系统运维需要掌握哪些工具？

系统运维管理是许多公司在维护软件系统中非常重要的工作内容。今天，我们就一起来了解一下，在运维过程中都有哪些工具是需要我们掌握和使用的。

1、对服务器安全和监控，可以推荐一些开源工具吗监控好像也就nagios,cacti,zabbix，还有其他可以推荐的吗安全方面如何监控

监控工具各有侧重点，zabbix同时支持snmp和自己的agent，也支持自定义模板，在大部分场景下都是不错的选择。

另外，不要把zabbix视为只能监控服务器信息，通过自定义模板，也可以监控业务层面的指标。安全监控分为主动检测，如TenableNessus，以及IDS、IPS。

2、Linux运维中，服务器版本都用什么版本CentOS5还是CentOS6、Ubuntu为什么选择这个版本有做哪些测试

目前我们以CentOS6X为主。不同Linux分支各有特点，比如Ubuntu新版本发布较快，如果追求内核版本升级速度的话，可以考虑。CentOS一直是我们的主要Linux发行版，主要是考虑到它的稳定性以及熟悉程度高。

3、对于使用缓存有什么推荐吗一般就Redis,Codis。还有那些比较好用的开源软件

对于类似session-id这样的可以非持久存储的数据，可以考虑memcached，使用一致性哈希算法分布式存储。

4、做自动化发布，除了Jenkins持续集成工具，还有那些好用的工具呢

目前我所知道的，一般都是Hudson或者Jenkins，后者是前者分支出来的。这些工具都有丰富的插件，灵活使用这些插件是关键所在。

5、问个MySQL问题，三个版本(MySQL(官方版本)、PerconaServer、MariaDB)您建议使用哪个版本，原因是

我们团队一般使用的是官方版本。天通苑北大青鸟认为主要是考虑到支持和生态。

6、服务器日志收集和分析有什么好工具推荐吗ELK貌似有点复杂，不太会用，有其他的推荐么

ELK确实是目前使用比较广泛的日志收集和分析的工具。虽然有些学习成本，但还是值得去研究和尝试的。

作用就是记录系统（程序）运行的状态。打开开始菜单,然后在开始菜单中点击控制面板选项即可查看了。

一、网络设备、系统及服务程序等，在运作时都会产生一个叫log的事件记录；每一行日志都记载着日期、时间、使用者及动作等相关 *** 作的描述。

二、Windows网络 *** 作系统都设计有各种各样的日志文件，如系统日志、Scheduler服务日志、FTP日志、DNS服务器日志等等，这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些 *** 作时，这些日志文件通常会记录下我们 *** 作的一些相关内容，这些内容对系统安全工作人员相当有用。

三、日志数据对于实现网络安全的价值有多大取决于两个因素：第一，你的系统和设备必须进行合适的设置以便记录你需要的数据。第二，你必须有合适的工具、培训和可用的资源来分析收集到的数据。

四、查看某类日志记录非常简单，笔者以查看Web管理日志为例，点击“Web管理日志”链接，进入日志查看页面，在日志文件列表框中选中要查看的日志文件，然后点击右侧的“查看日志”按钮，就能浏览Web管理日志记录中的详细内容了。

1syslog 警报兼容性

Suricata可以通过sylog发出警报，这是中央日志收集，合规性和向SIEM报告的一个非常方便的功能。有关设置的说明可以在yaml文件中找到，您可以在其中配置您想要的警报（和其他）日志类型。

但是，有不同的syslog守护进程，并且可能存在SIEM期望的syslog格式以及Suricata发送的syslog格式的解析问题。Suricata的syslog格式依赖于Suricata传感器上运行的syslog守护程序，但它发送的格式通常不是SIEM期望的格式，也无法正确解析。

11 通用的syslog守护进程

syslogd  - 记录系统消息

syslog-ng  - 记录系统消息，但也支持TCP，TLS和其他增强的企业功能

rsyslogd  - 记录系统消息，但也支持TCP，TLS，多线程和其他增强功能

klogd  - 记录内核消息

sysklogd  - 基本上是一堆 syslogd和klogd

如果Suricata传感器发送的syslog格式与SIEM或syslog收集器所期望的格式不兼容，则需要解决此问题。您可以在SIEM上执行此 *** 作如果它能够配置为解释消息，或者通过在Suricata传感器本身上配置syslog守护程序以SIEM可以解析的格式发送。后者可以通过将模板应用于syslog配置文件来完成。

12 找到你正在使用的syslog守护进程

有很多方法可以找出你正在使用的syslog守护进程，但这里有一种方法：

cd /etc/initd

ls | grep syslog

您应该看到一个带有syslog字样的文件，例如“syslog”，“rsyslogd”等。显然，如果名称是“rsyslogd”，您可以相当自信地运行rsyslogd。如果不确定或文件名只是“syslog”，请查看该文件。例如，如果是“rsyslogd”，请运行：

less  rsyslogd

在顶部你应该看到一个看起来像这样的注释行：

# rsyslog Starts rsyslogd/rklogd

找到这些文件并查看它们，以便为您提供有关正在运行的syslog守护程序的线索。另请查看您运行“less”的文件的 start（） 部分，看看哪些二进制文件已启动，因为这也可以为您提供线索。

13 示例

下面是一个示例，其中Suricata传感器以rsyslogd格式发送系统日志消息，但SIEM期望并以sysklogd格式解析它们。在syslog配置文件中（通常在/ etc中使用rsyslogconf或syslogconf等文件名），首先添加模板：

$template sysklogd, "<%PRI%>%syslogtag:1:32%%msg:::sp-if-no-1st-sp%%msg%"

然后将其发送到syslog服务器并应用模板：

useralert@1087524:514;sysklogd

当然这只是一个例子，它可能会在您的环境中有所不同，具体取决于您使用的syslog守护程序和SIEM，但希望这会指向正确的方向。

---