如何在局域网内部署服务器监控 ?

时间 2019-11-08

标签如何局域网内部署服务器监控繁體版

原文原文链接

背景

随着互联网的发展，各类网络攻击手段也层出不穷，不论是大型企业仍是中小企业，随时都有被攻击的危险，所以不少公司都会采起各类手段来维护本身服务器安全，其中比较常见的是采用内网环境，只设置一台代理服务器，其余服务器都走代理，这样即便遭受攻击对内网环境的服务器影响仍是很小的。那这种状况下怎么监控服务器，数据库的性能，有人说有开源软件啊，例如 zabbix nagios 等，但别忘了，使用这2种监控软件从配置监控开始，到后期一每天的维护，这但是都须要专人来看管的。html

那么问题来了，内网环境的数据库监控有没有简单，安全，直观的解决方法？ios

答案是确定的，本文就针对内网环境如何部署 Cloud Insight 监控，而且直观展现服务器数据库的各项指标，那话很少说，开始操做，本文对2种代理方式分别进行配置。nginx

环境变量里面设置 http_proxy

若是你服务器的环境变量里面设置了 http_proxy，那能够直接修改探针的配置文件，首先单独下载探针包，在本地进行安装，探针包里包含 Python 所须要的环境变量：web

CentOS 环境shell

wget http://yum.oneapm.com/x86_64/oneapm-ci-agent-4.2.0-1.x86_64.rpm
rpm -Uvh oneapm-ci-agent-4.2.0-1.x86_64.rpm

Ubuntu 环境数据库

wget http://apt.oneapm.com/pool/main/oneapm-ci-agent_4.2.0-1_amd64.deb  
dpkg -i oneapm-ci-agent_4.2.0-1_amd64.deb

安装好探针后好不能启动，在 /etc/oneapm-ci-agent 目录下面复制一份 oneapm-ci-agent.conf ，这是探针的配置文件，探针会根据这个文件把数据发送到相应的服务器上，而后修改配置文件以下：后端

# If you need a proxy to connect to the Internet, provide the settings here
ci_url: https://dc-cloud.oneapm.com
proxy_host: my_host
proxy_port: my_port
proxy_user: my_user
proxy_password: my_password
license_key: 本身的 license_key

数据经过配置的代理发送到 ci_url 指定的地址 https://dc-cloud.oneapm.com/infrastructure/metrics.do，最后的 license_key 是标识你应用的，因此要改为本身的 license_key，接下来重启探针便可生效。tomcat

使用 Nginx Http Proxy 代理服务器

若是使用 Nginx Http Proxy 代理服务器，配置相对多一些，首先是单独下载安装探针：安全

wget http://yum.oneapm.com/x86_64/oneapm-ci-agent-4.2.0-1.x86_64.rpm
rpm -Uvh oneapm-ci-agent-4.2.0-1.x86_64.rpm

建立一个 8082.conf 的配置文件，而后修改这个 Nginx 代理配置文件以下：服务器

server {
        server_name 192.168.43.145 127.0.0.1;
        listen 8082;   
        access_log /var/log/nginx/8082.log main;
        location /{
            proxy_pass https://dc-cloud.oneapm.com/ ;
            proxy_redirect  default;
            proxy_set_header X-Real-IP        $remote_addr;
            proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
            
}

listen 8082 表示监听端口，能够修改成任意端口，可是必定要在防火墙打开这个端口。

一样复制并修改 /etc/oneapm-ci-agent/ 下 Cloud Insight 的配置文件，oneapm-ci-agent.conf；

ci_url:http://192.168.43.145:8082    
skip_ssl_validation: yes     # 跳过 ssl 加密
license_key: 本身的 license_key

这样重启探针便可生效，经过配置的 ci_url ，探针将数据发送到 http://192.168.43.145:8082/infrastructure/metrics.do ，而这个地址经由 Nginx 代理服务器 8082 端口进行处理，这个地址和配置文件进行匹配再将数据转发到 Cloud Insight 的服务器 https://dc-cloud.oneapm.com/infrastructure/metrics.do，这样数据就发送出去了。以后后端对数据进行处理，在 web 上进行展现。

用户实例

如下是用户局域网内采用 Http Nginx 代理（已征得用户赞成），配置 Ai (Java Application Insight) 探针和 Ci (Cloud Insight) 探针监控本身服务器组件和应用的文章，参考：局域网无外网的机器使用ai+ci的办法，用户的主要操做是：

首先配置 Nginx 8087.conf 文件，集成 Ai Ci 配置代理，经过监控 8087 端口，Ai 的数据发送到 https://tpm.oneapm.com:443/，Ci 的数据发送到 https://dc-cloud.oneapm.com/infrastructure/ 。
修改 Ai 的配置文件，编辑 shell 脚本批量安装 Ai 探针并启动 tomcat，里面嵌入了 Ai 探针的探针包。
编辑 Ci 配置文件 oneapm-ci-agent.conf，启动 Ci 探针，使得探针收集的数据传到 http://172.18.10.63:8087 ，再由 http://172.18.10.63 服务器的8087 端口进行转发，经过代理传出去。

经过这几步，就能够监控上服务器性能以及 Java 应用性能了。

Cloud Insight 集监控、管理、计算、协做、可视化于一身，帮助全部 IT 公司，减小在系统监控上的人力和时间成本投入，让运维工做更加高效、简单。想阅读更多技术文章，请访问 OneAPM 官方技术博客。

本文转自 OneAPM 官方博客