Site24x7 服务器监控代理概述和安全性

Site24x7 提供了一个代理来监控您的服务器的性能。此代理将每分钟/五分钟（根据您的设置）向 Site24x7 数据中心 (DC) 发送性能数据。可以在 Site24x7 Web 客户端中查看性能趋势，并且可以配置阈值以在出现违规时通知。

这些代理可下载并支持 Windows、Linux、FreeBSD 和 OS X 平台。始终建议在各自的服务器中安装最新版本的代理，以确保获得最佳性能。由于这是一种基于代理的方法，因此了解代理的安全性、安装代理之前的先决条件以及已安装代理的资源利用率至关重要。

代理安全
Windows 代理
Linux、FreeBSD 和 OS X 代理
插件集成
AppLogs 代理
资源检查
IT自动化
服务和进程监控
安装代理的先决条件
安全认证

代理安全

Site24x7 不要求提供任何服务器密码，因此没有可能危及服务器安全的数据。

1. 用于与 Site24x7 数据中心通信的加密 HTTPS 协议：

服务器监控代理使用 HTTPS 连接将性能数据从用户环境发送到 Site24x7 数据中心。

2.出站访问和代理支持：

性能数据仅通过出站端口 443 发送到 Site24x7 数据中心。这仅允许已建立的到 Site24x7 DC 的传出流量。此外，只需将以下域和端口列入白名单以允许代理访问：

域- dms.zoho.com（设备消息系统）、plus.site24x7.com（主数据中心）、plus2.site24x7.com（容灾数据中心）、plus3.site24x7.com（容灾数据中心）

端口 - 443（出站端口）。查看要列入白名单的 IP 地址列表

如果您的服务器需要代理来连接到这些域，请使用安装相应代理期间可用的代理设置。

3. Web客户端和数据中心安全：

Site24x7 的 Web 客户端安全框架符合ISO 27001:2013和OWASP标准，以确保不会发生跨站点脚本和安全配置错误等安全风险。

与 Sit24x7 的数据中心一样，它们托管在一些最安全的设施中，这些设施可以很好地抵御物理和逻辑攻击以及自然灾害。

数据中心每周 7 天、每天 24 小时、一年中的每一天都有私人保安人员守卫。
每个数据中心都使用夜视摄像头进行 7x24x365 监控。
必须使用生物特征和双重身份验证才能进入数据中心。
Zoho 服务器位于外观一般、未公开的位置内，并在防弹墙内安全存在。

要阅读我们的网络安全和其他管理安全和数据保护风险的最佳实践，请参阅我们的安全文档。

4. 数据可用性和弹性：

在 Site24x7 中，三个数据中心 - 一个主数据中心 (PDC) 和两个灾难恢复数据中心 (DRDC) 设置在不同的位置，以确保即使在数据中心发生故障时服务器监控服务也不会中断。如果 PDC 中发生任何错误，则通过心跳检查将信息发送到 Primary DRDC。如果 Primary DRDC 出现错误，Secondary DRDC 仍将接收心跳检查以确保持续监控。了解更多。

5. 通过设备消息服务 (DMS) 进行实时通信：

设备消息服务 (DMS) 确保与监控服务器的实时通信。与 DMS (dms.zoho.com) 的通信每 30 秒发生一次，服务器监控代理执行多个用户触发的操作，例如启动/停止进程、发现服务/进程、升级代理、生成根本原因分析报表、添加端口、URL、文件、目录或事件日志/系统日志检查。

6. 代理的最小资源使用：

指标	Windows*	Linux, FreeBSD, & OS X
CPU	少于 1%	0.1%
内存	10 MB	25 MB
带宽	20 KB 每5分钟	30 KB 每5分钟
磁盘	200 MB	200 MB

*如果服务器上运行着 Windows 应用程序，例如 SQL、IIS，则使用情况会与给定的规格有所不同。

AppLogs 代理的上述资源使用情况略有不同。了解更多。

Windows 代理

Windows 服务器监控代理作为SYSTEM角色运行，由四个主要服务组成：

Site24x7 Windows 代理
Site24x7 代理助手
Site24x7 APP监控代理
Site24x7 插件代理

除了上述四个之外，还有托盘图标（作为进程运行）和代理日志（{安装目录}> Site24x7 > WinAgent > 监控 > 日志）。该代理是本机 C/C++ 可执行文件，作为 Site24x7 Windows 代理服务或 MonitoringAgent.exe 进程运行。

性能数据的收集：

该代理使用 WMI 查询、性能计数器和一些内置 API 收集数据。性能数据和代理的设备密钥（用于授权目的）存储在<安装目录>\monitoring\conf目录中，然后根据您的轮询设置发送到 Site24x7 数据中心。包括 WMI 查询、性能计数器、代理详细信息等的配置数据存储在 SQLite DB 和系统注册表 ( HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ManageEngine ) 中。

代理升级流程：

所有代理升级都保存到%temp%目录。在收到代理的升级请求后，代理会下载Site24x7 Windows 代理升级程序。下载后，代理将检查校验和并验证数字签名。验证后，Site24x7 Windows 代理升级程序将启动并下载 Site24x7 Windows 代理 MSI 文件。代理将再次对 MSI 文件进行校验和和数字签名验证。成功完成后，将启动升级过程。

除上述文件位置外，Site24x7 不存储任何信息。

Microsoft应用程序监控：

安装 Windows 代理后，将自动发现并添加 Microsoft 应用程序，包括 SQL、IIS、Exchange、BizTalk、Active Directory、故障转移集群、SharePoint、Windows 备份服务器、Windows 更新和 Hyper-V。如果您希望禁用此设置，您可以在设置（管理>服务器监视器>设置）页面中进行。了解更多。

