一、Supervisor
1、安装
宿主机环境:( Centos 6.5 )
pip2.7installsupervisor
2、创建配置文件
通过echo_supervisord_conf命令来创建配置文件:
echo_supervisord_conf /etc/supervisord.conf
3、主配置文件基本参数
[unix_http_server]file=/var/run/supervisor/supervisor.sockchmod=0700chown=www:wwwusername=adminpassword=123456[supervisord]logfile=/var/log/supervisord.loglogfile_maxbytes=50MBlogfile_backups=10loglevel=infopidfile=/var/run/supervisor/supervisord.pidnodaemon=falseminfds=1024minprocs=200[rpcinterface:supervisor]supervisor.rpcinterface_factory=supervisor.rpcinterface:make_main_rpcinterface[supervisorctl]serverurl=unix:///var/run/supervisor/supervisor.sock[include]files=/etc/supervisord_child/*.ini
4、配置一个进程监控
[program:CommentMsg]command=/bin/php/test/artComment:msgprocess_name=%(process_num)02dnumprocs=5autostart=trueautorestart=truestartsecs=2startretries=10redirect_stderr=truestdout_logfile=/var/log/supervisor/CommentMsg.logstdout_logfile_maxbytes=10MBstdout_logfile_backups=10
配置多个进程监控
[program:CommentMsg]command=/bin/php/test/artComment:msgprocess_name=%(process_num)02dnumprocs=5autostart=trueautorestart=truestartsecs=2startretries=10redirect_stderr=truestdout_logfile=/var/log/supervisor/CommentMsg.logstdout_logfile_maxbytes=10MBstdout_logfile_backups=10stdout_logfile_maxbytes=10MBstdout_logfile_backups=10
启动服务
supervisord-c/etc/supervisord.conf
5、supervisorctl 常用指令
update:重新读取配置文件,且不会影响正在运行的程序;
start:启用进程
stop:停止进程
restart:重启进程
reload:重新载入配置文件,并重启所有管理的进程。
status:查看状态
6、配置文件所有参数详解
引用:http://lixcto.blog.51cto.com/4834175/1539136
[unix_http_server]file=/tmp/supervisor.sock;socket文件的路径,supervisorctl用XML_RPC和supervisord通信就是通过它进行的。如果不设置的话,supervisorctl也就不能用了不设置的话,默认为none。非必须设置;chmod=0700;这个简单,就是修改上面的那个socket文件的权限为0700不设置的话,默认为0700。非必须设置;chown=nobody:nogroup;这个一样,修改上面的那个socket文件的属组为user.group不设置的话,默认为启动supervisord进程的用户及属组。非必须设置;username=user;使用supervisorctl连接的时候,认证的用户不设置的话,默认为不需要用户。非必须设置;password=123;和上面的用户名对应的密码,可以直接使用明码,也可以使用SHA加密如:{SHA}82ab876d1387bfafe46cc1c8a2ef074eae50cb1d默认不设置。。。非必须设置;[inet_http_server];侦听在TCP上的socket,WebServer和远程的supervisorctl都要用到他不设置的话,默认为不开启。非必须设置;port=127.0.0.1:9001;这个是侦听的IP和端口,侦听所有IP用:9001或*:9001。这个必须设置,只要上面的[inet_http_server]开启了,就必须设置它;username=user;这个和上面的uinx_http_server一个样。非必须设置;password=123;这个也一个样。非必须设置[supervisord];这个主要是定义supervisord这个服务端进程的一些参数的这个必须设置,不设置,supervisor就不用干活了logfile=/tmp/supervisord.log;这个是supervisord这个主进程的日志路径,注意和子进程的日志不搭嘎。默认路径$CWD/supervisord.log,$CWD是当前目录。。非必须设置logfile_maxbytes=50MB;这个是上面那个日志文件的最大的大小,当超过50M的时候,会生成一个新的日志文件。当设置为0时,表示不限制文件大小默认值是50M,非必须设置。logfile_backups=10;日志文件保持的数量,上面的日志文件大于50M时,就会生成一个新文件。文件数量大于10时,最初的老文件被新文件覆盖,文件数量将保持为10当设置为0时,表示不限制文件的数量。默认情况下为10。。。非必须设置loglevel=info;日志级别,有critical,error,warn,info,debug,trace,orblather等默认为info。。。非必须设置项pidfile=/tmp/supervisord.pid;supervisord的pid文件路径。默认为$CWD/supervisord.pid。。。非必须设置nodaemon=false;如果是true,supervisord进程将在前台运行默认为false,也就是后台以守护进程运行。。。非必须设置minfds=1024;这个是最少系统空闲的文件描述符,低于这个值supervisor将不会启动。系统的文件描述符在这里设置cat/proc/sys/fs/file-max默认情况下为1024。。。非必须设置minprocs=200;最小可用的进程描述符,低于这个值supervisor也将不会正常启动。ulimit-u这个命令,可以查看linux下面用户的最大进程数默认为200。。。非必须设置;umask=022;进程创建文件的掩码默认为022。。非必须设置项;user=chrism;这个参数可以设置一个非root用户,当我们以root用户启动supervisord之后。我这里面设置的这个用户,也可以对supervisord进行管理默认情况是不设置。。。非必须设置项;identifier=supervisor;这个参数是supervisord的标识符,主要是给XML_RPC用的。当你有多个supervisor的时候,而且想调用XML_RPC统一管理,就需要为每个supervisor设置不同的标识符了默认是supervisord。。。