2014年5月26日星期一

Linux系统资源常用监控工具

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
Linux系统资源常用监控工具  阅读原文»

每日博报 精彩不止一点关闭

用户名:Mr_陈 文章数:36 评论数:9
访问量:4719:1026:792:4 注册日期:2014-02-08

Linux系统资源常用监控工具

Linux系统维护的主要工作就是保证系统和应用的稳定。而如果想保证稳定就必须时刻了解系统的状态;cpu、内存、磁盘、网络和各种应用程序的运行于占用资源的状态等。同时掌握了系统资源的状态信息;也可以对系统进行优化,以发挥更好的性能。

对于这些信息的查看;需要一些工具能够及时的查看和分析;下面就对Linux系统资源监控常用的工具进行简单的介绍:

1、sar(System Activity Recorder)

sar可以显示CPU 使用率、内存页数据、网络 I/O 和传输统计、进程创建活动和磁盘设备的活动详情

Usage:sar[options][<interval>[<count>]]
Mainoptionsandreports:
-b I/Oandtransferratestatistics
-B Pagingstatistics
-d Blockdevicestatistics
-I{<int>|SUM|ALL|XALL}
Interruptsstatistics
-m Powermanagementstatistics
-n{<keyword>[,...]|ALL}
Networkstatistics
DEV Networkinterfaces
EDEV Networkinterfaces(errors)

测试:

#sar-b-r-u1为了方便;这里一次性显示三项
Linux2.6.32-431.el6.x86_64(node2.soul.com) 05/25/2014 _x86_64_ (1CPU)
09:07:24PMCPU%user%nice%system%iowait%steal%idle
09:07:25PMall0.000.002.020.000.0097.98
09:07:24PMtpsrtpswtpsbread/sbwrtn/s
09:07:25PM0.000.000.000.000.00
09:07:24PMkbmemfreekbmemused%memusedkbbufferskbcachedkbcommit%commit
09:07:25PM76482824752424.4511772102232114258836.75
#对于这其中每项的含义就不做一一解释;基本表示的很清楚;大都是词面意思。

sar还记录每天的cpu信息

#sar-f/var/log/sa/sa25sa25表示本月25号的信息
Linux2.6.32-431.el6.x86_64(node2.soul.com) 05/25/2014 _x86_64_ (1CPU)
12:00:01AMCPU%user%nice%system%iowait%steal%idle
12:10:01AMall0.020.000.100.080.0099.80
12:20:01AMall0.010.000.100.060.0099.83
03:20:01PMCPU%user%nice%system%iowait%steal%idle
03:30:01PMall7.380.000.530.310.0091.77
03:40:02PMall23.890.000.310.040.0075.76
03:50:01PMall21.840.002.370.320.0075.46
04:00:04PMall97.140.002.860.000.00基于openldap+Kerberos+google authenticator动态口令实现的运维跳板机  阅读原文»

用户名:双鱼座小龙 文章数:19 评论数:36
访问量:7250:472:378:3 注册日期:2011-11-23

出于安全考虑,大多数公司的办公环境和业务环境在网络层面基本上是隔离开的,在办公环境是无法直接连到业务生产环境的,只有做过特定白名单同性的情况下才会允许这么做。这样做了,开发人员需要访问生产环境服务器排查问题或者运维人员通过办公网络对生产环境进行维护就不太方便,但是网络一旦开通又会出现安全风险。

在这种情况下,就需要一种可以控制网络入口,能够统一授权,认证的系统,这样运维跳板机,也就是比较严格意义上的AAAA认证系统就出现了。

所谓的4A认证系统其实是指:

统一用户账号(Account)

统一认证(Authentication)

统一授权(Authorization)

统一安全审计(Audit)

我们公司使用的是openldap(管理用户信息,同时实现资源访问控制),Kerberos(网络鉴权),google authenticator(二次认证的动态口令),bash (修改源码,实现账户远程登录操作

日志记录)

wKioL1OCXNDQxpkOAAIq4HeAkrI350.jpg

系统环境: 64位 CentOS linux 6.3

openldap+bdb+phpldapadmin

openldap:

master端:yum 安装

openldap

openldap-clients

openldap-servers

nss_ldap

客户端:yum方式

openldap

nss_ldap

slapd.conf配置文件修改:

databasebdb
suffix"dc=dianping,dc=com"
rootdn"cn=ldapadmin,dc=dianping,dc=com"
#Cleartextpasswords,especiallyfortherootdn,should
#beavoid.Seeslappasswd(8)andslapd.conf(5)fordetails.
#Useofstrongauthenticationencouraged.
rootpw!@qwaszx
#ThedatabasedirectoryMUSTexistpriortorunningslapdAND
#shouldonlybeaccessiblebytheslapdandslaptools.
#Mode700recommended.
directory/usr/local/openldap/var/openldap-data
#Indicestomaintain
indexobjectClasseq
#indexuidNumbereq
serverid3ldap://server1
serverid5ldap://server2
cachesize50000
checkpoint10245
syncreplrid=005
provider=ldap://server2
binddn="cn=ldapadmin,dc=dianping,dc=com"
bindmethod=simple
credentials=hehehehhe,qunying.liu
searchbase="dc=dianping,dc=com"
type=refreshAndPersist
interval=00:00:00:10
retry="553005"
mirrormodetrue
overlaysyncprov
syncprov-checkpoint10010
syncprov-sessionlog100
databasemonitor

系统加入ldap认证:

vi/etc/nsswitch.conf
passwd:filesldap
shadow:filesldap
group:filesldap

打开ldap服务日志:

syslog中加入ldap日志文件

vi/etc/syslog.conf
#saveOpenLDAPlog
local4.*/var/log/ldap.log

客户端修改 /etc/ldap.conf

时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)