【新版发布】堡塔云监控，多服务器监控利器！

“专为10-300台设备优化”

“批量扫描病毒、漏洞、挖矿木马”

“快速定位故障、实时告警”

花几分钟就能开始监控你的服务器安全性、一键扫描服务器集群病毒、漏洞、挖矿木马。

作为堡垒机批量管理你的服务器SSH终端、面板，操作录像回放，方便审计。

24小时监控，实时发送告警（支持飞书、钉钉、企业微信、邮件）帮助运维人员快速定位故障。

首页2

(点击图片查看大图)

简述：
云安全监控系统由云安全监控主控端与被监控端组成。
云安全监控主控端用于管理被监控端，查看、接收被监控端的数据，告警通知。 简称：主控
被监控端安装在被监控的服务器上采集数据。 简称：被控

云安全监控系统基本架构图：

云监控管理系统基本架构.png

2023-08-11 云安全监控 2.2.9 已发布！
更新日志：
1.【新增】用户体验调查问卷
2.【修复】[病毒扫描]告警推送
3.【修复】上线[告警通知]重复推送
4.【修复】业务监控告警消息推送频率
5.【修复】进程监控误发告警
6.【修复】Nginx进程监控修改配置文件导致默认站点无法访问
7.【优化】主控稳定性
8.【优化】提升主控性能
9.【优化】Linux进程内存获取
10.【优化】被控端错误日志自动清理功能

PS：Windows被控端暂时取消进程监控功能，优化稳定后会重新上线该功能
PS：如果Linux被控端CPU占用率较高，请尝试修复被控端
如果长时间无法修复，尝试在被控主机使用以下命令升级Linux被控端：

1. wget -O update_btmonitoragent.sh https://download.bt.cn/install/update_btmonitoragent.sh && bash update_btmonitoragent.sh

复制代码

编写教程环境：
云安全监控主控端
操作系统：CentOS7.9.2009 x86_64
服务器ip：192.168.247.160
主控端版本：1.0.1
被监控端版本：1.0.0

被监控端
操作系统：Ubuntu20.04  x86_64
服务器ip：192.168.247.142
被监控端版本：1.0.0

产品详情：
      一、首页概览
      二、主机列表
      三、安全监控
      四、自定义监控
      五、堡垒机
      六、业务监控
      七、告警设置
      八、用户管理
      九、系统日志
      十、系统设置

https://www.bt.cn/new/product/cloud_monitor.html
产品页面有更详细介绍的就不详细的说了

• 安装云安全监控主控端:
  
  执行以下命令安装云安全监控主控端：(可与面板同时存在)
  
  1. if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_btmonitor.sh;else wget -O install_btmonitor.sh https://download.bt.cn/install/install_btmonitor.sh;fi;bash install_btmonitor.sh

  复制代码
  
  (请根据提示安装云安全监控主控端，默认安装在：/www/server/bt-monitor ，默认安装被监控端IP为：127.0.0.1，目录为：/usr/local/btmonitoragent)
  安装完成如图：
  

  服务器端安装完成.png

  
  
  安装完成后，使用浏览器访问显示的地址，输入用户与密码登录云安全监控系统
  注意：提示安全问题，请信任它。因为是自签证书浏览器不信任
  

  自签证书浏览器不信任.png

  
• 添加被监控端的服务器：
  
  • 主机列表 --> 添加主机--> 选择云安全监控主控端IP(根据您的主控与被控的网络环境选择) --> 获取安装命令 --> 复制 安装脚本
    (请根据您的网络环境选择服务器的ip。我这是内网所以选择内网ip。如果被监控主机在公网请选择公网IP。)
    （注意：系统防火墙（服务器商家安全组）需要开放云安全监控主控端的806端口）
            开放安全组示例：
            阿里云
            https://www.bt.cn/bbs/thread-75887-1-1.html
            腾讯云
            https://www.bt.cn/bbs/thread-61042-1-1.html
    

    添加被监控端.png

    
  • 使用SSH工具登录服务器，执行之前复制的安装脚本安装被监控端 (需要root权限安装)
    被监控端也需要向云安全监控主控端上传数据，如防火墙有做出口方向限制，请开放到云安全监控主控端的出口方向限制。
    

    添加被监控端成功.gif

    
            
