Monit:開源服務器監控工具
Monit是一個跨平台的用來監控Unix/linux系統(比如Linux、BSD、OSX、Solaris)的工具。Monit特別易於安裝,而且非常輕量級(只有500KB大小),並且不依賴任何第三方程序、插件或者庫。
Monit可以監控服務器進程狀態、HTTP/TCP狀態碼、服務器資源變化、文件系統變動等等,根據這些變化,可以設定郵件報警、重啟進程或服務。易於安裝、輕量級的實現以及強大的功能,讓Monit成為一個理想的后備監控工具。
官網:https://mmonit.com/monit
文檔:https://mmonit.com/monit/documentation/monit.html
最新版本:https://mmonit.com/monit/dist/monit-5.20.0.tar.gz
安裝
yum install monit當然也可以下載源碼安裝。
當前使用版本:
# monit -V This is Monit version 5.17.1 Built with ssl, with pam and with large files Copyright (C) 2001-2016 Tildeslash Ltd. All Rights Reserved.常用命令
monit -t # 配置文件檢測 monit # 啟動monit daemon monit -c /var/monit/monitrc # 啟動monit daemon時指定配置文件 monit reload # 當更新了配置文件需要重載 monit status # 查看所有服務狀態 monit status nginx # 查看nginx服務狀態 monit stop all # 停止所有服務 monit stop nginx # 停止nginx服務 monit start all # 啟動所有服務 monit start nginx # 啟動nginx服務 monit -V # 查看版本配置文件
使用yum安裝默認配置文件在:
/etc/monitrc # 主配置文件 /etc/monit.d/ # 單獨配置各項服務為了保護控制文件和密碼的安全性,monitrc必須具有讀寫權限不超過0700(u=xrw,g=,o=)。
主配置文件主要配置全局:
/etc/monitrc
## Global section set daemon 30 set logfile syslog # 郵箱設置 set mailserver xxx@xxx username "xxx" password "xxx" # using ssl set alert xxx@xxx set alert xxx@xxx #可以設置多個 set mail-format { from: xxx@xxx subject: [$SERVICE] $EVENT message: [$SERVICE] $EVENT Date: $DATE Action: $ACTION Host: $HOST Description: $DESCRIPTION Your faithful employee, Monit } # 設置web服務認證 set httpd port 2812 and # ssl enable # pemfile /etc/certs/monit.pem # use address all # only accept connection from localhost allow 127.0.0.1 # 允許localhost連接 allow admin:monit # web登錄的用戶名和密碼 ## Services ## Includes include /etc/monit.d/*配置文件關鍵字:
'if', 'and', 'with(in)', 'has', 'us(ing|e)', 'on(ly)', 'then', 'for', 'of' 。
如何監控
基本流程
1.修改主配置文件
2.在/etc/monit.d/增加指定服務的配置文件,例如/etc/monit.d/nginx。配置變寫完畢,使用下列,命令檢測是否正確:
monit -t3.啟動monit:
monit4.啟動所有服務或者單個服務:
monit start all5.若修改了配置文件,重載配置:
monit reload6.使用下面命令查看監控狀態:
monit status控制台輸出:
$ monit status
The Monit daemon 5.17.1 uptime: 4d 15h 45m Process 'nginx' status Running monitoring status Monitored pid 20563 parent pid 1 uid 0 effective uid 0 gid 0 uptime 3d 22h 36m threads 1 children 2 memory 820 kB memory total 7.3 MB memory percent 0.0% memory percent total 0.2% cpu percent 0.0% cpu percent total 0.0% data collected Sat, 18 Feb 2017 10:09:56 System 'iZ28s4jxu17Z' status Running monitoring status Monitored load average [0.03] [0.06] [0.06] cpu 8.4%us 0.8%sy 0.2%wa memory usage 1.5 GB [41.2%] swap usage 0 B [0.0%] data collected Sat, 18 Feb 2017 10:09:56或者瀏覽器輸入http://localhost:2812登錄網頁版查看實時狀態。
設置錯誤提醒
Monit默認情況下如果一個服務失敗只發送一個通知:
alert foo@bar如果您希望在服務保持處於失敗狀態時每十個周期通知一次,您可以使用:
alert foo@bar with reminder on 10 cycles同樣,如果您想在每個失敗的周期獲得通知,您可以使用:
alert foo@bar with reminder on 1 cycle要禁止某些用戶和服務的警報,可以在服務檢查的局部配置里添加語句:
noalert mail-address服務類型
首先需要理解在monit里什么是服務(service)。看監控語法:
check <類型> <服務名> [PATH <path>] [ADDRESS <host address>]其中類型是monit支持的監控類型,一共有:system、file、process、fifo、filesystem、directory、host、network、program。
服務名必需是英文且唯一,不可以出現重復!
