“你的账户安全了吗?”这句话成为2011年底最流行的一句话,正如我们日常打招呼最常问候的那句话“你吃了吗?”一样经典。
2011年底,中国有数十家互联网企业集体出现用户信息泄露的不幸事件,数十亿的用户数据被一些居心不良的人公布在互联网的公开场合里,被业界称为“泄密门”。我们也表示严重的堪忧,国内互联网企业安全系统以及网站用户信息的保护无作为。
大型互联网企业的安全性尚且如此,我们就更不敢深究中小企业互联网企业了。但是,国内一些中小企业的技术人才不足,投入IT经费不多,所以如何通过较少的经费还能有效地提高企业IT系统的安全性呢。这里,编者推荐几款开源系统监控工具供有需要的企业使用。
监视系统Nagios
Nagios是一款能够监视系统运行状态和网络信息的监视系统,它能够监视所指定的本地或远程主机以及服务,同时提供异常通知功能等。Nagios可以运行在Linux和Unix平台上,同时提供一个可选的基于浏览器的Web界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等。
流量监测分析工具Cacti
Cacti是一套基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。
Cacti架构图
Cacti提供强大的数据和用户管理功能,可以指定每一个用户能查看树状结 构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善。
系统监视以及网络监视工具zabbix
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供柔软的通知机制以让系统管理员快速定位/解决存在的各种问题。
zabbix server
zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP、zabbix agent、ping和端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux、Solaris、HP-UX、AIX、Free BSD、Open BSD、Mac OS X等平台之上。
zabbix server可以单独监视远程服务器的服务状态;同时也可以与zabbix agent配合,可以轮询zabbix agent主动接收监视数据(trapping方式),同时还可被动接收zabbix agent发送的数据(trapping方式)。另外,zabbix server还支持SNMP(v1,v2),可以与SNMP软件(例如:net-snmp)等配合使用。
网络流量图描绘工具MRTG
MRTG(Multi Router Traffic Grapher)是一套可用来绘出网络流量图的软件,由瑞士奥尔滕的Tobias Oetiker与Dave Rand所开发,此软件以GPL授权。
MRTG最早的版本是在1995年春天所推出,以Perl所写成,因此可以跨平台使用,它利用了SNMP送出带有物件识别码(OIDs)的请求给要查询的网络设备,因此设备本身需支援SNMP。MRTG再以所收集到的资料产生HTML档案并以GIF或PNG格式绘制出图形,并可以日、周、月等单位分别绘出。它也可产生出最大值最小值的资料供统计用。
下面是网卡流量监控图
原本MRTG只能绘出网络设备的流量图,后来发展出了各种plug-in,因此网络以外的设备也可由MRTG监控,例如服务器的硬盘使用量、CPU的负载等。最常用的管理协议就是简单的网络管理协议SNMP。而MRTG就是通过SNMP协议实现管理工作站与设备代理进程间的通讯,完成对设备的管理和运行状态的监视。
系统修改监控工具RANCID
RANCID(Really Awesome New Cisco confIg Differ) 可以监测你的修改,关键时刻能派上用处。Rancid功能十分简单:检索和组织网络路由器,交换机和防火墙的配置。
如果用户设置其运行的间隔为 1个小时,当你的监测的数据库有任何配置的修改它就会通过邮件窗口方式提示你,你就可以看到数据在何时做了什么修改。在一个路由器或交换机发生灾难性故障时,你可以通过简单的回滚到最新的备份。
数据完整性监测系统Tripwire
在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然 它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。
Tripwire的原理是Tripwire被安装、配置后,将当前的系统数据状态建立成数据库,随着文件的添加、删除和修改等等变化,通过系统数据现 状与不断更新的数据库进行比较,来判定哪些文件被添加、删除和修改过。正因为初始的数据库是在Tripwire本体被安装、配置后建立的原因,我们务必应 该在服务器开放前,或者说操作系统刚被安装后用Tripwire构建数据完整性监测系统。
统计系统运行和存储信息工具Collectd
如果你需要美观的图形来显示您的数据,并且已经厌烦了内部解决方案,那么Collectd正是你想要的工具。
Collectd是一个守护进程,用来收集系统性能和提供各种存储方式来存储不同值的机制。比如以RRD文件形式。当系统运行和存储信息的时候,Collectd会周期性统计系统的相关统计信息。那些信息可以用来找到当前系统性能瓶颈。(如作为性能分析 performance analysis)和预测系统未来的load(如能力部署capacity planning)。
为什么你要选择collectd呢?与其他项目相比,collectd有一些主要的特点:第一,它完全是由C语言编写,故性能很高,可移植性好,它允许运行在系统没有脚本语言支持或者cron daemon的系统上,比如嵌入式系统。
同时,它包含优化以及处理成百上千种数据集的新特性。collectd包含有超过70多种插件,其中有标准的case到非常特殊和高级的专题。同时,collectd提供强大的网络联网特性,它能以多种方式来扩充。最后,collectd开发及时同时文档支持也是非常好的。
原文链接:http://server.zol.com.cn/270/2700907.html
