Rocky Linux服务器监控实用技巧 系统管理员必备指南从基础命令到高级工具全方位提升服务器稳定性与安全性

威震华夏关云长

引言

在当今数字化时代，服务器是支撑企业业务运行的核心基础设施。作为系统管理员，确保服务器的稳定性和安全性是首要任务。Rocky Linux作为CentOS的替代品，因其稳定性和兼容性而受到广泛欢迎。本文将全面介绍Rocky Linux服务器监控的实用技巧，从基础命令到高级工具，帮助系统管理员全方位提升服务器的稳定性和安全性。

有效的服务器监控可以帮助管理员及时发现潜在问题，预防系统故障，优化资源使用，并保障数据安全。无论您是新手还是经验丰富的系统管理员，本文都能为您提供有价值的监控技巧和最佳实践。

基础监控命令

Rocky Linux提供了丰富的命令行工具，用于监控系统状态和性能。这些基础命令是每个系统管理员必须掌握的技能。

top命令

top命令是最常用的实时系统监控工具之一，它可以显示系统中运行的进程以及系统资源的使用情况。

2. top

复制代码

执行上述命令后，您将看到一个实时更新的界面，显示以下信息：

• 系统运行时间和平均负载
• 任务总数、运行中、休眠、停止和僵尸进程的数量
• CPU使用情况，包括用户态、系统态、nice值、空闲等
• 内存使用情况，包括总量、已用、空闲和缓冲区
• 进程列表，包括PID、用户、优先级、CPU和内存使用率等

top命令还提供了一些交互式命令：

• P：按CPU使用率排序
• M：按内存使用率排序
• k：杀死指定进程
• r：重新设置进程优先级
• q：退出top程序

htop命令

htop是top命令的增强版，提供了更友好的用户界面和更多功能。首先需要安装：

2. sudo dnf install htop

复制代码

然后运行：

2. htop

复制代码

与top相比，htop具有以下优势：

• 彩色输出，更易于阅读
• 支持鼠标操作
• 可以水平或垂直滚动进程列表
• 支持树状视图显示进程关系
• 可以直接杀死进程而无需输入PID

vmstat命令

vmstat（Virtual Memory Statistics）命令用于报告关于进程、内存、分页、块IO、陷阱（中断）和CPU活动的信息。

2. vmstat 2 5

复制代码

上述命令将每2秒更新一次数据，共显示5次。输出包括：

• procs：r（运行队列中的进程数）和b（等待IO的进程数）
• memory：swpd（使用的虚拟内存）、free（空闲内存）、buff（用作缓冲区的内存）和cache（用作缓存的内存）
• swap：si（从磁盘交换到内存的速率）和so（从内存交换到磁盘的速率）
• io：bi（块设备接收的块）和bo（块设备发送的块）
• system：in（每秒中断数）和cs（每秒上下文切换数）
• cpu：us（用户态时间）、sy（系统态时间）、id（空闲时间）、wa（等待IO时间）和st（被虚拟机偷走的时间）

iostat命令

iostat命令用于监控系统输入/输出设备和CPU的使用情况。首先需要安装：

2. sudo dnf install sysstat

复制代码

然后运行：

2. iostat -xz 2

复制代码

上述命令将每2秒更新一次数据，以扩展格式（-x）显示，不显示首次统计（-z）。输出包括：

• CPU使用情况
• 设备利用率（%util）
• 每秒读/写请求（r/s、w/s）
• 每秒读/写KB（rkB/s、wkB/s）
• 平均请求大小（avgqu-sz）
• 平均等待时间（await）
• 服务时间（svctm）