后面的帶[]是根據類型需要添加的。
服務類型語法
每個服務條目由關鍵字組成check,后面是服務類型。每個條目需要唯一的描述性名稱,可以自由選擇。此名稱由Monit用於在內部和與用戶的所有交互中引用該服務。
目前,支持九種類型的檢查語句:
進程
CHECK PROCESS <unique name> <PIDFILE <path> | MATCHING <regex>><path>是程序的pid文件的絕對路徑。pid文件是一個包含進程唯一ID的文件。如果pid文件不存在或不包含正在運行的進程的PID編號,則Monit將調用該條目的start方法(如果已定義)。
<regex>是使用PID文件的替代方法,並使用進程名稱模式匹配來查找要監視的進程。選擇具有最長正常運行時間的最頂部匹配的父級,因此如果進程名稱是唯一的,則此檢查形式是最有用的。應該盡可能使用Pid文件,因為它定義了預期的PID。您可以測試一個進程是否匹配來自命令行使用的模式monit procmatch "regex-pattern"。這將列出匹配或不匹配的所有進程,regex模式。
文件
CHECK FILE <unique name> PATH <path><path>是文件的絕對路徑。如果文件不存在,Monit將調用該條目的start方法(如果已定義),如果<path>不指向常規文件類型(例如目錄),Monit將禁用此條目的監視。如果Monit在被動模式下運行或者沒有定義start方法,Monit只會在錯誤時發送警報。
Fifo
CHECK FIFO <unique name> PATH <path><path>是fifo的絕對路徑。如果fifo不存在,Monit將定義調用該條目的start方法,如果<path>沒有指向fifo類型(例如目錄),Monit將禁用對該條目的監視。如果Monit在被動模式下運行或者沒有定義start方法,Monit只會在錯誤時發送警報。
文件系統
CHECK FILESYSTEM <unique name> PATH <path><path>是設備/磁盤,安裝點,文件或作為文件系統一部分的目錄的路徑。建議直接使用塊特殊文件(例如Linux上的/dev/hda1或Solaris上的/dev/dsk/c0t0d0s1等)如果使用掛載點(例如/data),請注意文件系統是卸載的測試仍然是真的,因為掛載點存在。
如果文件系統不可用,Monit將調用該條目的start方法(如果已定義)。如果不指向文件系統,Monit將禁用對此條目的監視。如果Monit在被動模式下運行或者沒有定義start方法,Monit只會在錯誤時發送警報。
目錄
CHECK DIRECTORY <unique name> PATH <path><path>是目錄的絕對路徑。如果目錄不存在,Monit將調用該條目的start方法(如果已定義)。如果<path>不指向目錄,monit將禁用對此條目的監視。如果Monit在被動模式下運行或者沒有定義啟動方法,Monit只會在錯誤時發送警報。
遠程主機
CHECK HOST <unique name> ADDRESS <host address>主機地址可以指定為主機名字符串或點分十進制格式的IP地址字符串。例如,tildeslash.com或“64.87.72.95”。
系統
CHECK SYSTEM <unique name>的唯一的名稱通常是本地主機名,而是可以使用任何描述性名稱。如果使用變量$ HOST作為名稱,它將擴展為主機名。此檢查允許監控一般系統資源,如CPU使用率,總內存使用或負載平均。該唯一名稱在郵件警報中用作系統主機名,在M/Monit中用作主機條目的初始名稱。
自定義
CHECK PROGRAM <unique name> PATH <executable file> [TIMEOUT <number> SECONDS]<path>是可執行程序或腳本的絕對路徑。該狀態測試允許一個檢查程序的退出狀態。如果程序沒有在<number>秒內完成執行,Monit將終止它。默認程序超時為300秒(5分鍾)。程序的輸出被記錄並在用戶界面和警報中可用,默認情況下最大為512B。您可以使用set limits語句自定義限制。
網絡
CHECK NETWORK <unique name> <ADDRESS <ipaddress> | INTERFACE <name>><ipaddress>是受監視網絡接口的IPv4或IPv6地址。也可以在Linux上使用接口名稱,例如“eth0”。
服務檢測時間
可以使用every語句修改服務檢查計划。
有三種變體:
1.輪詢周期倍數
EVERY [number] CYCLES2.Cron-style
EVERY [cron] # [cron] # * * * * * # 分 時 日 月 周3.與Cron-style相反(do-not-check)
NOT EVERY [cron]示例:
示例1:每兩個周期檢查一次
check process nginx with pidfile /var/run/nginx.pid every 2 cycles示例2:在上午8點到下午7點之間檢查每個工作日
check program checkOracleDatabase with path /var/monit/programs/checkoracle.pl every "* 8-19 * * 1-5"示例3:在星期日0AM到3AM之間不要在備份窗口中運行檢查,否則運行具有常規輪詢周期頻率的檢查。
check process mysqld with pidfile /var/run/mysqld.pid not every "* 0-3 * * 0"注意不要使用特定的分鍾,因為Monit可能不會在那分鍾運行。
服務重啟限制
Monit提供了一種重啟限制機制,用於服務在較長時間內拒絕啟動或響應的情況。
超時語句的語法如下(關鍵字在大寫):
IF <number> RESTART <number> CYCLE(S) THEN <action>該行動值是常見的任何一個動作或超時(為向后兼容,等於取消監視行動)。
