如何在局域網內部署服務器監控 ?

時間 2019-11-08

標籤如何局域網內部署服務器監控简体版

原文原文鏈接

背景

隨着互聯網的發展，各類網絡攻擊手段也層出不窮，不論是大型企業仍是中小企業，隨時都有被攻擊的危險，所以不少公司都會採起各類手段來維護本身服務器安全，其中比較常見的是採用內網環境，只設置一臺代理服務器，其餘服務器都走代理，這樣即便遭受攻擊對內網環境的服務器影響仍是很小的。那這種狀況下怎麼監控服務器，數據庫的性能，有人說有開源軟件啊，例如 zabbix nagios 等，但別忘了，使用這2種監控軟件從配置監控開始，到後期一每天的維護，這但是都須要專人來看管的。html

那麼問題來了，內網環境的數據庫監控有沒有簡單，安全，直觀的解決方法？ios

答案是確定的，本文就針對內網環境如何部署 Cloud Insight 監控，而且直觀展現服務器數據庫的各項指標，那話很少說，開始操做，本文對2種代理方式分別進行配置。nginx

環境變量裏面設置 http_proxy

若是你服務器的環境變量裏面設置了 http_proxy，那能夠直接修改探針的配置文件，首先單獨下載探針包，在本地進行安裝，探針包裏包含 Python 所須要的環境變量：web

CentOS 環境shell

wget http://yum.oneapm.com/x86_64/oneapm-ci-agent-4.2.0-1.x86_64.rpm
rpm -Uvh oneapm-ci-agent-4.2.0-1.x86_64.rpm

Ubuntu 環境數據庫

wget http://apt.oneapm.com/pool/main/oneapm-ci-agent_4.2.0-1_amd64.deb  
dpkg -i oneapm-ci-agent_4.2.0-1_amd64.deb

安裝好探針後好不能啓動，在 /etc/oneapm-ci-agent 目錄下面複製一份 oneapm-ci-agent.conf ，這是探針的配置文件，探針會根據這個文件把數據發送到相應的服務器上，而後修改配置文件以下：後端

# If you need a proxy to connect to the Internet, provide the settings here
ci_url: https://dc-cloud.oneapm.com
proxy_host: my_host
proxy_port: my_port
proxy_user: my_user
proxy_password: my_password
license_key: 本身的 license_key

數據經過配置的代理髮送到 ci_url 指定的地址 https://dc-cloud.oneapm.com/infrastructure/metrics.do，最後的 license_key 是標識你應用的，因此要改爲本身的 license_key，接下來重啓探針便可生效。tomcat

使用 Nginx Http Proxy 代理服務器

若是使用 Nginx Http Proxy 代理服務器，配置相對多一些，首先是單獨下載安裝探針：安全

wget http://yum.oneapm.com/x86_64/oneapm-ci-agent-4.2.0-1.x86_64.rpm
rpm -Uvh oneapm-ci-agent-4.2.0-1.x86_64.rpm

建立一個 8082.conf 的配置文件，而後修改這個 Nginx 代理配置文件以下：服務器

server {
        server_name 192.168.43.145 127.0.0.1;
        listen 8082;   
        access_log /var/log/nginx/8082.log main;
        location /{
            proxy_pass https://dc-cloud.oneapm.com/ ;
            proxy_redirect  default;
            proxy_set_header X-Real-IP        $remote_addr;
            proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
            
}

listen 8082 表示監聽端口，能夠修改成任意端口，可是必定要在防火牆打開這個端口。

一樣複製並修改 /etc/oneapm-ci-agent/ 下 Cloud Insight 的配置文件，oneapm-ci-agent.conf；

ci_url:http://192.168.43.145:8082    
skip_ssl_validation: yes     # 跳過 ssl 加密
license_key: 本身的 license_key

這樣重啓探針便可生效，經過配置的 ci_url ，探針將數據發送到 http://192.168.43.145:8082/infrastructure/metrics.do ，而這個地址經由 Nginx 代理服務器 8082 端口進行處理，這個地址和配置文件進行匹配再將數據轉發到 Cloud Insight 的服務器 https://dc-cloud.oneapm.com/infrastructure/metrics.do，這樣數據就發送出去了。以後後端對數據進行處理，在 web 上進行展現。

用戶實例

如下是用戶局域網內採用 Http Nginx 代理（已徵得用戶贊成），配置 Ai (Java Application Insight) 探針和 Ci (Cloud Insight) 探針監控本身服務器組件和應用的文章，參考：局域網無外網的機器使用ai+ci的辦法，用戶的主要操做是：

首先配置 Nginx 8087.conf 文件，集成 Ai Ci 配置代理，經過監控 8087 端口，Ai 的數據發送到 https://tpm.oneapm.com:443/，Ci 的數據發送到 https://dc-cloud.oneapm.com/infrastructure/ 。
修改 Ai 的配置文件，編輯 shell 腳本批量安裝 Ai 探針並啓動 tomcat，裏面嵌入了 Ai 探針的探針包。
編輯 Ci 配置文件 oneapm-ci-agent.conf，啓動 Ci 探針，使得探針收集的數據傳到 http://172.18.10.63:8087 ，再由 http://172.18.10.63 服務器的8087 端口進行轉發，經過代理傳出去。

經過這幾步，就能夠監控上服務器性能以及 Java 應用性能了。

Cloud Insight 集監控、管理、計算、協做、可視化於一身，幫助全部 IT 公司，減小在系統監控上的人力和時間成本投入，讓運維工做更加高效、簡單。想閱讀更多技術文章，請訪問 OneAPM 官方技術博客。

本文轉自 OneAPM 官方博客