    Linux被控端 离线安装教程:
    如果被控端服务器无网络或者无法连接我们的节点请查看此教程
    https://www.bt.cn/bbs/thread-112828-1-1.html
    
    Windows被控端,请查看安装教程：
    https://www.bt.cn/bbs/thread-111015-1-1.html
  • 安装完成被监控端后，可以在”主机列表“中看到有新的未授权访问的服务器：192.168.247.142
    

    新的被监控端.png

    
  • 此时我们开启授权访问，接收被监控端的数据，
    

    开启授权.png

    
  • 开启授权后我们等待20秒左右后，可以看到有被监控端的数据
    

    开启授权后.png

    
  • 点击服务器的 “ip” 或者 ”详情“ 进去可以看到:
    主机概览、基础监控、进程监控、端口监控、日志监控、防火墙监控、系统监控、漏洞扫描、挖矿木马扫描
    

    服务器详情.png

    
    
• 为被监控端服务器状态设置告警
  
  • 首先设置“告警方式”才能收到告警信息
    目前的告警通知方式有：邮箱、钉钉、企业微信、飞书。
    

    告警方式.png

    
    
    邮箱、钉钉、企业微信详细设置请参考：
    钉钉： 钉钉的安全设置：请选择："自定义关键词" 填写: 监控
    https://www.bt.cn/bbs/thread-115210-1-1.html
    
    飞书：
    https://www.bt.cn/bbs/thread-115241-1-1.html
    
    企业微信：
    https://www.bt.cn/bbs/thread-115243-1-1.html
    
    邮箱：
    https://www.bt.cn/bbs/thread-115936-1-1.html
    
  • 设置完成后点击”保存“，然后会自动发送测试信息。
    注意：发生告警时邮件发送过多可能会在垃圾箱里。请在收件人的邮件服务器将发件人加入到白名单中。建议设置多个告警方式。
    

    三个通知

    
    
  • 设置告警临时规则发送测试通知：
    添加临时规则如图：CPU使用率 大于 1%
    

    添加告警规则.png

    
    
    等待几分钟后检查是否收到告警通知消息。
    收到结果如下：（收到通知后再删除临时规则）
    

    三个临时规则通知

    
    
    告警规则，请根据您实际要求设置。
    到此被监控端的服务器通知设置完成
  
  
  
• 告警事件
  以CPU使用率为例：产生告警事件说明当前系统的CPU使用率高于告警模板设置规则的阈值。
  处理告警事件目前只有清空、我已经处理、删除 方式。
  

  告警事件.png

  
• 安全监控：
  
  • 病毒扫描:
    

    病毒扫描--扫描任务

    
  • 漏洞扫描:
    

    安全监控--漏洞扫描

    
  • SSH安全
    

    ssh安全

    
    
• 自定义监控：
  

  脚本监控

  
• 堡垒机：
  

  堡垒机

  
• 业务监控：
  支持HTTP(S)、端口、Ping
  

  业务监控

  
  
  • HTTP(S)：监控网站的状态
    
  • 端口：监控目标主机服务端口是否连通
    

    端口

    
  • Ping：测试与目标主机之间的连通性和延迟
    

    ping

    
    
• 用户管理：
  1.用户管理：添加修改管理用户名、密码。
  

  用户管理

  
  2.角色管理：管理菜单权限、服务器权限。
  

  角色管理

  
• 系统日志
  主控日志：
          1.全部日志：查看主控端的操作日志
          2.错误日志：主控的错误日志
  被控日志：
          告警事件：查看被控的告警事件
          危险命令：查看被控的危险命令
          危险端口：查看被控的危险端口
• 系统设置
  
  • BasicAuth认证：加一道基于BasicAuth的认证服务，有效防止被扫描
  • 密码复杂度验证：密码提供复杂度验证方式
  • 超时时间：超过以上时间86400秒，未操作，将自动退出登录
  • 绑定域名：绑定域名，只能通过域名访问面板
  • 授权IP：设置访问授权IP，只有指定IP的电脑能访问面板
  • 面板端口：云安全监控主控端的端口，注意：有安全组的服务器请提前在安全组放行新端口
  • 安全入口：面板管理入口，设置后只能通过指定安全入口登录面板
  • 密码过期时间：为面板密码设置过期时间，过期后需要重新设置密码
    
