展开全部
首先介636f707962616964757a686964616f31333433653363绍下 pt-stalk，它是 Percona-Toolkit 工具包中的一个工具，说起 PT 工具包大家都不陌生，平时常用的 pt-query-digest、 pt-online-schema-change 等工具都是出自于这个工具包，这里就不多介绍了。
pt-stalk 的主要功能是在出现问题时收集 OS 及 MySQL 的诊断信息，这其中包括：
1. OS 层面的 CPU、IO、内存、磁盘、网络等信息；
2. MySQL 层面的行锁等待、会话连接、主从复制，状态参数等信息。
而且 pt-stalk 是一个 Shell脚本，对于我这种看不懂 perl 的人来说比较友好，脚本里面的监控逻辑与监控命令也可以拿来参考，用于构建自己的监控体系。
三、使用
接着我们来看下如何使用这个工具。
pt-stalk 通常以后台服务形式监控 MySQL 并等待触发条件，当触发条件时收集相关诊断数据。
触发条件相关的参数有以下几个：function：
∘ 默认为 status，代表监控 SHOW GLOBAL STATUS 的输出；
∘ 也可以设置为 processlist，代表监控 show processlist 的输出；
variable：
∘ 默认为 Threads_running，代表 监控参数，根据上述监控输出指定具体的监控项；
threshold：
∘ 默认为 25，代表 监控阈值，监控参数超过阈值，则满足触发条件；
∘ 监控参数的值非数字时，需要配合 match 参数一起使用，如 processlist 的 state 列；
cycles：
∘ 默认为 5，表示连续观察到五次满足触发条件时，才触发收集；
连接参数：host、password、port、socket。
其他一些重要参数：
iterations：该参数指定 pt-stalk 在触发收集几次后退出，默认会一直运行。
run-time：触发收集后，该参数指定收集多长时间的数据，默认 30 秒。
sleep：该参数指定在触发收集后，sleep 多久后继续监控，默认 300 秒。
interval：指定状态参数的检查频率，判断是否需要触发收集，默认 1 秒。
dest：监控数据存放路径，默认为 /var/lib/pt-stalk。
retention-time ：监控数据保留时长，默认 30 天。
daemonize：以后台服务运行，默认不开启。
log：后台运行日志，默认为 /var/log/pt-stalk.log。
collect：触发发生时收集诊断数据，默认开启。
∘ collect-gdb：收集 GDB 堆栈跟踪，需要 gdb 工具。
∘ collect-strace：收集跟踪数据，需要 strace 工具。
∘ collect-tcpdump：收集 tcpdump 数据，需要 tcpdump 工具。

概述
需求：因为有台服务器比较关键，领导需对上面账号的登录情况做一下监控，下面简单实现如下：
一、部署邮件服务
1、安装sendmail
yum install -y sendmailyum install -y sendmail-cf
2、邮件服务配置
# vim /etc/mail/sendmail.mc......TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnldefine(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl......DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl
3、生成配置文件
# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
4、启动服务
# service sendmail start# service saslauthd restart
5、安装mailx
# yum -y install mailx
6、Sendmail配置--配置发送邮件的邮箱认证信息
# vi /etc/mail.rc --- 增加如下内容 ---set from=yourname@your-domain.comset smtp=mail.your-domain.comset smtp-auth-user=yournameset smtp-auth-password=yourpasswdset smtp-auth=login
二、监控配置
1、修改配置文件
如果要监控所有账号登陆，配置/etc/profile；监控指定账号，在该账号默认目录下，编辑.bashrc。
echo -e "$(whoami) login at: $(date). ip address: $(w|sed -n '3p'|awk '{print$3}')" | mail -s "`hostname` Access from `who | cut -d'(' -f2 | cut -d')' -f1`" huangwb@xxx
2、生效配置
source /etc/profile
再次使用root登录时，samgg@domainname.com即可收到来自server@domainname.com的邮件。
三、测试
分别用root账号和Oracle账号登录服务器，然后查看邮件：
觉得有用的多帮忙转发哦！后面会分享更多devops和DBA方面的内容，感兴趣的朋友可以关注下~