Linux, FreeBSD, 和 OS X Agents

Linux 服务器监控代理是用 Python 编写的，有两个组件：Site24x7Agent 和 Site24x7AgentWatchdog，它们作为两个独立的进程运行。root用户或非 root 用户都可以安装 Linux 代理。安装代理后，用户可以选择以 root 或非 root 身份运行 site24x7 - agent。性能数据是使用诸如 top、free、df、ps 等 shell 命令收集的。

代理存储在该位置，

/opt/site24x7/monagent用于 root
<home_dir_of_user_who_installed_the_agent>/site24x7/monagent 对于非 root

包括代理设备密钥（用于授权目的）和代理详细信息在内的配置数据被加密并存储在代理配置文件中。它存储在位置

/opt/site24x7/monagent/conf/monagent.cfg用于 root
<home_dir_of_user_who_installed_the_agent>site24x7/monagent/conf/monagent.cfg对于非 root

FreeBSD 和 OS X 代理类似于 Linux 代理。存储代理和配置文件的位置以及收集性能数据的方式与 Linux 代理相同。

安装 Linux/FreeBSD/OS X 代理后，会自动发现 docker 容器并标记以进行监控。如果您只想监控您的服务器，可以禁用此选项。

插件集成

Site24x7 提供 100 多个即用型插件集成，或者您可以使用适用于 Windows的PowerShell、VB、Batch、DLL和适用于 Linux 的Python 和 Shell 脚本编写自己的插件。

所有插件文件都是开源的。Site24x7 监控代理将通过标准协议（在插件脚本文件中定义）与应用程序监控接口通信，以根据您的轮询设置（一分钟或五分钟）收集性能数据。只有执行插件的输出才会上传到 Site24x7 数据中心。Site24x7 不存储和访问脚本文件中写入的任何类型的敏感和机密数据。您可以选择在安装代理时禁用插件的添加。

Windows 插件的文件夹路径： C:\Program Files (x86)\Site24x7\WinAgent\monitoring\Plugins\

Linux 插件的文件夹路径：/opt/site24x7/monagent/plugins/

应用日志代理

Site24x7 的AppLogs代理与现有的 Site24x7 服务器监控代理一起工作。在您的服务器中安装 AppLogs 代理后，它会自动发现 Site24x7 原生支持的所有应用程序日志。发现日志后，您可以选择要管理的日志。日志以加密格式存储在我们的服务器中。所有日志数据在生成后将保留 30 天，这意味着在 30 天后您将无法再搜索特定日志。

AppLogs 代理和 API 日志上传通过 HTTPS 协议工作。您必须通过 HTTPS 登录到 Site24x7 的安全 Web 客户端才能访问任何日志数据。Site24x7 仅向有权搜索该特定服务器日志的成员提供访问权限。您必须将 logu.site24x7.com和 plus.site24x7.com列入白名单才能使用 Site24x7 AppLogs。logu.site24x7.com将用于将日志从您的服务器上传到 Site24x7。

了解 AppLogs 代理的资源利用率。

资源检查的安全性

资源检查用于监控内部服务器资源，如文件、目录、URL、端口、系统日志和事件日志。

监视文件、目录和日志只需要读取权限。
只访问元数据来监控这些资源，而不是整个内容。*
对于事件日志和系统日志，数据不存储在任何地方，而只是从客户端服务器获取并呈现在 Web 客户端中。

*一个例外是内容检查，其中文件/目录中的全部内容都可以访问，具有只读权限。

IT自动化

只有管理员或超级管理员可以添加新的或更新现有的 IT 自动化模板，从而允许您决定谁可以运行什么自动化。

对于 服务器脚本 自动化，
- 用户上传的文件被发送到 Site24x7 数据中心并存储在 Zoho 文件系统中。在执行期间，代理将使用安全的 HTTPS 连接下载此文件。
- 如果仅提及文件路径，则访问元数据并执行所需的自动化。
对于 服务器命令 自动化，用户给出的命令将存储在 Site24x7 数据中心的数据库 (DB) 中。当发生阈值违规时，此数据将被发送到代理以执行自动化。
对于所有其他自动化，包括 IIS、Hyper-V、服务器重启等，只有元数据被访问以执行给定的操作。

用户可以在安装代理时选择禁用 IT 自动化功能，以便代理不执行任何自动化操作。默认情况下，此选项在代理中启用。

服务和进程监控

服务和进程根据服务/进程名称、路径和进程命令行参数进行监控。命令行参数和路径被加密并存储在 Site24x7 中。

安装代理的先决条件

1.正确输入设备密钥。

2. 确保将本文档中提到的 IP 地址、域和端口从您的防火墙列入白名单。

3. 阅读以下支持的操作系统平台的系统配置：

参数	windows	Linux	free BSD	操作系统
最低 RAM 配置和处理器速度	512 MB & 1.0 Ghz	512 MB & 1.0 Ghz	512 MB & 1.0 Ghz	512 MB & 1.0 Ghz
磁盘空间	30 MB	70 MB	70 MB	70 MB
操作系统版本/风格	2008、2008 R2、2012、2012 R2、2016、Windows 7 及更高版本、Windows 2019	Debian、Ubuntu、CentOS、RedHat、Madriva、Fedora、Suse、Amazon Linux、Gentoo、CoreOS、Raspberry Pi、ARM 处理器、RancherOS Glibc 2.5 及以上版本是必需的*	9、10 和 11	10 & 及以上版本

*要检查 Glibc 版本，请在 Linux 终端中使用命令“ldd --version”

安全认证

Zoho 及其云服务（包括Site24x7）已通过 ISO/IEC 27001:2013 认证，适用于应用程序、系统、人员、技术和流程。该证书颁发给符合 ISO 全球高标准的组织。