free命令

free命令用于显示系统中空闲和已用的内存量，包括交换内存。

2. free -h

复制代码

上述命令以人类可读的格式（-h）显示内存信息。输出包括：

• Mem：物理内存总量、已用、空闲、共享、缓冲/缓存和可用
• Swap：交换内存总量、已用和可用

df命令

df命令用于显示磁盘空间使用情况。

2. df -h

复制代码

上述命令以人类可读的格式（-h）显示磁盘空间使用情况。输出包括每个文件系统的总大小、已用空间、可用空间、使用百分比和挂载点。

du命令

du命令用于估算文件或目录的磁盘使用量。

2. du -sh /var/log

复制代码

上述命令以人类可读的格式（-h）显示/var/log目录的总大小（-s）。

netstat命令

netstat命令用于显示网络连接、路由表、接口统计等网络相关信息。

2. netstat -tuln

复制代码

上述命令显示所有监听（-l）的TCP（-t）和UDP（-u）端口，以数字形式（-n）显示地址和端口。

ss命令

ss命令是netstat的替代品，用于显示套接字统计信息，速度更快且信息更详细。

2. ss -tuln

复制代码

上述命令与netstat -tuln功能相同，显示所有监听的TCP和UDP端口。

系统资源监控

系统资源监控是服务器管理的核心部分，包括CPU、内存、磁盘和网络等关键资源的监控。

CPU监控

CPU是服务器最重要的资源之一，监控CPU使用情况可以帮助及时发现性能瓶颈。

mpstat命令用于报告CPU相关的统计信息。首先需要安装：

2. sudo dnf install sysstat

复制代码

然后运行：

2. mpstat -P ALL 2

复制代码

上述命令将每2秒更新一次数据，显示所有CPU（-P ALL）的统计信息。输出包括：

• %usr：在用户级别运行所使用的CPU百分比
• %nice：在优先级为nice的用户级别运行所使用的CPU百分比
• %sys：在系统级别（内核）运行所使用的CPU百分比
• %iowait：等待I/O操作完成所花费的CPU时间百分比
• %irq：处理硬件中断所使用的CPU时间百分比
• %soft：处理软件中断所使用的CPU时间百分比
• %steal：虚拟机等待物理CPU所花费的时间百分比
• %guest：运行虚拟处理器所花费的CPU时间百分比
• %idle：CPU空闲时间百分比