  
  云安全监控系统演示地址：https://demo-btmonitor.bt.cn:806/btmonitor
  
  云安全监控常用命令：https://www.bt.cn/bbs/thread-116143-1-1.html
  一些常用的命令：
  启动主控端
  /etc/init.d/btm start
  查看主控端的日志
  tail -n200 /www/server/bt-monitor/logs/error.log -f
  btm 命令行菜单（类似bt命令）
  

  btm命令行菜单.png

  
  
  启动被监控端
  /etc/init.d/btmonitoragent start
  查看被监控端的日志
  tail -n200 /usr/local/btmonitoragent/logs/logs.log -f
  

历史更新日志：
https://www.bt.cn/bbs/thread-117960-1-1.html




正在迭代产品中，您在使用过程中有遇到问题或者有好的建议，请开新帖或者本帖下留言

当在linux上卸载主控端后，重新安装报错

1. Traceback (most recent call last):
   
2.   File "/www/server/bt-monitor/BT-MONITOR", line 226, in <module>
   
3.    ssl_context.load_cert_chain(certfile=certfile,keyfile=keyfile)
   
4. FileNotFoundError: [Errno 2] No such file or directory

复制代码

发现自签证书没有申请成功，debug了一下代码，发现使用CreateSSL()申请证书的时候，返回json为

1. {'status': False, 'msg': 'ERROR: 非企业版到期时间小于10天或单张证书仅允许申请1个IP + 1个单域名-2.'}

复制代码

因为申请自签证书失败，导致云监控无法安装成功，这块可不可以再优化一下呢

这个是收费的还是免费的？

宝塔用户_jesrab 发表于 2023-12-2 20:59
linux怎么卸载呢

云安全监控常用命令 - Linux面板 - 宝塔面板论坛 https://www.bt.cn/bbs/thread-116143-1-1.html

linux怎么卸载呢

宝塔用户_uhugpm 发表于 2023-11-22 09:07
你好,我的这边控制端主机实在内网服务器中搭建的,但是806端口是已经映射到了外网中某个端口,
被控端有一台 ...

您好，被控是win吗？如果是win被控暂不支持其他端口
如果是Linux 请检查被控日志：

1. tail /usr/local/btmonitoragent/logs/logs.log -n 30

复制代码

喵公子 发表于 2023-11-2 00:25
安装最后提示：/usr/local/btmonitoragent/config/config.json 配置文件为空，请尝试重新安装！
如何解决， ...

您好，尝试重新安装被控

你好,我的这边控制端主机实在内网服务器中搭建的,但是806端口是已经映射到了外网中某个端口,
被控端有一台云服务器安装被控端程序成功,同时主控端的主机列表中也发现了该主机,但是这个主机授权后一直处于离线状态,不知道是什么原因导致的这个现象呢?   内网的其他主机没有此问题

安装最后提示：/usr/local/btmonitoragent/config/config.json 配置文件为空，请尝试重新安装！
如何解决，

Koen 发表于 2023-10-30 10:57
服务器上已经安装了宝塔面板，可以直接运行以下命令安装云监控吗？
if [ -f /usr/bin/curl ];then curl -sS ...

您好，可以的

服务器上已经安装了宝塔面板，可以直接运行以下命令安装云监控吗？
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_btmonitor.sh;else wget -O install_btmonitor.sh https://download.bt.cn/install/install_btmonitor.sh;fi;bash install_btmonitor.sh

宝塔用户_kqitmi 发表于 2023-10-7 20:41
被控端提示安装成功，主控端未上线，被控端为之前一台服务器的镜像服务器，已经尝试卸载多次，重新安装，依 ...

排查出，列表内一台机器，同时显示出2台机器的监控数据

被控端提示安装成功，主控端未上线，被控端为之前一台服务器的镜像服务器，已经尝试卸载多次，重新安装，依旧无法上线

windows可以使用云监控吗？

鸽子怪 发表于 2023-8-31 10:41
安装云监控主控机时候
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_b ...

您好，方便添加下QQ群吗？
QQ群

安装云监控主控机时候
if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_btmonitor.sh;else wget -O install_btmonitor.sh https://download.bt.cn/install/install_btmonitor.sh;fi;bash install_btmonitor.sh

出现了这个失败
curl -kv https://127.0.0.1:806 拒绝访问

806端口确认是开了的

awaa 发表于 2023-8-26 16:35
这个agent是不是不支持arm架构？

您好，不支持arm架构