帮助手册

Site24x7 服务器监控 Agent 概述与安全性

Site24x7 提供一个 Agent 来监控服务器性能。该 Agent 将每隔 1 分钟、2 分钟、3 分钟、5 分钟、10 分钟、15 分钟、30 分钟、1 小时、3 小时、6 小时、12 小时或 1 天(根据您的轮询间隔设置)向 Site24x7 数据中心(DC)发送性能数据。性能趋势可在 Site24x7 Web 客户端中查看,并可配置阈值以便在超出阈值时发送通知。

这些 Agent 可下载,支持 Windows、Linux、FreeBSD 和 OS X 平台。始终保持各服务器上安装最新版本 Agent 对于确保最佳性能至关重要。由于采用基于 Agent 的方式,了解 Agent 的安全性、安装前提条件以及已安装 Agent 的资源占用情况至关重要。

Agent 安全性

Site24x7 不要求提供任何服务器密码,因此不存在可能危及服务器安全的数据。

1. 与 Site24x7 数据中心通信的加密 HTTPS 协议:

服务器监控 Agent 使用 HTTPS 连接将用户环境中的性能数据发送到 Site24x7 数据中心。

2. 出站访问和代理支持:

性能数据仅通过出站端口 443 发送到 Site24x7 数据中心,仅允许向 Site24x7 数据中心(DC)建立的出站流量通过。请将以下端口和域名添加到允许列表中,以允许 Agent 访问:

域名 - plus.site24x7.com(主数据中心)、plus2.site24x7.com(灾难恢复数据中心)和 plus3.site24x7.com(灾难恢复数据中心)

端口 - 443(出站端口)。 了解需要允许的 IP 地址列表

如果您的服务器需要通过代理才能连接到这些域名,请在安装相应 Agent 时使用代理设置。

3. Web 客户端和数据中心安全性:

Site24x7 的 Web 客户端安全框架遵循 ISO 27001:2013OWASP 标准,以避免跨站脚本和安全配置错误等安全风险。

Site24x7 的数据中心托管在最安全的设施中,全面防护物理和逻辑攻击以及自然灾害。

  • 数据中心全年无休、每天 24 小时由私人安保人员守卫。
  • 每个数据中心均配备夜视摄像头进行 7×24×365 全天候监控。
  • 进入数据中心须使用生物识别和双因素身份验证。
  • Zoho 服务器位于外观普通、地址保密的地点,安全存放于防弹墙内。

如需了解更多网络安全及管理安全和数据保护风险的最佳实践,请参阅我们的安全文档

4. 数据可用性和弹性:

在 Site24x7 中,设置了三个数据中心——一个主数据中心(PDC)和两个灾难恢复数据中心(DRDC),分布在不同地点,以确保即使在数据中心发生故障时服务器监控服务也不会中断。如果 PDC 发生错误,将通过心跳检查向主 DRDC 发送信息。如果主 DRDC 发生错误,辅助 DRDC 仍将收到心跳检查以确保持续监控。了解更多

5. 通过设备消息服务(DMS)进行实时通信:

设备消息服务(DMS)确保与受监控服务器的实时通信。与 DMS(dms.zoho.com)的通信每 30 秒进行一次,服务器监控 Agent 可执行多种用户触发的操作,如启动/停止进程、发现服务/进程、升级 Agent、生成根本原因分析报表,以及添加端口、URL、文件、目录或事件日志/系统日志检查。

6. Agent 资源占用最小化:

注意

有关服务器监控 Agent 平均资源使用情况的信息,请参阅我们的帮助手册。该文档提供了不同操作系统的精确指标。

如果服务器上运行有 SQL 或 IIS 等 Windows 应用程序,其资源使用情况将与给定规格有所不同。AppLogs Agent 的资源使用情况略有差异。了解更多

Windows Agent

Windows 服务器监控 AgentSYSTEM 角色运行,由四项主要服务组成:

  1. Site24x7 Windows Agent
  2. Site24x7 Agent Helper
  3. Site24x7 APP Monitoring Agent 
  4. Site24x7 Plugin Agent

除上述四项服务外,还有系统托盘图标(作为进程运行)和 Agent 日志({安装目录}> Site24x7 > WinAgent > Monitoring > Logs)。Agent 是一个原生 C/C++ 可执行文件,以 Site24x7 Windows Agent 服务或 MonitoringAgent.exe 进程形式运行。

