線上書籍

Home

網管技術

如果網路流量不正常,但又不確定是不是有異常下載或是攻擊流量,推薦使用 netdata 來觀測。

依照指示,幾個簡單的步驟安裝好,就出現各種資訊的觀測畫面了!不只是網路流量,連 CPU、RAM、磁碟用量甚至軟硬體中斷都有(應該就是把 /proc 下的資訊視覺化)。非常酷喔!

  1. 原文安裝步驟
    https://www.tecmint.com/netdata-real-time-linux-performance-network-monitoring-tool/

  2. 中文安裝步驟
    在Linux系統上安裝netdata

    1. 開始安裝netdata實用程序之前,請確保已經在系統上安裝了這些基本構建環境軟件包,如果不是使用各自的分發軟件包管理器安裝它,如下所示:
      (在這裡我加上了 uuid-dev 這個套件,某些Linux 預設並未安裝 uuid-dev 套件致使 netdata 無法安裝成功)

      在 Debian / Ubuntu 上

      # apt-get install zlib1g-dev gcc make git autoconf autogen automake pkg-config uuid-dev

      在Centos / Redhat / Fedora上

      # yum install zlib-devel gcc make git autoconf autogen automake pkgconfig uuid-dev


       

    2. 接下來,從git克隆netdata存儲庫並運行netdata安裝程序腳本來構建它。

      # git clone https://github.com/firehol/netdata.git --depth=1 # cd netdata # ./netdata-installer.sh

      注意:netdata-installer.sh腳本將構建netdata並將其安裝到您的Linux系統上。
      一旦netdata安裝程序結束,文件/etc/netdata/netdata.conf將在您的系統中創建。
       

    3. 現在是從終端執行以下命令啟動netdata的時候了。

      # /usr/sbin/netdata

      您也可以通過使用killall命令終止它的進程來停止netdata,如下所示:

      # killall netdata

      注意:Netdata在退出其在/var/cache/netdata文件下的循環robbin數據庫信息時保存,所以當你再次啟動netdata時,它將從上次停止的地方繼續。
       

  3. 啟動和測試netdata
    現在打開瀏覽器並導航到以下地址訪問所有圖形的網站:

    # http://127.0.0.1:19999/

    查看顯示如何在此執行實時Linux性能監視的視頻:
    https://www.youtube.com/watch?v=QIZXS8A4BvI


    您也可以隨時查看netdata的運行配置,方法是:

    http://127.0.0.1:19999/netdata.conf




     

  4. 更新netdata
    您可以將netdata守護進程更新到最新版本,方法是進入您之前下載並運行的netdata.git目錄:

    # cd /path/to/netdata.git # git pull # ./netdata-installer.sh


    上面的netdata安裝程序腳本將構建新的版本並重新啟動netdata。

    參考:https://github.com/firehol/netdata/
    註:在畫面上可以直接點選就能直接線上更新

  5. netdata默認監聽端口19999上的所有IP,
    所以你可以訪問它:
      HTTP://this.machine.ip:19999/

    要停止netdata運行:
       systemctl stop netdata

    啟動netdata運行:
       systemctl start netdata

    卸載腳本生成:./netdata-uninstaller.sh
    更新腳本生成:./netdata-updater.sh
     

  6. 安全性:

    修改 netdata 的 設定檔
    # pico /etc/netdata/netdata.conf
    找到這二行,把前面的 # 刪除,並修改如下設定
    -------------------------------------------------------------------------
    1.
    # 這裡設定允許查看即時圖的ip
    # allow dashboard from = localhost *
    修改為
    allow dashboard from = localhost 192.168.2.193
    -------------------------------------------------------------------------
    2.
    # 這裡設定允許查看設定檔的ip
    # allow netdata.conf from = localhost fd* 10.* 192.168.* 172.16.* 172.17.* 172.18.* 172.19.* (後面省略)
    修改為
    allow netdata.conf from = localhost 192.168.2.193
    -------------------------------------------------------------------------
    重新啟動 netdata
    killall netdata
    /usr/sbin/netdata

    這樣,就能限制只有 192.168.2.193 這個ip才能查看即時資料及設定檔