Linux系统完整性监控开源软件推荐(linux服务器监控软件)

1开源网络监控工具：NetXMS

NetXMS提供了企业级开源网络管理和监控程序，它在Windows和Linux上有一个简单的用户界面。

NetXMS通过相对简单的安装过程为IT基础架构的所有层提供了分布式网络监控、自动化网络发现和详细报告。

此外，服务器设备和代理对于这样一个全面的产品来说是相当轻量级的。

2开源网络监控工具:PandoraFMS

定位于企业级，PandoraFMS提供了一个时尚且整洁的用户体验，提供了易于阅读的快速洞察工具以及重要的网络统计信息，例如网络状态、已上报的告警、已部署的代理数量和其他最近执行任务的列表。

PandoraFMS可以在无需外部访问的情况下执行网络诊断，这意味着用户可以更快地响应任何网络问题。事实上，FMS声称，在代理模式下的器监控系统响应速度约为10秒。

3开源网络监控工具:Cacti

最初发布于2001年，Cacti是一款开源的基于Web的网络监控和专为数据记录而设计的图形化工具。它可以用于实时显示网络数据，如CPU负载或带宽利用率。

Cacti是RRDtool的前端应用程序，RRDtool是一种用于存储实时变化数据的开源数据库工具，其使用SNMP作为其默认收集算法，但如果你喜欢本地Perl的PHP脚本，那么你也可以使用它们。

其最新版本088h于2016年5月发布，主要功能包括无限图形项目、图形自动填充支持、图形数据处理、自定义数据采集脚本、内置SNMP支持、图形模板、数据源模板、主机模板和基于用户的管理。

4开源网络监控工具:GroundWorkMonitorCore

GroundWorkMonitorCore是监控网络、应用和云计算使用情况的平台。开源版本包含最多可监控50个设备和基于社区的支持的许可证，该软件还有其对应的商业版本。

在其网络管理功能方面，GroundWork提供网络和设备的自发现和维护、拓扑、报警控制、通过API/SNMP/IPMI的数据收集和对SDN的支持等功能。

GroundWork还提供了存储管理，支持大规模的企业级供应商，如NetApp和EMC，以及从磁盘、块或对象存储的数据收集和存储缓冲以及中断可视化。

由于GroundWork的一站式网络管理方法，这种套件可能更适合那些寻找成熟品牌的大型商业和企业，而不是以开发人员为重点的工具，如BigBrother或BigSister。

5开源网络监控工具：Hyperic

VMware的Hyperic工具用于在物理、虚拟或云环境下监控Web应用程序及其性能。它适用于应用程序服务器，web服务器，数据库， *** 作系统，虚拟机管理程序，消息传递服务和目录服务器。

Hyperic提供基础架构和 *** 作系统监控，详细的报告，应用程序和中间件监控，警报和修复工作流程以及通用可扩展的API。

该网络监控工具提供了企业版本，可以提高网络警报功能，并且能更好地创建基准。

6开源网络监控工具:Observium

基于Linux的Observium是一个自动监测的网络监控工具。据该网站介绍，“该工具是由一批经验丰富的专业网络工程师和系统管理员开发和维护的，Observium是一个由用户自己设计和构建的平台。”

Observium提供社区版本和专业版，使用RRDTool进行缓冲存储和图形化功能，并具有易于使用的用户界面和报告功能。但是，它没有报告导出功能，这可能对商务应用来讲会是一个问题。

社区版本将为用户提供对所有支持设备或指标的完整自动监测功能，通过自动发现协议进行网络映射，自动识别数百种设备，并且每六个月发布一个新版本。

而专业版用户将获得所有社区版本的功能并且还将获得实时软件更新和修复功能，基于规则的自动分组功能，网络阈值和状态警报系统以及流量统计系统。

7开源网络监控工具:Zabbix

Zabbix作为企业级的网络监控工具，通过从服务器，虚拟机和网络设备收集的数据提供实时监控，自动发现，映射和可扩展等功能。

Zabbix的企业级监控软件为用户提供内置的Java应用服务器监控，硬件监控，VMware监控和CPU，内存，网络，磁盘空间性能监控。

loadrunner 性能测试工具就可以达成这个目标
服务器的内存、CPU、硬盘、等使用情况都可以监控到，当然这个服务器都启动相关的服务才行
如果是要监控数据库，如oracle、DB2等，最好搭配sitescope 这个工具使用会更好
当然远程监控的前提是要配置一些参数和服务

Windows服务器中自带的性能监控工具叫做PerformanceMonitor，在开始-运行中输入‘perfmon’，然后回车即可运行。Performance

Monitor本身也是一个进程，运行起来也要占用一定的系统资源。所以你看到的资源的使用量应该比实际的要稍微高一点。这个工具在帮助管理员判断系统性能瓶颈时非常有用。举个列子来说，今天有个用户抱怨说他们项目组的服务器（这是一台虚拟机）运行起来非常慢，但也不知道具体问题出在什么地方。任务管理器里显示CPU和内存的使用量都不算高，但服务器的相应就是非常慢。打开Performance