sar命令用于收集、报告和保存系统活动信息。首先需要安装：

2. sudo dnf install sysstat

复制代码

然后运行：

2. sar -u 2 5

复制代码

上述命令将每2秒收集一次CPU使用数据，共收集5次。输出包括与mpstat类似的CPU使用率信息。

要查看历史数据，可以使用：

2. sar -u -f /var/log/sa/sa10

复制代码

上述命令显示指定日期（如10号）的CPU使用历史数据。

为了测试系统在高负载下的表现，可以使用stress工具进行压力测试。首先需要安装：

2. sudo dnf install stress

复制代码

然后运行：

2. stress --cpu 4 --timeout 60

复制代码

上述命令将启动4个CPU密集型进程，持续60秒，用于测试系统在高CPU负载下的表现。

内存监控

内存是另一个关键系统资源，监控内存使用情况可以帮助防止内存不足导致的系统问题。

smem命令提供了更详细的内存使用报告，包括比例集大小（PSS）和唯一集大小（USS）。首先需要安装：

2. sudo dnf install smem

复制代码

然后运行：

2. smem -k

复制代码

上述命令以KB为单位（-k）显示所有进程的内存使用情况。

slabtop命令用于显示内核 slab 缓存的信息。运行：

2. slabtop

复制代码

输出包括各种内核缓存对象的大小、数量和内存使用情况。

pmap命令用于显示进程的内存映射。运行：

2. pmap -x 1234

复制代码

上述命令显示PID为1234的进程的详细内存映射信息，包括地址、大小、RSS、脏页等。

磁盘监控

磁盘I/O性能是影响系统整体性能的重要因素，监控磁盘使用情况和I/O性能可以帮助及时发现存储相关问题。

iotop命令类似于top，但是用于监控磁盘I/O。首先需要安装：

2. sudo dnf install iotop

复制代码

然后运行：

2. iotop

复制代码

输出包括每个进程的磁盘读写速度，以及总磁盘读写速度。

lsof命令用于列出打开的文件。运行：

2. lsof /var/log

复制代码

上述命令显示所有打开/var/log目录下文件的进程。

要查看特定用户打开的文件：

2. lsof -u username

复制代码

fdisk命令用于查看和管理磁盘分区。运行：

2. sudo fdisk -l

复制代码

上述命令列出所有磁盘及其分区信息。

网络监控

网络连接和流量监控对于确保服务器网络性能和安全至关重要。

nload命令用于实时监控网络流量和带宽使用情况。首先需要安装：

2. sudo dnf install nload

复制代码

然后运行：

2. nload

复制代码

输出包括每个网络接口的实时流入和流出流量，以及平均速率。

bmon是另一个网络带宽监控工具，提供更详细的网络统计信息。首先需要安装：

2. sudo dnf install bmon

复制代码

然后运行：

2. bmon

复制代码

iptraf-ng是一个交互式彩色IP LAN监控器。首先需要安装：

2. sudo dnf install iptraf-ng

复制代码

然后运行：

2. sudo iptraf-ng

复制代码

tcpdump是一个强大的网络数据包分析工具。首先需要安装：

2. sudo dnf install tcpdump

复制代码

然后运行：

2. sudo tcpdump -i eth0 -n tcp port 80

复制代码

上述命令捕获eth0接口上目标端口为80的TCP数据包，并以数字形式显示地址和端口（-n）。

nethogs命令用于按进程显示网络带宽使用情况。首先需要安装：

2. sudo dnf install nethogs

复制代码

然后运行：

2. sudo nethogs

复制代码

日志监控与分析

日志是系统运行状态的重要记录，通过监控和分析日志可以及时发现系统问题和安全威胁。

系统日志监控

Rocky Linux使用journalctl命令来查看systemd日志系统。

2. journalctl -xe

复制代码

上述命令显示所有日志单元的最新日志，包括详细的解释信息（-x）。

查看特定服务的日志：

2. journalctl -u nginx.service

复制代码

查看特定时间范围内的日志：

2. journalctl --since "2023-01-01" --until "2023-01-02"

复制代码

实时跟踪日志：

2. journalctl -f

复制代码

应用日志监控

应用日志通常位于/var/log目录下。常见的应用日志包括：

• /var/log/messages：系统消息日志
• /var/log/secure：安全相关日志
• /var/log/httpd/access_log：Apache访问日志
• /var/log/httpd/error_log：Apache错误日志
• /var/log/nginx/access.log：Nginx访问日志
• /var/log/nginx/error.log：Nginx错误日志
• /var/log/mysqld.log：MySQL日志

查看最新的Nginx访问日志：

2. tail -f /var/log/nginx/access.log

复制代码

统计Nginx访问日志中最常访问的URL：

2. awk '{print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -20

复制代码

日志分析工具

手动分析大量日志数据效率低下，使用专门的日志分析工具可以大大提高效率。

logwatch是一个日志分析和报告工具。首先需要安装：

2. sudo dnf install logwatch

复制代码

然后运行：

2. sudo logwatch --detail High --mailto admin@example.com --range today

复制代码

上述命令生成今天的详细日志报告，并发送到指定邮箱。

goaccess是一个实时Web日志分析器。首先需要安装：

2. sudo dnf install goaccess

复制代码

然后分析Nginx访问日志：

2. goaccess /var/log/nginx/access.log -c

复制代码

ELK Stack（Elasticsearch、Logstash、Kibana）是一个强大的日志管理和分析平台。

安装Elasticsearch：

2. sudo dnf install elasticsearch
3. sudo systemctl enable --now elasticsearch

复制代码

安装Logstash：

2. sudo dnf install logstash
3. sudo systemctl enable --now logstash

复制代码

安装Kibana：

2. sudo dnf install kibana
3. sudo systemctl enable --now kibana

复制代码

配置Logstash以处理Nginx日志：

2. sudo vi /etc/logstash/conf.d/nginx.conf

复制代码

添加以下配置：

2. input {
3.   file {
4.     path => "/var/log/nginx/access.log"
5.     start_position => "beginning"
6.   }
7. }
9. filter {
10.   grok {
11.     match => { "message" => "%{COMBINEDAPACHELOG}" }
12.   }
13.   date {
14.     match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
15.   }
16. }
18. output {
19.   elasticsearch {
20.     hosts => ["localhost:9200"]
21.   }
22. }

复制代码

重启Logstash：

2. sudo systemctl restart logstash

复制代码

然后通过Kibana Web界面（默认端口5601）进行日志分析和可视化。

高级监控工具

除了基础的命令行工具外，还有许多高级监控工具可以提供更全面、更直观的监控功能。

Nagios

Nagios是一个强大的企业级监控系统，可以监控服务器、网络设备和应用程序。

安装Nagios Core：

2. sudo dnf install epel-release
3. sudo dnf install nagios nagios-plugins-all
4. sudo systemctl enable --now nagios

复制代码

配置Nagios监控本地主机：

2. sudo vi /etc/nagios/objects/localhost.cfg

复制代码

添加要监控的服务，例如：

2. define service {
3.     use                     local-service
4.     host_name               localhost
5.     service_description     Root Partition
6.     check_command           check_local_disk!20%!10%!/
7. }