性能数据收集:

Agent 使用 VBScript、PowerShell 脚本、WMI 查询、性能计数器和少量内置 API 收集数据。性能数据和 Agent 的设备密钥(用于授权)存储在 <安装目录>\monitoring\conf 目录中,然后根据您的轮询设置发送到 Site24x7 数据中心。配置数据(包括 WMI 查询、性能计数器、代理详情等)存储在 SQLite 数据库和系统注册表(HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ManageEngine)中。

Agent 升级流程:

所有 Agent 升级均保存到 %temp% 目录。Agent 收到升级请求后,会下载 Site24x7 Windows Agent Upgrader。下载后,Agent 将进行校验和验证并核实数字签名。验证通过后,Site24x7 Windows Agent Upgrader 将启动并下载 Site24x7 Windows Agent MSI 文件。Agent 还会对 MSI 文件再次进行校验和验证及数字签名核实。成功完成后,升级流程将正式启动。

除上述文件位置外,Site24x7 不会在其他任何地方存储信息。

Microsoft 应用程序监控:

安装 Windows Agent 后,Microsoft 应用程序(包括 SQL、IIS、Exchange、BizTalk、Active Directory、故障转移群集、SharePoint、Windows 备份服务器、Windows 更新和 Hyper-V)将被自动发现并添加到监控中。如果您希望禁用此设置,可以在设置页面(Admin > 服务器监视器 > 设置)中操作。了解更多

Linux、FreeBSD 和 OS X Agent

Linux 服务器监控 Agent 用 Python 编写,包含两个组件:Site24x7Agent 和 Site24x7AgentWatchdog,作为两个独立进程运行。root 用户或非 root 用户均可安装 Linux Agent。安装后,用户可选择以 root 或非 root 身份运行 site24x7-agent。性能数据使用 top、free、df、ps 等 Shell 命令收集。

Agent 存储路径:

  • root 用户:/opt/site24x7/monagent
  • 非 root 用户:<安装 Agent 的用户主目录>/site24x7/monagent

配置数据(包括 Agent 设备密钥(用于授权)和代理详情)经过加密后存储在 Agent 配置文件中,存储路径:

  • root 用户:/opt/site24x7/monagent/conf/monagent.cfg
  • 非 root 用户:<安装 Agent 的用户主目录>site24x7/monagent/conf/monagent.cfg

FreeBSD 和 OS X Agent 与 Linux Agent 类似,Agent 和配置文件的存储位置以及性能数据的收集方式与 Linux Agent 相同。

安装 Linux/FreeBSD/OS X Agent 后,Docker 容器将被自动发现并标记为监控对象。如果您只希望监控服务器,可以禁用自动发现选项

插件集成

Site24x7 提供 100 多个即用型插件集成,您也可以使用适用于 Windows 的 PowerShell、VB、Batch 或 DLL 以及适用于 Linux 的 Python 和 Shell 脚本编写自定义插件。

所有插件文件均为开源文件。Site24x7 监控 Agent 将通过标准协议(在插件脚本文件中定义)与应用程序监控接口通信,根据您的轮询设置收集性能数据。仅已执行插件的输出将上传到 Site24x7 数据中心。Site24x7 不存储或访问脚本文件中写入的任何敏感和机密数据。您可以选择在安装 Agent 时禁用插件添加功能。

Windows 插件文件夹路径:C:\Program Files (x86)\Site24x7\WinAgent\monitoring\Plugins\

Linux 插件文件夹路径: /opt/site24x7/monagent/plugins/

AppLogs Agent

Site24x7 的 AppLogs Agent 与现有的 Site24x7 服务器监控 Agent 配合使用。在服务器上安装 AppLogs Agent 后,它会自动发现 Site24x7 原生支持的所有应用程序日志。日志被发现后,您可以选择要管理的日志。日志以加密格式存储在我们的服务器中。您可以在此知识库文章中了解更多 Site24x7 AppLogs 的数据保留政策。