Monitor，让其运行一段时间后（因为参考平均值会比较准确），发现averagedisk

queue的值比较高，这就说明物理服务器的硬盘负荷太重，I/O *** 作的速度跟不上系统的要求。关掉虚拟机，将其转移到另一台硬盘负载比较小的主机上，再打开虚拟机。问题就解决了！

这里我简单列举几个常用参数的参考值，需要更多的信息你可以google一把。

CPU:

%ProcessorTime：表示CPU的使用率，如果值大于80表示CPU的处理调度能力偏低。

硬盘：

%DiskTime：表示硬盘的I/O *** 作的频率（繁忙时间），如果值大于80表示硬盘I/O调度能力偏低。

AverageDiskQueue

Length：表示硬盘I/O *** 作等待队列的长度，如果值大于2表示硬盘I/O调度能力偏低。

内存

Pages/Sec：表示系统对虚拟内存每秒钟的访问次数，如果值大于20表示有内存方面的问题。（有可能是物理内存偏低，也有可能是虚拟内存没有配置正确。一般情况下虚拟内存应为物理内存的15-2倍）

CommittedBytesandAvailableBytes：Committed

Bytes表示虚拟内存的大小，AvailableBytes表示剩余可用内存的大小。正常情况下，Available

Bytes减少，pages（页面数）应该增加，提供页面交换。如果Available

Bytes的值很小表示物理内存偏低。当关闭一些应用以后，CommittedBytes应该减少，Available

Bytes应该增加。因为关闭的进程释放了之前占用的内存资源。如果相应的值没有发生变化，那么该进程就可能造成了内存泄漏。

CacheBytes：表示系统缓存的大小。如果值大于4M表示物理内存偏低。

Windows服务器中自带的性能监控工具叫做Performance Monitor；

在开始-运行中输入‘perfmon’，然后回车即可运行。

Monitor本身也是一个进程，运行起来也要占用一定的系统资源。所以你看到的资源的使用量应该比实际的要稍微高一点。这个工具在帮助管理员判断系统性能瓶颈时非常有用；

举个列子来说，今天有个用户抱怨说他们项目组的服务器（这是一台虚拟机）运行起来非常慢，但也不知道具体问题出在什么地方。任务管理器里显示CPU和内存的使用量都不算高，但服务器的相应就是非常慢；

Monitor，让其运行一段时间后（因为参考平均值会比较准确），发现average disk queue的值比较高，这就说明物理服务器的硬盘负荷太重，I/O *** 作的速度跟不上系统的要求。关掉虚拟机，将其转移到另一台硬盘负载比较小的主机上，再打开虚拟机。

分析性能情况

1、内存泄露判断

虚拟内存字节数（VirtualBytes）应该远大于工作集字节数（Workingset），如果两者变化规律相反，比如说工作集增长较快，虚拟内存增长较少，则可能说明出现了内存泄露的情况。

对于Workingset、Private Bytes、Available bytes这些计数器，如果在测试期间内数值持续增长，而且测试停止后位置在高水平，则也说明存在内存泄露。

Windows资源监控中，如果Process\PrivateBytes计数器和Process\WorkingSet计数器的值在长时间内持续升高，同时Memory\Available

bytes计数器的值持续降低，则很可能存在内存泄漏。

2、CPU使用情况

一般平均不要超过70%，最大不要超过90%（好：70% 、坏：85%、 很差：90%）。

3、tps（每秒处理事务的数量，在SOAPUI中进行统计）

一般在10-100，不同应用程序具体值不同。

一个好的安全运维平台需要将事件与IT流程相关联，一旦监控系统发现性能超标或出现宕机现象，就会触发相关事件以及事先定义好的流程，自动启动故障响应和恢复机制。还需要能够筛选出运维人员完成日常的重复性工作，提高运维效率。要实现这些功能都是常规监控软件Cacti、Zabbix所无法实现。

同时，还要求能够预测网络蠕虫威胁，在故障发生前能够报警，让运维人员把故障消除在萌芽状态，将所产生损失减到最低。总的来说运维人需要能够在一个平台中实现资产管理、分布式部署、漏洞扫描、风险评估、策略管理、实时流量监控、异常流量分析、攻击检测报警、关联分析、风险计算、安全事件告警、事件聚合、日志收集与分析、知识库、时间线分析、统一报表输出、多用户权限管理的功能，这种集成开源工具到底有没有？它去哪儿啦？

目前市面上有两种产品可满足这样的要求，目前市面上的SIEM产品主要有HPArcsight（后台挂Oracle库）、IBMSecurityQRadarSIEM和Alienvault的OSSIMUSM，现在的问题是并不缺少商业SIEM解决方案，在开源软件中OSSIM到是最佳选择。

很多人只是肤浅的认为OSSIM只是将一些开源工具集成到一个平台，在OSSIM中颠覆性创新主要在易用（容易安装、部署，容易使用，几乎不用自己写脚本）、分布式监控系统、响应威胁（OTX）、关联分析引擎、可视化攻击展示等。

Alienvault分为开源OSSIM和商业版USM两种，通过这一集成监控工具实现对用户 *** 作规范的约束和对计算机资源进行准实时监控，包括服务器、数据库、中间件、存储备份、网络、安全、机房、业务应用等内容，通过自动监控管理平台实现故障或问题综合处理和集中管理。

---