复制代码

检查Nagios配置：

2. sudo nagios -v /etc/nagios/nagios.cfg

复制代码

重启Nagios：

2. sudo systemctl restart nagios

复制代码

通过Web界面访问Nagios（默认端口80）。

Zabbix

Zabbix是一个企业级开源监控解决方案，能够监控数百万指标。

安装Zabbix Server：

2. sudo rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm
3. sudo dnf clean all
4. sudo dnf install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-agent

复制代码

创建Zabbix数据库：

2. mysql -uroot -p
3. create database zabbix character set utf8 collate utf8_bin;
4. create user zabbix@localhost identified by 'password';
5. grant all privileges on zabbix.* to zabbix@localhost;
6. quit;

复制代码

导入初始模式和数据：

2. zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix

复制代码

配置Zabbix Server：

2. sudo vi /etc/zabbix/zabbix_server.conf

复制代码

设置数据库密码：

2. DBPassword=password

复制代码

启动Zabbix Server和Agent：

2. sudo systemctl restart zabbix-server zabbix-agent httpd php-fpm
3. sudo systemctl enable zabbix-server zabbix-agent httpd php-fpm

复制代码

通过Web界面完成Zabbix安装（默认端口80/zabbix）。

Prometheus

Prometheus是一个开源的监控和告警系统，特别适合于云原生环境。

安装Prometheus：

2. sudo useradd --no-create-home --shell /bin/false prometheus
3. sudo mkdir /etc/prometheus
4. sudo mkdir /var/lib/prometheus
5. sudo chown prometheus:prometheus /etc/prometheus
6. sudo chown prometheus:prometheus /var/lib/prometheus
8. curl -LO https://github.com/prometheus/prometheus/releases/download/v2.26.0/prometheus-2.26.0.linux-amd64.tar.gz
9. tar xvf prometheus-2.26.0.linux-amd64.tar.gz
10. sudo cp prometheus-2.26.0.linux-amd64/prometheus /usr/local/bin/
11. sudo cp prometheus-2.26.0.linux-amd64/promtool /usr/local/bin/
12. sudo chown prometheus:prometheus /usr/local/bin/prometheus
13. sudo chown prometheus:prometheus /usr/local/bin/promtool
15. sudo cp -r prometheus-2.26.0.linux-amd64/consoles /etc/prometheus
16. sudo cp -r prometheus-2.26.0.linux-amd64/console_libraries /etc/prometheus
17. sudo chown -R prometheus:prometheus /etc/prometheus/consoles
18. sudo chown -R prometheus:prometheus /etc/prometheus/console_libraries

复制代码

创建Prometheus配置文件：

2. sudo vi /etc/prometheus/prometheus.yml

复制代码

添加以下配置：

2. global:
3.   scrape_interval: 15s
5. scrape_configs:
6.   - job_name: 'prometheus'
7.     scrape_interval: 5s
8.     static_configs:
9.       - targets: ['localhost:9090']

复制代码

创建Prometheus服务文件：

2. sudo vi /etc/systemd/system/prometheus.service

复制代码

添加以下内容：

2. [Unit]
3. Description=Prometheus
4. Wants=network-online.target
5. After=network-online.target
7. [Service]
8. User=prometheus
9. Group=prometheus
10. Type=simple
11. ExecStart=/usr/local/bin/prometheus \
12.     --config.file /etc/prometheus/prometheus.yml \
13.     --storage.tsdb.path /var/lib/prometheus/ \
14.     --web.console.templates=/etc/prometheus/consoles \
15.     --web.console.libraries=/etc/prometheus/console_libraries
17. [Install]
18. WantedBy=multi-user.target

复制代码

启动Prometheus：

2. sudo systemctl daemon-reload
3. sudo systemctl start prometheus
4. sudo systemctl enable prometheus

复制代码

通过Web界面访问Prometheus（默认端口9090）。

Grafana

Grafana是一个开源的指标分析和可视化套件，通常与Prometheus一起使用。

安装Grafana：

2. sudo dnf install https://dl.grafana.com/oss/release/grafana-7.5.7-1.x86_64.rpm
3. sudo systemctl enable --now grafana-server

复制代码

通过Web界面访问Grafana（默认端口3000），默认用户名和密码为admin/admin。

添加Prometheus数据源：

1. 登录Grafana
2. 导航到Configuration > Data Sources
3. 点击”Add data source”
4. 选择Prometheus
5. 设置URL为http://localhost:9090
6. 点击”Save & Test”

导入仪表板：

1. 导航到Dashboards > Manage
2. 点击”Import”
3. 输入仪表板ID（例如1860用于Node Exporter仪表板）
4. 选择Prometheus数据源
5. 点击”Import”

