“你的賬戶安全了嗎？”這句話成為2011年底最流行的一句話，正如我們日常打招呼最常問候的那句話“你吃了嗎？”一樣經典。

    2011年底，中國有數十家互聯網企業集體出現用戶信息泄露的不幸事件，數十億的用戶數據被一些居心不良的人公布在互聯網的公開場合里，被業界稱為“泄密門”。我們也表示嚴重的堪憂，國內互聯網企業安全系統以及網站用戶信息的保護無作為。

    大型互聯網企業的安全性尚且如此，我們就更不敢深究中小企業互聯網企業了。但是，國內一些中小企業的技術人才不足，投入IT經費不多，所以如何通過較少的經費還能有效地提高企業IT系統的安全性呢。這里，編者推薦幾款開源系統監控工具供有需要的企業使用。

    監視系統Nagios

    Nagios是一款能夠監視系統運行狀態和網絡信息的監視系統，它能夠監視所指定的本地或遠程主機以及服務，同時提供異常通知功能等。Nagios可以運行在Linux和Unix平臺上，同時提供一個可選的基于瀏覽器的Web界面以方便系統管理人員查看網絡狀態，各種系統問題，以及日志等。

　　流量監測分析工具Cacti

　　Cacti是一套基于PHP、MySQL、SNMP及RRDTool開發的網絡流量監測圖形分析工具。它通過snmpget來獲取數據，使用RRDtool繪畫圖形，而且你完全可以不需要了解RRDtool復雜的參數。

Cacti架構圖

    Cacti提供強大的數據和用戶管理功能，可以指定每一個用戶能查看樹狀結 構、host以及任何一張圖，還可以與LDAP結合進行用戶驗證，同時也能自己增加模板，功能非常強大完善。

系統監視以及網絡監視工具zabbix

    zabbix是一個基于WEB界面的提供分布式系統監視以及網絡監視功能的企業級的開源解決方案。zabbix能監視各種網絡參數，保證服務器系統的安全運營；并提供柔軟的通知機制以讓系統管理員快速定位/解決存在的各種問題。

zabbix server

　　zabbix由2部分構成，zabbix server與可選組件zabbix agent。zabbix server可以通過SNMP、zabbix agent、ping和端口監視等方法提供對遠程服務器/網絡狀態的監視，數據收集等功能，它可以運行在Linux、Solaris、HP-UX、AIX、Free BSD、Open BSD、Mac OS X等平臺之上。

    zabbix server可以單獨監視遠程服務器的服務狀態；同時也可以與zabbix agent配合，可以輪詢zabbix agent主動接收監視數據（trapping方式），同時還可被動接收zabbix agent發送的數據（trapping方式）。另外，zabbix server還支持SNMP(v1，v2)，可以與SNMP軟件(例如：net-snmp)等配合使用。

    網絡流量圖描繪工具MRTG

　　MRTG（Multi Router Traffic Grapher）是一套可用來繪出網絡流量圖的軟件，由瑞士奧爾滕的Tobias Oetiker與Dave Rand所開發，此軟件以GPL授權。

    MRTG最早的版本是在1995年春天所推出，以Perl所寫成，因此可以跨平臺使用，它利用了SNMP送出帶有物件識別碼（OIDs）的請求給要查詢的網絡設備，因此設備本身需支援SNMP。MRTG再以所收集到的資料產生HTML檔案并以GIF或PNG格式繪制出圖形，并可以日、周、月等單位分別繪出。它也可產生出最大值最小值的資料供統計用。

　　下面是網卡流量監控圖

　　原本MRTG只能繪出網絡設備的流量圖，后來發展出了各種plug-in，因此網絡以外的設備也可由MRTG監控，例如服務器的硬盤使用量、CPU的負載等。最常用的管理協議就是簡單的網絡管理協議SNMP。而MRTG就是通過SNMP協議實現管理工作站與設備代理進程間的通訊，完成對設備的管理和運行狀態的監視。

系統修改監控工具RANCID

    RANCID(Really Awesome New Cisco confIg Differ) 可以監測你的修改，關鍵時刻能派上用處。Rancid功能十分簡單：檢索和組織網絡路由器，交換機和防火墻的配置。

    如果用戶設置其運行的間隔為 1個小時，當你的監測的數據庫有任何配置的修改它就會通過郵件窗口方式提示你，你就可以看到數據在何時做了什么修改。在一個路由器或交換機發生災難性故障時，你可以通過簡單的回滾到最新的備份。

    數據完整性監測系統Tripwire

　　在多數情況下，黑客可能對系統文件等等一些重要的文件進行修改。對此，我們用Tripwire建立數據完整性監測系統。雖然 它不能抵御黑客攻擊以及黑客對一些重要文件的修改，但是可以監測文件是否被修改過以及哪些文件被修改過，從而在被攻擊后有的放矢的策劃出解決辦法。

　　Tripwire的原理是Tripwire被安裝、配置后，將當前的系統數據狀態建立成數據庫，隨著文件的添加、刪除和修改等等變化，通過系統數據現 狀與不斷更新的數據庫進行比較，來判定哪些文件被添加、刪除和修改過。正因為初始的數據庫是在Tripwire本體被安裝、配置后建立的原因，我們務必應 該在服務器開放前，或者說操作系統剛被安裝后用Tripwire構建數據完整性監測系統。

    統計系統運行和存儲信息工具Collectd

    如果你需要美觀的圖形來顯示您的數據，并且已經厭煩了內部解決方案，那么Collectd正是你想要的工具。

    Collectd是一個守護進程，用來收集系統性能和提供各種存儲方式來存儲不同值的機制。比如以RRD文件形式。當系統運行和存儲信息的時候，Collectd會周期性統計系統的相關統計信息。那些信息可以用來找到當前系統性能瓶頸。（如作為性能分析 performance analysis）和預測系統未來的load（如能力部署capacity planning）。   

　　為什么你要選擇collectd呢？與其他項目相比，collectd有一些主要的特點：第一，它完全是由C語言編寫，故性能很高，可移植性好，它允許運行在系統沒有腳本語言支持或者cron daemon的系統上，比如嵌入式系統。

    同時，它包含優化以及處理成百上千種數據集的新特性。collectd包含有超過70多種插件，其中有標準的case到非常特殊和高級的專題。同時，collectd提供強大的網絡聯網特性，它能以多種方式來擴充。最后，collectd開發及時同時文檔支持也是非常好的。

原文鏈接：http://server.zol.com.cn/270/2700907.html