【新版发布】堡塔云监控，多服务器监控利器！

云安全监控系统由云安全监控主控端与被监控端组成。
云安全监控主控端用于管理被监控端，查看、接收被监控端的数据，告警通知。 简称：主控
被监控端安装在被监控的服务器上采集数据。 简称：被控

云安全监控系统基本架构图：

云监控管理系统基本架构.png

更新日志：
2023-05-25 已发布 云安全监控 2.1.9
1.【新增】堡垒机
2.【新增】自定义监控-脚本监控
3.【优化】公开页移动端兼容
4.【优化】病毒扫描结果允许删除
5.【修复】已知BUG

编写教程环境：
云安全监控主控端
操作系统：CentOS7.9.2009 x86_64
服务器ip：192.168.247.160
主控端版本：1.0.1
被监控端版本：1.0.0

被监控端
操作系统：Ubuntu20.04  x86_64
服务器ip：192.168.247.142
被监控端版本：1.0.0

产品详情：
      一、首页概览
      二、主机列表
      三、安全监控
      四、自定义监控
      五、堡垒机
      六、业务监控
      七、告警设置
      八、用户管理
      九、系统日志
      十、系统设置

https://www.bt.cn/new/product/cloud_monitor.html
产品页面有更详细介绍的就不详细的说了

• 安装云安全监控主控端:
  
  执行以下命令安装云安全监控主控端：(可与面板同时存在)
  
  1. if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_btmonitor.sh;else wget -O install_btmonitor.sh https://download.bt.cn/install/install_btmonitor.sh;fi;bash install_btmonitor.sh

  复制代码
  
  (请根据提示安装云安全监控主控端，默认安装在：/www/server/bt-monitor ，默认安装被监控端IP为：127.0.0.1，目录为：/usr/local/btmonitoragent)
  安装完成如图：
  

  服务器端安装完成.png

  
  
  安装完成后，使用浏览器访问显示的地址，输入用户与密码登录云安全监控系统
  注意：提示安全问题，请信任它。因为是自签证书浏览器不信任
  

  自签证书浏览器不信任.png

  
  
  登录成功后：
• 添加被监控端的服务器：
  
  • 主机列表 --> 添加服务器--> 选择云安全监控主控端IP(根据网络环境选择) --> 获取安装命令 --> 复制 安装脚本
    (请根据您的网络环境选择服务器的ip。我这是内网所以选择内网ip。如果被监控主机在公网请选择公网IP。)
    （注意：系统防火墙（服务器商家安全组）需要开放云安全监控主控端的806端口）
            开放安全组示例：
            阿里云
            https://www.bt.cn/bbs/thread-75887-1-1.html
            腾讯云
            https://www.bt.cn/bbs/thread-61042-1-1.html
    

    添加被监控端.png

    
  • 使用SSH工具登录服务器，执行之前复制的安装脚本安装被监控端 (需要root权限安装)
    被监控端也需要向云安全监控主控端上传数据，如防火墙有做出口方向限制，请开放到云安全监控主控端的出口方向限制。
    

    添加被监控端成功.gif

    
            
    Linux被控端 离线安装教程:
    如果被控端服务器无网络或者无法连接我们的节点请查看此教程
    https://www.bt.cn/bbs/thread-112828-1-1.html
    
    Windows被控端,请查看安装教程：
    https://www.bt.cn/bbs/thread-111015-1-1.html
  • 安装完成被监控端后，可以在”主机列表“中看到有新的未授权访问的服务器：192.168.247.142
    

    新的被监控端.png

    
  • 此时我们开启授权访问，接收被监控端的数据，
    

    开启授权.png

    
  • 开启授权后我们等待20秒左右后，可以看到有被监控端的数据
    

    开启授权后.png

    
  • 点击服务器的 “ip” 或者 ”详情“ 进去可以看到:
    主机概览、基础监控、进程监控、端口监控、日志监控、防火墙监控、系统监控、漏洞扫描、挖矿木马扫描
    

    服务器详情.png

    
    
• 为被监控端服务器状态设置告警
  告警设置 --> 告警通知方式
  

  告警设置界面.png

  
  
  • 首先设置“告警通知方式”才能收到告警信息
    目前的告警通知方式有：邮箱、钉钉、企业微信、飞书。
    

    告警通知方式.png

    
    