Node Exporter

Node Exporter是Prometheus的导出器，用于收集系统硬件和操作系统指标。

安装Node Exporter：

2. sudo useradd --no-create-home --shell /bin/false node_exporter
3. curl -LO https://github.com/prometheus/node_exporter/releases/download/v1.1.2/node_exporter-1.1.2.linux-amd64.tar.gz
4. tar xvf node_exporter-1.1.2.linux-amd64.tar.gz
5. sudo cp node_exporter-1.1.2.linux-amd64/node_exporter /usr/local/bin
6. sudo chown node_exporter:node_exporter /usr/local/bin/node_exporter

复制代码

创建Node Exporter服务文件：

2. sudo vi /etc/systemd/system/node_exporter.service

复制代码

添加以下内容：

2. [Unit]
3. Description=Node Exporter
4. Wants=network-online.target
5. After=network-online.target
7. [Service]
8. User=node_exporter
9. Group=node_exporter
10. Type=simple
11. ExecStart=/usr/local/bin/node_exporter
13. [Install]
14. WantedBy=multi-user.target

复制代码

启动Node Exporter：

2. sudo systemctl daemon-reload
3. sudo systemctl start node_exporter
4. sudo systemctl enable node_exporter

复制代码

在Prometheus配置中添加Node Exporter目标：

2. sudo vi /etc/prometheus/prometheus.yml

复制代码

添加以下配置：

2. - job_name: 'node_exporter'
3.     scrape_interval: 5s
4.     static_configs:
5.       - targets: ['localhost:9100']

复制代码

重启Prometheus：

2. sudo systemctl restart prometheus

复制代码

安全监控

服务器安全是系统管理的重要方面，通过安全监控可以及时发现和应对安全威胁。

审计系统

Rocky Linux提供了审计系统（auditd），用于跟踪系统上的安全相关事件。

安装auditd：

2. sudo dnf install audit
3. sudo systemctl enable --now auditd

复制代码

添加审计规则：

2. sudo auditctl -w /etc/passwd -p wa -k passwd_changes

复制代码

上述命令监控/etc/passwd文件的写入和属性更改事件。

查看审计日志：

2. sudo ausearch -k passwd_changes

复制代码

生成审计报告：

2. sudo aureport -x

复制代码

Fail2ban

Fail2ban是一个入侵防御软件，可以监控日志文件并根据预设规则禁止可疑IP。

安装Fail2ban：

2. sudo dnf install fail2ban
3. sudo systemctl enable --now fail2ban

复制代码

配置Fail2ban：

2. sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
3. sudo vi /etc/fail2ban/jail.local

复制代码

配置SSH防护：

2. [sshd]
3. enabled = true
4. port = ssh
5. logpath = %(sshd_log)s
6. maxretry = 3
7. bantime = 3600