AppLogs Agent 和 API 日志上传通过 HTTPS 协议进行。您必须通过 HTTPS 登录 Site24x7 的安全 Web 客户端才能访问任何日志数据。Site24x7 仅向有权限搜索特定服务器日志的成员提供访问权限。使用 Site24x7 AppLogs 需要将 logu.site24x7.complus.site24x7.com 一起加入允许列表。logu.site24x7.com 用于将服务器日志上传到 Site24x7。

了解更多 AppLogs Agent 资源使用情况

资源检查安全性

资源检查用于监控内部服务器资源,如文件、目录、URL、端口、系统日志和事件日志。

  • 监控文件、目录和日志只需读取权限。
  • 监控这些资源时仅访问元数据,而非完整内容。*
  • 对于事件日志和系统日志,数据不会在任何地方存储,仅从客户端服务器获取并在 Web 客户端中呈现。

*内容检查例外,此情况下会以只读权限访问文件/目录中的完整内容。

IT 自动化

只有管理员或超级管理员才能添加新的或更新现有的 IT 自动化模板,从而让您决定谁可以运行哪些自动化。

  • 对于服务器脚本自动化:
    • 用户上传的文件将发送到 Site24x7 数据中心并存储在 Zoho 文件系统中。执行期间,Agent 将通过安全的 HTTPS 连接下载此文件。
    • 如果仅提供文件路径,则访问元数据并执行所需的自动化。
  • 从 Linux Agent 版本 18.2.0 和 Windows Agent 版本 20.1.0 起,Agent 在上传文件时会进行校验和检查。
  • 对于服务器命令自动化,用户提供的命令将存储在 Site24x7 数据中心的数据库(DB)中。当发生阈值违规时,此数据将被发送到 Agent 以执行自动化。
  • 对于所有其他自动化(包括 IIS、Hyper-V、服务器重启等),执行给定操作时仅访问元数据。
注意

默认情况下,IT 自动化在 Windows 服务器监控 Agent 版本 20.1.0 和 Linux 服务器监控 Agent 版本 18.2.0 中处于禁用状态。您可以在安装时通过以下方式启用:

  • Windows:在 Site24x7 Windows Agent 安装程序中选择 IT 自动化
  • Linux:在安装命令中添加"-automation=true"参数

使用我们的帮助手册查看在服务器监视器中启用或禁用 IT 自动化的操作说明。

服务与进程监控

服务和进程根据服务/进程名称、路径和进程命令行参数进行监控。命令行参数和路径经过加密后存储在 Site24x7 中。

安装 Agent 的前提条件

1. 正确输入设备密钥

2. 确保防火墙允许此文档中提到的 IP 地址、域名和端口。

3. 阅读以下受支持操作系统平台的系统配置要求:

参数
Windows
Linux
FreeBSD
OS X
最低 RAM 配置和处理器速度 512 MB & 1.0 Ghz 512 MB & 1.0 Ghz  512 MB & 1.0 Ghz 512 MB & 1.0 Ghz 
磁盘空间 30 MB 70 MB 70 MB 70 MB
操作系统版本/发行版 Windows Server 2008、2008 R2、2012、2012 R2、2016、2019、2022 和 2025。Windows 7 及以上版本。 Debian、Ubuntu、CentOS、RedHat、Madriva、Fedora、Suse、Amazon Linux、Gentoo、CoreOS、Raspberry Pi、ARM Processor、RancherOS

需要 Glibc 2.5 及以上版本*		 9 及以上 10 及以上 

*要检查 Glibc 版本,请在 Linux 终端中使用命令"ldd --version" 

安全认证

Zoho 及其云服务(包括 Site24x7)已获得 ISO/IEC 27001:2013 认证,涵盖应用程序、系统、人员、技术和流程。该证书颁发给符合 ISO 高全球标准的组织。

我们还符合 SOC 2 合规要求,该标准评估满足 AICPA 信托服务原则标准的控制措施的设计和运营效果。

本文档对您有帮助吗?

您愿意帮助我们改进文档吗?请告诉我们哪些方面可以做得更好。


很抱歉本文档未能让您满意。我们希望了解可以从哪些方面改进您的体验。


感谢您抽出时间分享反馈。我们将利用您的反馈来改进在线帮助资源。

短链接已复制!