符合性,可访问性,HTTP状态代码,JS错误检查等)。 AET被设计为一种灵活的系统,可以根据给定项目的回归要求进行调整和定制。 该...
  • 而管理的目的就是要利用计算机网络,不同区域、不同种类的UPS进行监控,随时了解每台UPS的工作状况,及时处理UPS发生的各种异常情况,确保UPS用电设备的安全运行.以下为XX铁路车站集中监控的设计方案。 二. 用户需求 ...
  •  电梯的监视技术主要电梯运行状况及电梯内部进行监控与报警,而电梯轿厢外面的环境———即每层楼人们等待电梯的地方却没有更多的监控。同时,现在的监控系统也没有有乘客可能存在的下一步行动进行及时而准确的...
  •  配电变压器是联系电网和用户的基础,它的运行状况直接关系到用户能否可靠的使用电 能,因此有必要进行数据采集和实时监控.目前国内已出现的配变数据采集通信主要有 有线与无线两种方式.有线通信方式有电话线...
  •  配电变压器是联系电网和用户的基础,它的运行状况直接关系到用户能否可靠的使用电能,因此有必要进行数据采集和实时监控.目前国内已出现的配变数据采集通信主要有有线与无线两种方式。有线通信方式有电话线、...
  • 随着信息化建设的不断普及,网络系统在煤炭领域的信息化系统中得到广泛应用,如何保证这些系统安全稳定运行是要解决的重要...该系统能很好地煤炭行业局域网内服务器的运行状况进行监控,确保网络服务器安全稳定的运行。
  • 对运行状况、交易状况进行监控 系统与网络资源进行监控 防火墙、网络服务器进行监控 中间件进行监控 数据库进行监控 监控图表的常见操作技巧 1.1 设置监控与图表 1、单击控制器界面上的运行按钮 出现的是...
  • linux监控

    2012-07-22 21:30:33
    为了全面掌握网络服务器的运行状况和趋势,需要服务器进行全面的监控。 利用Linux发行版搭建一个网络服务器可能对于许多人都是一件很容易的事情,但网络服务器正式上线后,服务器数据流动、连接数、网络流量、...
  • 为更好地起重机工作状况进行监控、减少安全事故的发生,给出了一个起重机三级智能远程监控系统的设计方案。采用三级式监控分布策略,设计一个以MC9S12DG128为核心的智能监控器现场工作的起重机进行实时监控,并...
  • 海信数码政府网络安全方案能够实现全面网络访问控制, 并能够对重要控制点进行细粒度的访问控制;其次,对于通过对网络的流量进行实时监控,对重要服务器的运行状况进行全面监控。。
  • 交通路口视频监控系统通过建立覆盖城市主要干道及路口的数字网络,配备相应的图像监视设备和软件,可将交通路口车辆运行状况实时传送到调度中心,道路车辆运行状况进行监控。同时,公安交通管理部门可以根据现场...
  • linux服务器的监控

    2018-04-13 16:58:03
    1. 监控概要 Linux服务器要保证高可用性,就要进行有效的监控,实时了解到服务器的运行状况,各项性能指标是否正常,以防患以未然,进行运维日志的记录,图形化的监控,出现问题的消息报警机制,都是保证Linux...
  • 城市交通流量监控系统的现实意义 交通路口视频监控系统通过建立覆盖城市主要干道及路口的数字网络,配备相应的图像监视设备和软件,可将交通路口车辆运行状况实时传送到调度中心,道路车辆运行状况进行监控。...
  • 通过煤矿主要通风机的监控监测系统进行分析,利用PLC和网络技术实现矿井主通风机的监测监控,即时采集风机特性参数数据,反馈主通风机运行状况,为矿井主通风机自动监控系统的构建提供了依据。
  • 背景:线上生产环境MySQL的架构是一主双从,为了更好了解MySQL集群运行状况,我们需要以下指标进行监控! 1 一、数据库服务可用性进行监控 思路: 1.1 通过测试账号ping命令返回的信息判断数据库可以通过网络...
  • 如今VoIP(Voice over Internet Protocol)电话已经成为新一代的通信服务业务,而恰恰VoIP前置交换机的运行状况对VoIP网的运营质量有着决定性的影响。大唐电信的VoIP网络前置交换机设备监控与管理系统是大唐电信在长期...
  • 根据实际工况,确定系统的网络构架,筛选出最佳的远程控制方案,通过远程监控得到锅炉运行的实时与历史数据,并数据进行分类管理。远程监控实施方案由硬件构架、数据存储、数据分析系统3个部分组成;系统调试及...
  • 本文利用ZigBee 技术提出一种无线分布式温室监控系统的设计, 从而实现温室环境参数的自动检测和控制。  1 温室监控系统的构成  基于ZigBee 技术的分布式温室监控系统...监控计算机负责监控整个温室群的运行状况
  • 餐饮业油烟在线监控系统是餐饮企业的油烟污染治理状况进行监管的重要方法,可餐饮企业的油烟排放浓度、油烟净化器和风机运行状态进行在线监控,为环保部门和餐饮业主提供了真实、有效的实时监管信息。...
  • 系统监控工具sysstat

    2014-07-18 16:37:56
    sysstat就有监控CPU使用率、硬盘和网络吞吐数据,这些数据的收集和分析,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手。 sysstat在/etc/cron.d/sysstat中写了计划日志,每10...

空空如也

空空如也

1 2 3 4 5 ... 10
收藏数 186
精华内容 74
关键字:

对网络运行状况进行监控