复制代码

重启Fail2ban：

2. sudo systemctl restart fail2ban

复制代码

查看被禁止的IP：

2. sudo fail2ban-client status sshd

复制代码

Lynis

Lynis是一个安全审计工具，用于系统加固和合规性测试。

安装Lynis：

2. sudo dnf install lynis

复制代码

运行系统审计：

2. sudo lynis audit system

复制代码

查看审计报告：

2. less /var/log/lynis-report.dat

复制代码

ClamAV

ClamAV是一个开源的防病毒引擎，用于检测恶意软件。

安装ClamAV：

2. sudo dnf install clamav clamav-update

复制代码

更新病毒数据库：

2. sudo freshclam

复制代码

扫描系统：

2. sudo clamscan -r -i /home

复制代码

上述命令递归扫描（-r）/home目录，只显示受感染的文件（-i）。

RKHunter

RKHunter是一个Rootkit检测工具。

安装RKHunter：

2. sudo dnf install rkhunter

复制代码

更新RKHunter：

2. sudo rkhunter --update
3. sudo rkhunter --propupd

复制代码

运行系统检查：

2. sudo rkhunter --checkall

复制代码

SELinux

SELinux（Security-Enhanced Linux）是一个Linux内核安全模块，提供访问控制安全策略。

检查SELinux状态：

2. sestatus

复制代码

临时设置SELinux为 enforcing 模式：

2. sudo setenforce 1

复制代码

永久设置SELinux为 enforcing 模式：

2. sudo vi /etc/selinux/config

复制代码

设置：

2. SELINUX=enforcing

复制代码

查看SELinux布尔值：

2. getsebool -a

复制代码

设置SELinux布尔值：

2. sudo setsebool -P httpd_can_network_connect on

复制代码

查看SELinux上下文：

2. ls -Z /var/www/html

复制代码

修改SELinux上下文：

2. sudo chcon -R -t httpd_sys_content_t /var/www/html

复制代码

自动化监控与告警

自动化监控和告警可以大大提高系统管理的效率，及时发现和解决问题。

Shell脚本监控

编写简单的Shell脚本可以自动化基本的监控任务。

创建系统资源监控脚本：

2. vi system_monitor.sh

复制代码

添加以下内容：

2. #!/bin/bash
4. # 设置阈值
5. CPU_THRESHOLD=80
6. MEMORY_THRESHOLD=80
7. DISK_THRESHOLD=90
9. # 获取CPU使用率
10. CPU_USAGE=$(top -bn1 | grep "Cpu(s)" | sed "s/.*, *\([0-9.]*\)%* id.*/\1/" | awk '{print 100 - $1}')
12. # 获取内存使用率
13. MEMORY_USAGE=$(free | grep Mem | awk '{print $3/$2 * 100.0}')
15. # 获取磁盘使用率
16. DISK_USAGE=$(df -h | awk '$NF=="/"{print $5}' | sed 's/%//')
18. # 检查CPU使用率
19. if (( $(echo "$CPU_USAGE > $CPU_THRESHOLD" | bc -l) )); then
20.     echo "CPU使用率过高: ${CPU_USAGE}%"
21.     # 可以添加发送邮件或通知的代码
22. fi
24. # 检查内存使用率
25. if (( $(echo "$MEMORY_USAGE > $MEMORY_THRESHOLD" | bc -l) )); then
26.     echo "内存使用率过高: ${MEMORY_USAGE}%"
27.     # 可以添加发送邮件或通知的代码
28. fi
30. # 检查磁盘使用率
31. if [ $DISK_USAGE -gt $DISK_THRESHOLD ]; then
32.     echo "磁盘使用率过高: ${DISK_USAGE}%"
33.     # 可以添加发送邮件或通知的代码
34. fi

复制代码

设置脚本可执行：

2. chmod +x system_monitor.sh

复制代码

运行脚本：

2. ./system_monitor.sh

复制代码

添加到cron定时任务：

2. crontab -e

复制代码

添加以下内容以每5分钟运行一次脚本：

2. */5 * * * * /path/to/system_monitor.sh

复制代码

Python脚本监控

Python提供了更强大的脚本编写能力，适合复杂的监控任务。

安装Python：

2. sudo dnf install python3 python3-pip

复制代码

安装psutil库：

2. pip3 install psutil

复制代码

创建Python监控脚本：

2. vi system_monitor.py

复制代码

添加以下内容：

2. #!/usr/bin/env python3
4. import psutil
5. import shutil
6. import smtplib
7. from email.mime.text import MIMEText
9. # 设置阈值
10. CPU_THRESHOLD = 80
11. MEMORY_THRESHOLD = 80
12. DISK_THRESHOLD = 90
14. # 邮件通知函数
15. def send_email(subject, message):
16.     sender = "monitor@example.com"
17.     receiver = "admin@example.com"
18.     password = "your_password"
19.    
20.     msg = MIMEText(message)
21.     msg['Subject'] = subject
22.     msg['From'] = sender
23.     msg['To'] = receiver
24.    
25.     try:
26.         with smtplib.SMTP('smtp.example.com', 587) as server:
27.             server.starttls()
28.             server.login(sender, password)
29.             server.send_message(msg)
30.         print("邮件发送成功")
31.     except Exception as e:
32.         print(f"邮件发送失败: {e}")
34. # 获取CPU使用率
35. cpu_usage = psutil.cpu_percent(interval=1)
36. if cpu_usage > CPU_THRESHOLD:
37.     message = f"CPU使用率过高: {cpu_usage}%"
38.     print(message)
39.     send_email("CPU告警", message)
41. # 获取内存使用率
42. memory = psutil.virtual_memory()
43. memory_usage = memory.percent
44. if memory_usage > MEMORY_THRESHOLD:
45.     message = f"内存使用率过高: {memory_usage}%"
46.     print(message)
47.     send_email("内存告警", message)
49. # 获取磁盘使用率
50. disk = shutil.disk_usage("/")
51. disk_usage = disk.used / disk.total * 100
52. if disk_usage > DISK_THRESHOLD:
53.     message = f"磁盘使用率过高: {disk_usage:.2f}%"
54.     print(message)
55.     send_email("磁盘告警", message)