    邮箱、钉钉、企业微信详细设置请参考：
    https://www.bt.cn/bbs/thread-71298-1-1.html
    钉钉的安全设置：请选择："自定义关键词" 填写: 监控
    
    飞书设置请参考:
    https://www.bt.cn/bbs/thread-108274-1-1.html
  • 设置完成后先点击”保存“，然后点击”发送测试消息“发送测试信息。
    注意：发生告警时邮件发送过多可能会在垃圾箱里。请在收件人的邮件服务器将发件人加入到白名单中。建议设置多个告警方式。
    

    三个通知

    
  • 应用告警模板：
    设置模板 --> 应用模板
    

    应用模板.png

    
  • 设置告警规则发送通知：
    告警模板 --> 默认模板 --> 修改
    添加如图：告警名称：临时规则：CPU使用率超过1%
    

    临时规则2.png

    
    
    等待几分钟后检查是否收到告警通知消息。
    收到结果如下：
    

    三个临时规则通知

    
    
    告警规则，请根据您实际要求设置。
    到此被监控端的服务器通知设置完成
    
    同步模板配置：是将“应用模板”的模板恢复到“告警模板”的原样，如果有在“查看规则”中添加规则将会删除，修改的规则会将其恢复到“告警模板”的原样。
    
    查看规则：添加、修改的规则，建议用于临时规则。
    
    目前个人建议一台服务器一个告警模板。可以使用导出导入功能快速建立模板，修改导入的模板的名字为服务器的ip，然后建立规则，以免点击“同步模板配置”出现规则丢失。
    
• 告警模板
  设置告警规则，请在告警模板中的模板设置。如果在“查看规则”界面添加、修改规则，保存模板时点击了”应用全部“将会丢失
  
  

  修改模板.png

  
  
  添加模板：添加新告警模板。
  导入模板：导入模板。
  导出模板：导出模板、也可用作备份。
  删除模板：删除后无法恢复，请先导出模板作为备份，再删除。
• 告警事件
  以CPU使用率为例：产生告警事件说明当前系统的CPU使用率高于告警模板设置规则的阈值。
  处理告警事件目前只有清空、我已经处理、删除 方式。
  

  告警事件.png

  
• 安全监控：
  

  病毒扫描--扫描任务

  
  
• 自定义监控：
  

  脚本监控

  
• 堡垒机：
  

  堡垒机

  
  
• 业务监控：
  支持HTTP(S)、端口、Ping
  

  业务监控

  
  
  • HTTP(S)：监控网站的状态
    
  • 端口：监控目标主机服务端口是否连通
    

    端口

    
  • Ping：测试与目标主机之间的连通性和延迟
    

    ping

    
    
• 用户管理：
  1.用户管理：添加修改管理用户名、密码。
  

  用户管理

  
  2.角色管理：管理菜单权限、服务器权限。
  

  角色管理

  
• 系统日志
  主控日志：
          1.全部日志：查看主控端的操作日志
          2.错误日志：主控的错误日志
  被控日志：
          告警事件：查看被控的告警事件
          危险命令：查看被控的危险命令
          危险端口：查看被控的危险端口
• 系统设置
  
  • BasicAuth认证：加一道基于BasicAuth的认证服务，有效防止被扫描
  • 密码复杂度验证：密码提供复杂度验证方式
  • 超时时间：超过以上时间86400秒，未操作，将自动退出登录
  • 绑定域名：绑定域名，只能通过域名访问面板
  • 授权IP：设置访问授权IP，只有指定IP的电脑能访问面板
  • 面板端口：云安全监控主控端的端口，注意：有安全组的服务器请提前在安全组放行新端口
  • 安全入口：面板管理入口，设置后只能通过指定安全入口登录面板
  • 密码过期时间：为面板密码设置过期时间，过期后需要重新设置密码
    
  
  云安全监控系统演示地址：https://demo-btmonitor.bt.cn:806/btmonitor
  
  一些常用的命令：
  启动主控端
  /etc/init.d/btm start
  查看主控端的日志
  tail -n200 /www/server/bt-monitor/logs/error.log -f
  btm 命令行菜单（类似bt命令）
  

  btm命令行菜单.png

  
  
  启动被监控端
  /etc/init.d/btmonitoragent start
  查看被监控端的日志
  tail -n200 /usr/local/btmonitoragent/logs/logs.log -f
  