下面是一個示例,如果Monit將在3個周期內重新啟動服務2次,將取消監視服務:
if 2 restarts within 3 cycles then unmonitor要在禁用監視后使Monit再次檢查服務,請從命令行運行monit monitor servicename。
超時設置自定義exec的示例:
if 5 restarts within 5 cycles then exec "/foo/bar"停止服務的示例:
if 7 restarts within 10 cycles then stop服務示例
一個完整的HOST監控服務語法:
check host <service> address <address or ip>
if failed xxx then alert alert xx@xxx解釋:
第一行是檢查類型為host的服務,需要設定服務名及服務器地址;
第二行至第四行的意思是中間的預期代碼xxx如果失敗,則執行then alert;
最后一行alert xx@xxx配置局部推送的郵箱,可選。可以多行,表示配置多個。
第二行至第四行也可以寫成一行:
if failed xxx then alert下面是示例:
/etc/monit.d/test
## system check system $HOST if loadavg (1min) > 4 then alert if loadavg (5min) > 2 then alert if cpu usage > 95% for 10 cycles then alert if memory usage > 75% then alert if swap usage > 25% then alert ## file check file apache_bin with path /usr/local/apache/bin/httpd if failed checksum and expect the sum 8f7f419955cefa0b33a2ba316cba3659 then unmonitor if failed permission 755 then unmonitor if failed uid root then unmonitor if failed gid root then unmonitor alert security@foo.bar on { checksum, permission, uid, gid, unmonitor } with the mail-format { subject: Alarm! } group server ## process check process apache with pidfile /usr/local/apache/logs/httpd.pid start program = "/etc/init.d/httpd start" with timeout 60 seconds stop program = "/etc/init.d/httpd stop" if cpu > 60% for 2 cycles then alert if cpu > 80% for 5 cycles then restart if totalmem > 200.0 MB for 5 cycles then restart if children > 250 then restart if loadavg(5min) greater than 10 for 8 cycles then stop if failed host www.tildeslash.com port 80 protocol http and request "/somefile.html" then restart if failed port 443 protocol https with timeout 15 seconds then restart if 3 restarts within 5 cycles then unmonitor depends on apache_bin group server ## filesystem check filesystem datafs with path /dev/sdb1 start program = "/bin/mount /data" stop program = "/bin/umount /data" if failed permission 660 then unmonitor if failed uid root then unmonitor if failed gid disk then unmonitor if space usage > 80% for 5 times within 15 cycles then alert if space usage > 99% then stop if inode usage > 30000 then alert if inode usage > 99% then stop group server ## file's timestamp check file database with path /data/mydatabase.db if failed permission 700 then alert if failed uid data then alert if failed gid data then alert if timestamp > 15 minutes then alert if size > 100 MB then exec "/my/cleanup/script" as uid dba and gid dba ## directory permission check directory bin with path /bin if failed permission 755 then unmonitor if failed uid 0 then unmonitor