复制代码

设置脚本可执行：

2. chmod +x system_monitor.py

复制代码

运行脚本：

2. ./system_monitor.py

复制代码

Alertmanager

Alertmanager是Prometheus生态系统的一部分，用于处理告警。

安装Alertmanager：

2. sudo useradd --no-create-home --shell /bin/false alertmanager
3. sudo mkdir /etc/alertmanager
4. sudo mkdir /var/lib/alertmanager
5. sudo chown alertmanager:alertmanager /etc/alertmanager
6. sudo chown alertmanager:alertmanager /var/lib/alertmanager
8. curl -LO https://github.com/prometheus/alertmanager/releases/download/v0.21.0/alertmanager-0.21.0.linux-amd64.tar.gz
9. tar xvf alertmanager-0.21.0.linux-amd64.tar.gz
10. sudo cp alertmanager-0.21.0.linux-amd64/alertmanager /usr/local/bin/
11. sudo cp alertmanager-0.21.0.linux-amd64/amtool /usr/local/bin/
12. sudo chown alertmanager:alertmanager /usr/local/bin/alertmanager
13. sudo chown alertmanager:alertmanager /usr/local/bin/amtool

复制代码

创建Alertmanager配置文件：

2. sudo vi /etc/alertmanager/alertmanager.yml

复制代码

添加以下配置：

2. global:
3.   smtp_smarthost: 'localhost:587'
4.   smtp_from: 'alertmanager@example.com'
5.   smtp_auth_username: 'alertmanager@example.com'
6.   smtp_auth_password: 'password'
8. route:
9.   group_by: ['alertname', 'cluster', 'service']
10.   group_wait: 10s
11.   group_interval: 10s
12.   repeat_interval: 1h
13.   receiver: 'web.hook'
15. receivers:
16. - name: 'web.hook'
17.   email_configs:
18.   - to: 'admin@example.com'

复制代码

创建Alertmanager服务文件：

2. sudo vi /etc/systemd/system/alertmanager.service

复制代码

添加以下内容：

2. [Unit]
3. Description=Alertmanager
4. Wants=network-online.target
5. After=network-online.target
7. [Service]
8. User=alertmanager
9. Group=alertmanager
10. Type=simple
11. ExecStart=/usr/local/bin/alertmanager \
12.     --config.file /etc/alertmanager/alertmanager.yml \
13.     --storage.path /var/lib/alertmanager/
15. [Install]
16. WantedBy=multi-user.target

复制代码

启动Alertmanager：

2. sudo systemctl daemon-reload
3. sudo systemctl start alertmanager
4. sudo systemctl enable alertmanager

复制代码

配置Prometheus使用Alertmanager：

2. sudo vi /etc/prometheus/prometheus.yml

复制代码

添加以下配置：

2. alerting:
3.   alertmanagers:
4.     - static_configs:
5.         - targets:
6.           - localhost:9093
8. rule_files:
9.   - "first_rules.yml"
10.   - "second_rules.yml"

复制代码

创建告警规则：

2. sudo vi /etc/prometheus/first_rules.yml

复制代码

添加以下规则：

2. groups:
3. - name: example
4.   rules:
5.   - alert: HighCPUUsage
6.     expr: 100 - (avg by(instance) (irate(node_cpu_seconds_total{mode="idle"}[5m])) * 100) > 80
7.     for: 2m
8.     labels:
9.       severity: warning
10.     annotations:
11.       summary: "High CPU usage detected"
12.       description: "CPU usage is above 80% for more than 2 minutes (current value: {{ $value }}%)"

复制代码

重启Prometheus：

2. sudo systemctl restart prometheus

复制代码

Monit

Monit是一个小型开源工具，用于管理和监控Unix系统。

安装Monit：

2. sudo dnf install monit

复制代码

配置Monit：

2. sudo vi /etc/monitrc

复制代码

添加以下配置：

2. set daemon 60
3. set log syslog
4. set mailserver localhost
5. set mail-format { from: monit@example.com }
6. set alert admin@example.com
8. check system $HOST
9.   if loadavg (1min) > 4 then alert
10.   if loadavg (5min) > 2 then alert
11.   if memory usage > 90% for 4 cycles then alert
12.   if cpu usage (user) > 70% for 4 cycles then alert
14. check filesystem rootfs with path /
15.   if space usage > 90% for 4 cycles then alert
17. check process sshd with pidfile /var/run/sshd.pid
18.   start program = "/bin/systemctl start sshd"
19.   stop program = "/bin/systemctl stop sshd"
20.   if failed port 22 protocol ssh then alert