历史更新日志：
https://www.bt.cn/bbs/thread-113976-1-1.html


正在迭代产品中，您在使用过程中有遇到问题或者有好的建议，请开新帖或者本帖下留言

当在linux上卸载主控端后，重新安装报错

1. Traceback (most recent call last):
   
2.   File "/www/server/bt-monitor/BT-MONITOR", line 226, in <module>
   
3.    ssl_context.load_cert_chain(certfile=certfile,keyfile=keyfile)
   
4. FileNotFoundError: [Errno 2] No such file or directory

复制代码

发现自签证书没有申请成功，debug了一下代码，发现使用CreateSSL()申请证书的时候，返回json为

1. {'status': False, 'msg': 'ERROR: 非企业版到期时间小于10天或单张证书仅允许申请1个IP + 1个单域名-2.'}

复制代码

因为申请自签证书失败，导致云监控无法安装成功，这块可不可以再优化一下呢

公开页用不了，防火墙也开放了，直接访问端口无法访问，需要做什么设置吗？

兔子阿公 发表于 2023-5-23 14:00
嘿，你还真别说，我测试了一下，宝塔面板目前默认推荐的ED25519不支持，ECDSA不支持，DSA不支持，只支持R ...

目前是的。我们会继续进行兼容的

宝塔用户_eeygbu 发表于 2023-5-23 14:40
ufw status执行后，和安全监控的一致，可是和宝塔面板的不一致，以及阿里云开放的不一致 ...

面板的不同步系统的，阿里云不是系统防火墙
云监控是获取系统的。所以看到的不一样

运维风光 发表于 2023-5-23 14:11
您好，执行命令查看下

ufw status执行后，和安全监控的一致，可是和宝塔面板的不一致，以及阿里云开放的不一致

宝塔用户_eeygbu 发表于 2023-5-23 12:33
centos是正常的，异常的是ubuntu18.04

您好，执行命令查看下

1. ufw status

复制代码

运维风光 发表于 2023-5-22 18:03
方便添加QQ群联系我们检查下吗？
可能是密钥不兼容的问题。

嘿，你还真别说，我测试了一下，宝塔面板目前默认推荐的ED25519不支持，ECDSA不支持，DSA不支持，只支持RSA

centos是正常的，异常的是ubuntu18.04

宝塔用户_eeygbu 发表于 2023-5-23 11:17
防火墙识别有问题，2.1.8版本，宝塔面板后台防火墙实际开放端口与云监控识别端口不同，且提示防火墙关闭 ...

您好，服务器是什么操作系统？使用命令行检查开放的端口是否与云监控一致？
目前已知debian 防火墙状态显示有问题

防火墙识别有问题，2.1.8版本，宝塔面板后台防火墙实际开放端口与云监控识别端口不同，且提示防火墙关闭

兔子阿公 发表于 2023-5-22 16:19
可以，唯独使用云监控里的SSH登陆被控端有问题。用密码就没事，试过了阿里云腾讯云两家的Centos镜像全新 ...

方便添加QQ群联系我们检查下吗？
可能是密钥不兼容的问题。

兔子阿公 发表于 2023-5-22 16:19
可以，唯独使用云监控里的SSH登陆被控端有问题。用密码就没事，试过了阿里云腾讯云两家的Centos镜像全新 ...

好的，感谢反馈我们测试下。

运维风光 发表于 2023-5-22 11:46
您好，密钥显示的是加密后的，使用其他ssh工具可以使用密钥登录吗？

可以，唯独使用云监控里的SSH登陆被控端有问题。用密码就没事，试过了阿里云腾讯云两家的Centos镜像全新安装云监控都是这个问题，那怕是主控端和被控端都是同一个机器都身份验证失败

兔子阿公 发表于 2023-5-20 03:47
您好，使用过程中发现，云监控中SSH登录被控端，如果用密码登录是没问题的，用密钥登陆会提示验证失败，再 ...

您好，密钥显示的是加密后的，使用其他ssh工具可以使用密钥登录吗？

被控端是ARM的机器好像也不行吧？？我手里有个甲骨文的就是

您好，使用过程中发现，云监控中SSH登录被控端，如果用密码登录是没问题的，用密钥登陆会提示验证失败，再次点开已保存密钥会发现不是自己输入的，希望修复一下