Linux服务器运行状况全面监测下

四、服务器主板工作状况监测：

服务器主板以及CPU工作温度是否正常是服务器稳定的核心。迄今为止还没有一种CPU散热系统能保证永不失效。失去了散热系统保护伞的“芯”，往往会在几秒钟内永远停止“跳动”。值得庆幸的是，聪明的工程师们早已开发出有效的处理器温度监控、保护技术。以特殊而敏锐的“嗅觉”随时监测CPU的温度变化，并提供必要的保护措施，使CPU免受高温下的灭顶之灾。lm_sensors可以有效监控主板和CPU的工作电压、风扇转速、温度等核心数据。软件安装：

#mv lm_sensors-2.8.8.tar.gz /usr/lo ca l/src/

#cd /usr/local/src/

#tar zxvf lm_sensors-2.8.8.tar.gz

#cd /usr/local/src/lm_sensors-2.8.8

#tar xzf i2c-2.8.8.tar.gz

#make clean ；make dep ；make all ；make install

#/sbin/depmod -a

修改配置文件：“/etc/ld.so.conf”加入一行：/usr/local/lib

#ldconfig

#sensors-detect #扫描主板所有芯片，选择缺省选项即可（按会车）#

加载模块，注意主板不一定相同。

#modprobe i2c-isa

#modprobe lm78

#modprobe sis5595

开始检测，见图－8：

#sensors

图 8 lm_sensors 工作界面

可以看到主板温度、CPU温度电压以及风扇转速等信息非常清晰。

高级应用：定时检测主板运行情况：

这里可以使用Linux组合命令：

＃watch --interval=450 “sensors ”

这样每隔450秒运行因此sensors 令，就可以得知主板运行情况。

五、P2P通信监测

P2P（Peer-to-Peer）是一种用于文件交换的新技术，通过Internet允许建立分散的、动态的、匿名的逻辑网络。P2P为对等连接或对等网络，点对点网络技术，可应用于文件共享交换，深度搜索、分布计算等领域。它允许个体的PC通过Internet共享文

件。随着P2P文件交换应用的普及，ISP在维持和增加宽带网的收益上也面临着新的挑战和机遇。据有关资料统计，现有的网络中有超过70%的带宽被P2P通信占据着。P2P 通信会导致异常的流量峰值，对网络资源造成意外的变形；所带来的网络拥塞、性能下降等问题，已影响到正常的网络应用，如WWW、Email等，缓慢的网页浏览和收发邮件速度更引起普通用户的不满。

识别P2P通信

若想控制P2P通信，就必须对P2P通信进行有效地识别，然而，许多P2P通信使用了不同的通信技术和协议，使用传统的技术来识别它们非常困难。比如，许多P2P协议不使用固定的端口，而是动态地使用端口，包括使用一些知名服务的端口。KaZaA就是可以使用端口80（通常是http/web来使用）来通信的，从而穿透传统的基于IP和端口的防火墙和包过滤器。所以，通过简单的基于IP和端口的分类技术（分析IP包头、IP地址、端口号等）很难识别、跟踪或控制这类通信。过去有一段时间，有人使用监测6881~6889端口来识别BT（BitTorrent），但这种做法现在早已失效——BT已不再使用固定的6881~6889端口来通信，而是动态地使用端口。随着P2P应用的不断增长，更多的通信协议被使用；识别和分类P2P的技术必须快速、简单，以适应这种技术的变化。现在，识别P2P通信的方法是在应用层分析数据包，看是否有某个应用协议的特征码，然后确定通信的种类。应用层分析数据包的基本方法是，如果应用层数据包的头部有“220 ftp server ready”的特征串，可以确定是在使用ftp程序；如果有“HTTP/1.1 200 ok”的特征串，可以确定是在使用http传送数据。谈到网络流量监控，相信大家都熟悉MRTG这个工具。但是MRTG存在许多缺点：

1. 使用文本式的数据库，数据不能重复使用；。

2. 只能按日、周、月、年来查看数据；

3. 只能画两个DS（一条线、一个块）；

4. 无管理功能；

5. 没有日志系统；

6. 无法详细了解一一流量具体构成；

这里介绍一个工具:ntop能够更加直观的将网络使用量的情况和每个节点计算机的网络带宽使用详细情况显示出来。ntop是一种网络嗅探器，嗅探器在协助监测网络数据传输、排除网络故障等方面有着不可替代的作用。可以通过分析网络流量来确定网络上存在的各种问题，如瓶颈效应或性能下降；也可以用来判断是否有黑客正在攻击网络系统。如果怀疑网络正在遭受攻击，通过嗅探器截获的数据包可以确定正在攻击系统的是什么类型的数据包，以及它们的源头，从而可以及时地做出响应，或者对网络进行相应的调整，以保证网络运行的效率和安全。通过ntop网管员还可以很方便地确定出哪些通信量属于某个特定的网络协议、占主要通信量的是那个主机、各次通讯的目标是哪个

主机、数据包发送时间、各主机间数据包传递的间隔时间等。这些信息为网管员判断网络问题及优化网络性能，提供了十分宝贵的信息。

ntop提供以下一些功能：

1. 自动从网络中识别有用的信息；

2. 将截获的数据包转换成易于识别的格式；

3. 对网络环境中的通讯失败进行分析；

4. 探测网络环境下的通讯瓶颈；

5. 记录网络通信时间和过程。

ntop和MRTG相比相比它的安装配置比较简单，可以不使用Apache服务器。同时也可以和MRTG配合使用。目前市场上可网管型的交换机、路由器都支持SNMP协议，Ntop 支持简单网络管理协议所以可以进行网络流量监控。ntop几乎可以监测网络上的所有协议: TCP/UDP/ICMP、(R)ARP、IPX、Telnet、DLC、Decnet、DHCP－BOOTP、AppleTalk、Netbios、TCP/UDP、FTP、HTTP、DNS、Telnet、SMTP/POP/IMAP、SNMP、NNTP、NFS、X11、SSH和基于P2P技术的协议eDonkey, Overnet, Bittorrent, Gnutella (Bearshare, Limewire,etc), (Kazaa, Imesh, Grobster)。在 可以下载最新的源代码安装使用。

软件下载：

官方网站： /ntop.html，最新的版本源代码（2005nian八月）和相关函数库：

wget

/security/network-monitoring/ntop/ntop-3.2 .tgz

wgrt

ftp://ftp.rediris.es/sites//pub/redhat/linux/7.3/en/os/i386/R edHat/RPMS/libpcap-0.6.2-12.i386.rpm

软件安装：（注意安装顺序）