复制代码

启动Monit：

2. sudo systemctl enable --now monit

复制代码

查看Monit状态：

2. sudo monit status

复制代码

最佳实践

有效的服务器监控不仅仅是安装工具和收集数据，还需要遵循一些最佳实践，以确保监控系统的有效性和可靠性。

1. 定义监控策略

在实施监控之前，应该明确定义监控策略，包括：

• 监控目标：明确要监控的系统、服务和应用程序
• 关键指标：确定哪些指标对系统性能和稳定性至关重要
• 阈值设置：为每个指标设置合理的告警阈值
• 告警级别：定义不同级别的告警（如信息、警告、严重、紧急）
• 响应流程：制定针对不同告警的响应流程

2. 分层监控

采用分层监控方法，从基础设施到应用程序全面覆盖：

• 基础设施层：监控CPU、内存、磁盘、网络等硬件资源
• 操作系统层：监控进程、服务、文件系统、内核参数等
• 中间件层：监控数据库、Web服务器、消息队列等
• 应用层：监控应用程序性能、错误率、响应时间等

3. 建立基线

为系统建立性能基线，以便在异常情况下进行比较：

• 在系统正常运行期间收集性能数据
• 确定各项指标的正常范围
• 根据基线设置合理的告警阈值
• 定期更新基线，特别是在系统变更后

4. 实施自动化

自动化监控和响应可以大大提高效率：

• 自动收集和存储监控数据
• 自动生成报告和可视化图表
• 自动触发告警和通知
• 自动执行常见故障恢复操作

5. 集中化监控

使用集中化监控系统统一管理所有服务器：

• 部署中央监控服务器
• 在所有被监控服务器上安装代理或导出器
• 配置数据收集和传输
• 设置集中告警和通知

6. 定期审查和优化

定期审查监控系统的有效性并进行优化：

• 检查告警的准确性和及时性
• 优化监控指标和阈值
• 更新监控工具和插件
• 审查监控数据存储和保留策略

7. 安全考虑

确保监控系统本身的安全性：

• 限制监控系统的访问权限
• 加密监控数据传输
• 定期备份监控配置和数据
• 监控监控系统本身

8. 文档和培训

为监控系统和流程创建文档，并对团队进行培训：

• 记录监控架构和配置
• 编写操作手册和故障排除指南
• 定期培训团队成员
• 建立知识库和最佳实践分享

总结

Rocky Linux服务器监控是确保系统稳定性和安全性的关键任务。本文从基础命令到高级工具，全面介绍了Rocky Linux服务器监控的实用技巧。

我们首先介绍了基础监控命令，如top、htop、vmstat、iostat等，这些命令是每个系统管理员必须掌握的基本技能。然后，我们深入探讨了系统资源监控，包括CPU、内存、磁盘和网络等关键资源的监控方法和工具。

日志监控与分析是另一个重要方面，我们介绍了系统日志监控、应用日志监控以及各种日志分析工具，如logwatch、goaccess和ELK Stack。

在高级监控工具部分，我们详细介绍了Nagios、Zabbix、Prometheus和Grafana等企业级监控解决方案，这些工具提供了更全面、更直观的监控功能。

安全监控是保障服务器安全的重要手段，我们介绍了审计系统、Fail2ban、Lynis、ClamAV、RKHunter和SELinux等安全监控工具和方法。

自动化监控与告警可以大大提高系统管理的效率，我们介绍了如何使用Shell脚本、Python脚本、Alertmanager和Monit等工具实现自动化监控和告警。

最后，我们分享了服务器监控的最佳实践，包括定义监控策略、分层监控、建立基线、实施自动化、集中化监控、定期审查和优化、安全考虑以及文档和培训等方面。

通过掌握这些监控技巧和工具，系统管理员可以全方位提升Rocky Linux服务器的稳定性和安全性，确保业务的持续运行和数据的安全。希望本文能为您在Rocky Linux服务器监控方面提供有价值的指导和帮助。

版权声明

1、转载或引用本网站内容(Rocky Linux服务器监控实用技巧 系统管理员必备指南从基础命令到高级工具全方位提升服务器稳定性与安全性)须注明原网址及作者(威震华夏关云长)，并标明本网站网址(https://pixtech.org/)。

2、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

3、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://pixtech.org/thread-37775-1-1.html