概述
作为系统管理员，不可能总是实时去盯着谁登陆了系统，做了一些什么操作，下面主要通过一个脚本来生成所有登录用户的操作历史，从而更好的管理linux系统，看是不是有一些违规操作。
一、查看日志文件
1、查看/var/log/wtmp文件看是否有可疑IP登陆
 last -f /var/log/wtmp
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，
增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，
last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端tty或时间显示相应的记录。
2、查看/var/log/secure文件寻找可疑IP登陆次数
cat /var/log/secure
二、 脚本生成所有登录用户的操作历史
需求：记录登陆后的IP地址和某用户名所操作的历史记录
实现：
1、配置/etc/profile：
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]thenUSER_IP=`hostname`fiif [ ! -d /tmp/dbasky ]thenmkdir /tmp/dbaskychmod -R 777 /tmp/dbaskyfiif [ ! -d /tmp/dbasky/${LOGNAME} ]thenmkdir /tmp/dbasky/${LOGNAME}chmod 300 /tmp/dbasky/${LOGNAME}fiexport HISTSIZE=4096DT=`date "+%Y-%m-%d_%H:%M:%S"`export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null
2、生效环境变量
source /etc/profile 
3、查看记录
说明：该脚本在系统的/tmp新建个dbasky目录，记录所有登陆过系统的用户和IP地址(文件名)，每当用户登录/退出会创建相应的文件，该文件保存这段用户登录时期内操作历史，可以用这个方法来监测系统的安全性。
篇幅有限，关于这方面内容就介绍到这了，大家有兴趣也可以自己测试下。
后面会分享更多linux方面内容，感兴趣的朋友可以关注下。

一般我们监控Linux都是通过SSH或Telnet方式，有时候我们不方便通过这两种方式，比如遇到监控端口因为安全原因被封禁、以及SSH需要密钥登录，这都会让监控工具很难直接远程连接。而通过SNMP的方式监控就灵活多了，可以指定IP来接发数据包，监控项和端口也可以灵活配置。
1.安装 snmp服务
先检查是否安装了snmp
[root@localhost] rpm -qa|grep snmp
如果未安装则yum安装
[root@localhost] yum install -y net-snmp net-snmp-utils
2.配置snmp服务
第一步：
（yum安装snmpd的配置文件为/etc/snmp/snmpd.conf ，一份非常详细的文档，先备份一份snmpd.conf）
[root@localhost] mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
3.运行snmp服务
[root@localhost] service snmpd start
Starting snmpd:                                            [  OK  ]
4.设置成开机自动运行snmpd服务
[root@localhost] chkconfig snmpd on
[root@localhost] chkconfig –list|grep snmpd
snmpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
5.如果无法联网安装，就需要下载相关rpm，但是安装过程中要注意顺序
rpm -ivh 安装顺序如下：
lm_sensors-libs-3.1.1-17.el6.x86_64.rpm  
net-snmp-libs-5.5-60.el6.x86_64.rpm
net-snmp-5.5-60.el6.x86_64.rpm
net-snmp-utils-5.5-60.el6.x86_64.rpm
6.snmpd.conf文件配置
vi /etc/snmp/snmpd.conf
   按照如下方式修改snmpd.conf文件
   （1）修改默认的community string
   com2sec notConfigUser default public
   将public修改为你才知道的字符串（也可不改）
   （2）把下面的#号去掉
   #view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
   （3）把下面的语句
   access notConfigGroup "" any noauth exact systemview none none
   改成：
   access notConfigGroup "" any noauth exact mib2 none none
7.重启snmpd服务
   #/etc/rc.d/init.d/snmpd restart
   完成snmpd的配置
8.确保linux的iptables防火墙对我们的流量监控服务器开放了udp 161端口的访问权限（为了安全起见，也可以修改161端口）
   可使用iptables –L –n 查看当前iptables规则
   可编辑/etc/sysconfig/iptables文件来修改iptables规则
9.最后可以用监控工具（如zabbix、Cacti等）获取snmp的监控数据，实现可视化展现，我们用的是Applications Manager来监控，监控效果如下：