标签: monitoring

用户经常运行带宽密集型应用程序 - 对等应用程序、视频等。您是否监控和/或限制每个用户的带宽？

我有一个运行良好的高 IO 应用程序，并且迄今为止扩展性良好。在过去的几个月里，我们一直在努力展望未来并预测我们的下一个瓶颈将出现在哪里。其中之一肯定是文件系统。

我们目前正在监测

• 可用空间
• 每秒读取操作
• 每秒写入操作

这对我来说似乎有点太稀疏了。我还应该看什么？我什至不确定操作/秒的“黄线”是什么。

我的经理想知道我是否可以监控员工的活动，例如 Internet 历史记录、电子邮件（外部托管的电子邮件）以及 LimeWire 和 Solitaire 等其他应用程序。

我正在管理 Windows 域 (2k8)。如果可能，我更喜欢免费软件监视器。

我正在寻找适用于 Windows Server 2000/2003的 Windows 事件日志分析和监控软件（Windows Server 2008 中有一些新功能。）功能集应包括：

• 实时监控（通过电子邮件或其他消息发出警报）
• 被监视的事件/事件组的定义
• 多服务器
• 报告（每日/每周等报告）
• 不错的客户端工具
• 不一定是免费或开源的，但这会很好（当然）

任何建议或提示如何使用标准工具实现这一点？

谢谢！

我想听听您监控在 EC2 中运行的 Linux 实例的方法。我非常习惯于使用 Nagios 来监控基于 Web 的应用程序生态系统的方方面面，但它的模型似乎不太适合经常被破坏和重新创建的机器。我的 EC2 实例由 RightScale 进行中介，它有自己的监控方案，我觉得它不是很有用——尽管我确实计划进一步研究它们的监控。

有问题的实例运行正常的开源内容：MySQL、Apache、Passenger、Rails。

提前谢谢了。

监视从站以确保它是的最佳实践是什么

a) 仍在运行 b) 作为主站不会太远

我想通过电子邮件提醒它是否落后，很高兴编写一两个脚本来挂钩命令行应用程序。

我一直在考虑使用进程会计来跟踪运行在我们环境中存在问题的脚本的各种用户和站点，而不是尝试执行诸如定期抓取顶部之类的操作。

不是特别清楚的是哪些字段真正表示使用的 cpu 秒/分钟。我读过的手册页说'cpu'列是燃烧秒数，但是还有'cp'列显示 -m - 它们可以显示不同的总数。例如：

当我使用 -m 标志时，我得到

 $sa -m | grep username
 username 14944      65.53re      29.90cp     5308k

当我使用 -u 标志并合计“cpu”的列时，我得到以下信息：

 sa -u |grep username|awk 'BEGIN{TOTAL=0}{TOTAL=TOTAL+$2}END{print TOTAL}'
 1032.86

有人能帮我理解这两种不同模式下“cp”和“cpu”列之间的区别吗？

谢谢！

所以，正如我们所见的服务器故障，多年来我为每个系统构建了几个，

• 系统/网络监控（我使用 nagios）
• 系统/网络趋势（我使用 Cacti）
• 集中式日志监控(syslog-NG)
• 基于主机的入侵检测系统(OSSEC)
• 票务系统（请求跟踪器）
• 内部 Wiki 软件(MediaWiki)
• IP 跟踪（内部基于 NMAP 的软件）

然而，在一天结束时，我有时会觉得我有点“拼凑”，最多只能是一两个软件。

我有点在寻找一种“一体式解决方案，它更易于管理，然后必须处理 7 种不同的软件。只是有效的东西。

有谁知道吗？我见过大量的监控应用程序等等，但它们总是缺少 wiki 和票务部分。这对我来说从来没有多大意义，在我看来，如果警报响起，那应该是工程师要解决的问题。IDS 关闭也是如此，可能还会有趋势警告以备将来通知。

我正在寻找像 nagios 这样的监控系统的非标准使用的灵感，它通常用于检查 HTTP 是否正在响应等。我很好奇人们如何采用简单的 nagios 框架并以意想不到的方式运行它，所以我可以偷借他们。

是否有任何标准方法可以防止共享 Web 服务器被滥用？我运行一个 CPanel 盒子，上面有几个人，偶尔有人决定用它来 DoS 其他网站。我目前的“检测”包括查看 Munin 图表中的流量高峰，然后在机器上四处寻找，直到找到原因。

是否有任何软件可以在攻击发生时对其进行检测？

我运行以下命令：LMD - http://www.rfxn.com/projects/linux-malware-detect/ Clanscan

这些可以很好地检测标准 C99 shell 或常用的 DoS 脚本，但它不会检测任何类型的自定义内容。