Quels outils utilisez-vous pour surveiller un serveur Web?

47

Quels outils utilisez-vous pour surveiller un serveur Web Ubuntu? Plus précisément, j'aimerais surveiller la disponibilité du serveur, l'utilisation des ressources (RAM, CPU, bande passante, etc.), Apache, MySQL et PHP.

Olivier Lalonde
la source

Réponses:

23

Nagios est mon outil de surveillance préféré. Il peut surveiller les serveurs Web, les services, les hôtes, etc. Il est hautement personnalisable et de nombreux plugins sont disponibles à des fins diverses.

Quelques caractéristiques de nagios:

  • Surveiller les services réseau (SMTP, POP3, HTTP, NNTP, PING, etc.)
  • Surveiller les ressources de l'hôte (charge du processeur, utilisation du disque, etc.)
  • Permettre une conception simple du plugin
  • Faire des contrôles de service parallélisés
  • Définir une hiérarchie d'hôtes réseau à l'aide de
  • Contacter les administrateurs en cas de problèmes de service ou d'hôte
  • Définir les gestionnaires d'événements à exécuter lors d'événements de service ou d'hôte pour la résolution proactive des problèmes
  • Rotation automatisée des fichiers de log
  • Soutenir la mise en œuvre d'hôtes de surveillance redondants
  • Offrir une interface Web optionnelle pour visualiser l’état actuel du réseau, les notifications et l’historique des problèmes, le fichier journal, etc.

Voici une démo en ligne: http://nagioscore.demos.nagios.com/

aneeshep
la source
2
+1 pour nagios: c'est un logiciel mature et puissant, et vous trouverez de nombreux tutoriels sur son utilisation.
Crncosta
2
Nagios est le standard de facto pour les services de surveillance.
Nanne
22

munin et ses plugins sont tout ce dont vous avez besoin.

Il vérifie les ressources (comme le font les autres), mais contrairement à elles, il est complètement non interactif. Il écrit un lot de fichiers HTML et de graphiques à chaque mise à jour. Vous pouvez les compresser automatiquement et vous les envoyer par e-mail (le script doit être votre travail, mais ce serait simple) ou vous pouvez les rendre disponibles via Apache et al (simplement lier la racine d'un virtualhost /var/www/munin/).

L'énorme avantage par rapport aux autres avenues (interactives) est que ce n'est pas un risque pour la sécurité. L'exécution de Webmin (à titre d'exemple) signifie qu'un processus est en cours d'exécution avec lequel les gens peuvent communiquer. C'est un vecteur d'attaque dans votre système. Et étant une application assez populaire, cela signifie qu’elle est bien ciblée par les personnes qui scriptent des serveurs.

C'est peut-être un peu «chapeau en papier d'aluminium», mais la sécurité est vraiment beaucoup plus facile à utiliser lorsque vous n'avez que quelques vecteurs à couvrir.

Oli
la source
1
Vous avez également oublié de mentionner qu’il a la capacité de vous contacter lorsque les choses dépassent les seuils normaux. Notez que munin a un vecteur d’attaque, car le démon munin-node écoute sur un port et pourrait être exploitable. Cependant, cela est beaucoup moins probable que les compromis de Webmin.
SpamapS
16

Pour une vue en direct, je me connecterais à l’aide de ssh, puis j’exécuterais htop(pour cpu, mem) et nloadpour la charge du réseau.

à la fois htop et nload sont disponibles dans les dépôts Ubuntu.

LassePoulsen
la source
13

Cela dépend des besoins. Mais ceci est ma pile de surveillance

  1. Nagios : J'utilise nagios en tant que système de surveillance centralisé pour vérifier la santé de chaque serveur. Il m'alerte si quelque chose ne va pas. Par exemple, des alertes sont définies pour des situations telles que si mon temps de réponse à une API dépasse une valeur seuil.
  2. Monit : Si quelque chose devient totalement fou, Monit s'en occupe. Supposons que l'un des composants de ma pile tombe en panne. Cela me prévient et l’amène à ma place.
  3. Logstash : Toute activité suspecte enregistrée dans mes journaux me permet de savoir.
  4. SeaLion : Maintenant, tout ce qui précède me permet de savoir s’il ya un problème avec mon stack. Mais ce qui a causé le problème, je débogue avec SeaLion. Plus tôt j'utiliser pour connecter les sorties des outils de profilage du système comme sar, top, uptime, iostat, vmstat, netstatetc dans les fichiers. Mais gérer ces énormes journaux devenait impossible pour moi. SeaLion exécute toutes ces commandes et les affiche dans un magnifique format chronologique. Mentionnons également que l'installation est tellement simple et facile.

