有那种软件可以监测一天24小时电脑网络连结情况？把网络连接情况记录下来，比如几时几分几秒网络断开，

作为一个资深的Linux系统管理员，对于能够时刻获取你维护机器上的每一个进程占用了多少网络带宽、对外开放端口的活动情况是非常重要的！通过这些数据我们能够及时发现业务出现的问题，以及未来可能遭受的攻击，同时它也是帮助我们排查故障的重要数据来源！
没有专用的工具，获取数据并不容易。下面小编就同大家分享一波咱们日常工作中实用的一些监控工具，帮助大家快速查看服务器带宽和端口的活动情况！
Iftop
iftop是linux命令行程序，用图形形式实时显示网络连接所使用的带宽。就像top一样，iftop 每隔几秒动态更新， iftop显示的是网络连接所使用的上传和下载的带宽，是运维人员必备的命令工具。
11 安装
iftop在系统中，缺省情况下是没有安装，所以需要在使用之前安装
yum install iftop
12 使用
直接在命令行下输入iftop运行程序，运行界面如下图
在屏幕的最上方，是iftop 显示每个连接比例的条形图。
跟着的输出行对应着每对主机之间的网络连接。
在两个主机之间的箭头代表数据流动方向。
最后三列最后2秒、20秒以及40秒内的平均连接带宽。
由此举例，上图中最后2秒的平均值约为283Mb，最后10秒约为332Mb，最后40秒约为311Mb。在所有的发送和接收的下方，屏幕的底部是对全部发送和接收的统计（TX和RX），包括在2-、10-和40秒内的平均值，而最后，则是接口的总计。
13 常用的参数
Dstat
dstat是一个综合的服务器性能查看命令。Dstat允许你实时查看系统的所有资源情况，例如：或直接将网络带宽数与磁盘吞吐量进行比较（在相同的时间间隔内）。
21 安装
yum install dstat -y
22 使用
[root@localhost ~]# dstat -cdnrsy
23 参数详解
Nload
如果你想在命令行界面监控网络吞吐量，选择 nload 就对了！它是一个实时监控网络流量和带宽使用的控制台应用程序，它把入站流量和出站流量分开来监控，让用户很清楚的知道入站流量和出站流量情况。

阿里云腾讯云都有免费的网站监控工具

图示是阿里云的监控工具，可以监控网站，也可以监控服务器

可以自己设置监控报警规则，可以邮件发送规则

也可以选择短信发送报警警告

曾经做过几次大规模服务器监控，下面推荐几款监控软件和辅助软件。

1zabbix一款老牌经典的监控软件。是一个企业级的分布式开源监控方案。能够实时监控从成千上万台服务器、虚拟机和网络设备中收集到的数以百万计的指标。

提供图形 *** 作界面，可以方便的添加监控指标、告警指标。支持邮件、微信等的告警通知。

2Prometheus，近些年监控方面的当红炸子鸡，Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB)。Prometheus使用Go语言开发，是GoogleBorgMon监控系统的开源版本。

其优点是轻量级，配置简易，上手简单，丰富的告警模板。

以上是两款监控软件，下面推荐几款监控辅助软件。

1grafana监控展示界面，在我们获取到监控数据后，可能需要把数据展示出来，给领导们邀功。grafana就是这样一款软件，开源免费，模板丰富。可直接对接zabbixprometheus和mysql数据库等。

2钉钉机器人。服务器出现告警怎么办，当然是发消息通知运维人员啊。钉钉机器人就提供这么一个功能。在钉钉群里面直接创建机器人，会给我们一个restfull的接口，我们就可以直接发送post请求。原生linux就直接用curl发送，Prometheus提供插件可以直接对接。

一个好的安全运维平台需要将事件与IT流程相关联，一旦监控系统发现性能超标或出现宕机现象，就会触发相关事件以及事先定义好的流程，自动启动故障响应和恢复机制。还需要能够筛选出运维人员完成日常的重复性工作，提高运维效率。要实现这些功能都是常规监控软件Cacti、Zabbix所无法实现。

同时，还要求能够预测网络蠕虫威胁，在故障发生前能够报警，让运维人员把故障消除在萌芽状态，将所产生损失减到最低。总的来说运维人需要能够在一个平台中实现资产管理、分布式部署、漏洞扫描、风险评估、策略管理、实时流量监控、异常流量分析、攻击检测报警、关联分析、风险计算、安全事件告警、事件聚合、日志收集与分析、知识库、时间线分析、统一报表输出、多用户权限管理的功能，这种集成开源工具到底有没有？它去哪儿啦？

目前市面上有两种产品可满足这样的要求，目前市面上的SIEM产品主要有HPArcsight（后台挂Oracle库）、IBMSecurityQRadarSIEM和Alienvault的OSSIMUSM，现在的问题是并不缺少商业SIEM解决方案，在开源软件中OSSIM到是最佳选择。

很多人只是肤浅的认为OSSIM只是将一些开源工具集成到一个平台，在OSSIM中颠覆性创新主要在易用（容易安装、部署，容易使用，几乎不用自己写脚本）、分布式监控系统、响应威胁（OTX）、关联分析引擎、可视化攻击展示等。

Alienvault分为开源OSSIM和商业版USM两种，通过这一集成监控工具实现对用户 *** 作规范的约束和对计算机资源进行准实时监控，包括服务器、数据库、中间件、存储备份、网络、安全、机房、业务应用等内容，通过自动监控管理平台实现故障或问题综合处理和集中管理。

---