Sortie SeaLion

stylusbrook
la source
SeaLion est un excellent outil gratuit pour enregistrer des événements se produisant sur un serveur!
Kouton
@stylusbrook existe-t-il une option pour configurer le serveur SeaLion dans un intranet, comme le serveur NagiOS. Pourquoi avons-nous confiance en ce serveur distant SeaLion?
Rahul Patil
3

Si vous avez besoin d’une information simple et rapide, Ubuntu dispose d’un outil appelé landscape-sysinfo

Cela affichera: charge du système, utilisation du disque dur, utilisation de la mémoire, nombre de processus et adresses IP de votre boîte.

Il suffit d'entrer dans votre console:

landscape-info
alexandru.topliceanu
la source
1
Le 12.04, cette commande s'appelle landscape-sysinfo et pour pouvoir l'utiliser, vous devez installer le paquetage landscape-common
gerasalus
2

Si vous avez besoin de quelque chose qui évolue (en d’autres termes, vous pourriez finir par surveiller plusieurs serveurs Web, serveurs DNS, etc.), je vous recommande alors Cacti .

La courbe d'apprentissage est plus abrupte que la plupart des autres, mais je l'avais déjà utilisée dans le passé pour collecter plus de 800 statistiques par minute provenant de différentes sources. Le processus de collecte, dans la mesure où il est threadé, prend environ 40 secondes.

Il utilise RRDtool pour représenter graphiquement les sources. C'est basé sur le Web et c'est dans les dépôts.

Scaine
la source
J'ai attaché la tête autour de moi, mais les plugins et tous étaient trop. pourrait y revenir si j'ai besoin de statistiques mongoDB.
theTuxRacer
Oui, c'est un peu intimidant au début, mais tenez-vous-en à l'essentiel et progressez, vous serez surpris de sa puissance et de sa convivialité (à terme) générale.
Scaine
2

J'aime utiliser un package que Webmin utilisera probablement.

C'est un programme basé sur le Web qui vous permet de surveiller presque toutes les statistiques de serveur, il vous permet de modifier les options d'alimentation (telles que l'arrêt, le redémarrage). Vous pouvez ajouter des utilisateurs, démarrer / arrêter des services et presque tout ce que vous devez faire pour un serveur. Je vous recommande de l'essayer!

Voici un bon tutoriel pour l'installer

Il dit Jaunty, mais devrait fonctionner avec n’importe quelle version d’Ubuntu :)

Webmin est cependant considéré comme très peu sécurisé.

russjr08
la source
Webmin n'est pas tant pour surveiller un serveur que pour configurer, un. Malheureusement, cela peut être extrêmement envahissant, et je ne recommande donc pas aux gens de l'utiliser.
SpamapS
1
hmm, je suis d’accord sur le fait qu’il est principalement utilisé pour la configuration de serveurs .. mais je l’utilise aussi depuis quelque temps pour la surveillance. utilisé aux côtés de Monit (pour rétablir immédiatement les services). Sans parler du protocole RDP et de la sauvegarde complète du système, qui est très utile, il possède un module d’envoi de courriels, de SMS ou de pages (afin d’alerter l’administrateur de tout ce qui ne coopère pas). quant à être invasif: comment? Il utilise son propre serveur intégré. Il peut être verrouillé à l'aide de certificats, par adresse d'hôte ou par une authentification à deux facteurs. et vous pouvez supprimer Webmin à tout moment sans rien casser
RapidWebs
1

"Quels outils utilisez-vous pour surveiller un serveur Web Ubuntu?"

Je préfère les solutions maison aux gros paquets volumineux comme Nagios, qui ont tendance à inonder ma boîte de réception déjà inondée. J'ai une petite machine Linux Ubuntu fonctionnant sur mon réseau local:

http://www.newegg.com/Product/Product.aspx?Item=N82E16856119070

Il collecte des informations à partir d'autres boîtes (y compris les serveurs Web) à l'aide de scripts personnalisés, puis envoie un courrier électronique à un utilisateur local. Il exécute Postfix (SMTP) et Dovecot (POP3) afin que Postfix reçoive l'e-mail et le remet à Dovecot. Ensuite, j'utilise Thunderbird sur mon bureau pour pointer sur Dovecot et récupérer les messages générés.

J'ai constaté que si je ne construisais pas sur mesure, je finis par recevoir un zillion de messages que j'ignore même si un problème doit être examiné. Les jolis graphiques sont bien, mais il est bien mieux de savoir exactement quel est le problème. Cependant, un contrôle raffiné comme celui-ci n'est possible qu'avec un logiciel personnalisé.

Daoperator
la source
Avez-vous un repo public pour ces scripts?
Gabriel Fair