非必需设置;directory=/tmp;这个参数是当supervisord作为守护进程运行的时候,设置这个参数的话,启动supervisord进程之前,会先切换到这个目录默认不设置。。。非必须设置;nocleanup=true;这个参数当为false的时候,会在supervisord进程启动的时候,把以前子进程产生的日志文件(路径为AUTO的情况下)清除掉。有时候咱们想要看历史日志,当然不想日志被清除了。所以可以设置为true默认是false,有调试需求的同学可以设置为true。。。非必须设置;childlogdir=/tmp;当子进程日志路径为AUTO的时候,子进程日志文件的存放路径。默认路径是这个东西,执行下面的这个命令看看就OK了,处理的东西就默认路径python-c"importtempfile;printtempfile.gettempdir()"非必须设置;environment=KEY="value";这个是用来设置环境变量的,supervisord在linux中启动默认继承了linux的环境变量,在这里可以设置supervisord进程特有的其他环境变量。supervisord启动子进程时,子进程会拷贝父进程的内存空间内容。所以设置的这些环境变量也会被子进程继承。小例子:environment=name="haha",age="hehe"默认为不设置。。。非必须设置;strip_ansi=false;这个选项如果设置为true,会清除子进程日志中的所有ANSI序列。什么是ANSI序列呢?就是我们的\n,\t这些东西。默认为false。。。非必须设置;thebelowsectionmustremainintheconfigfileforRPC;(supervisorctl/webinterface)towork,additionalinterfacesmaybe;addedbydefiningtheminseparaterpcinterface:sections[rpcinterface:supervisor];这个选项是给XML_RPC用的,当然你如果想使用supervisord或者webserver这个选项必须要开启的supervisor.rpcinterface_factory=supervisor.rpcinterface:make_main_rpcinterface[supervisorctl];这个主要是针对supervisorctl的一些配置serverurl=unix:///tmp/supervisor.sock;这个是supervisorctl本地连接supervisord的时候,本地UNIXsocket路径,注意这个是和前面的[unix_http_server]对应的默认值就是unix:///tmp/supervisor.sock。。非必须设置;serverurl=http://127.0.0.1:9001;这个是supervisorctl远程连接supervisord的时候,用到的TCPsocket路径注意这个和前面的[inet_http_server]对应默认就是http://127.0.0.1:9001。。。非必须项;username=chris;用户名默认空。。非必须设置;password=123;密码默认空。。非必须设置;prompt=mysupervisor;输入用户名密码时候的提示符默认supervisor。。非必须设置;history_file=~/.sc_history;这个参数和shell中的history类似,我们可以用上下键来查找前面执行过的命令默认是nofile的。。所以我们想要有这种功能,必须指定一个文件。。。非必须设置;Thebelowsampleprogramsectionshowsallpossibleprogramsubsectionvalues,;createoneormore'real'program:sectionstobeabletocontrolthemunder;supervisor.;[program:theprogramname];这个就是咱们要管理的子进程了,":"后面的是名字,最好别乱写和实际进程有点关联最好。这样的program我们可以设置一个或多个,一个program就是要被管理的一个进程;command=/bin/cat;这个就是我们的要启动进程的命令路径了,可以带参数例子:/home/test.py-a'hehe'有一点需要注意的是,我们的command只能是那种在终端运行的进程,不能是守护进程。这个想想也知道了,比如说command=servicehttpdstart。httpd这个进程被linux的service管理了,我们的supervisor再去启动这个命令这已经不是严格意义的子进程了。这个是个必须设置的项;process_name=%(program_name)s;这个是进程名,如果我们下面的numprocs参数为1的话,就不用管这个参数了,它默认值%(program_name)s也就是上面的那个program冒号后面的名字,但是如果numprocs为多个的话,那就不能这么干了。想想也知道,不可能每个进程都用同一个进程名吧。;numprocs=1;启动进程的数目。当不为1时,就是进程池的概念,注意process_name的设置默认为1。。非必须设置;directory=/tmp;进程运行前,会前切换到这个目录默认不设置。。。非必须设置;umask=022;进程掩码,默认none,非必须;priority=999;子进程启动关闭优先级,优先级低的,最先启动,关闭的时候最后关闭默认值为999。。非必须设置;autostart=true;如果是true的话,子进程将在supervisord启动后被自动启动默认就是true。。非必须设置;autorestart=unexpected;这个是设置子进程挂掉后自动重启的情况,有三个选项,false,unexpected和true。如果为false的时候,无论什么情况下,都不会被重新启动,如果为unexpected,只有当进程的退出码不在下面的exitcodes里面定义的退出码的时候,才会被自动重启。当为true的时候,只要子进程挂掉,将会被无条件的重启;startsecs=1;这个选项是子进程启动多少秒之后,此时状态如果是running,则我们认为启动成功了默认值为1。。非必须设置;startretries=3;当进程启动失败后,最大尝试启动的次数。。当超过3次后,supervisor将把此进程的状态置为FAIL默认值为3。。非必须设置;exitcodes=0,2;注意和上面的的autorestart=unexpected对应。。exitcodes里面的定义的退出码是expected的。;stopsignal=QUIT;进程停止信号,可以为TERM,HUP,INT,QUIT,KILL,USR1,orUSR2等信号默认为TERM。。当用设定的信号去干掉进程,退出码会被认为是expected非必须设置;stopwaitsecs=10;这个是当我们向子进程发送stopsignal信号后,到系统返回信息给supervisord,所等待的最大时间。超过这个时间,supervisord会向该子进程发送一个强制kill的信号。默认为10秒。。非必须设置;stopasgroup=false;这个东西主要用于,supervisord管理的子进程,这个子进程本身还有子进程。那么我们如果仅仅干掉supervisord的子进程的话,子进程的子进程有可能会变成孤儿进程。所以咱们可以设置可个选项,把整个该子进程的整个进程组都干掉。设置为true的话,一般killasgroup也会被设置为true。需要注意的是,该选项发送的是stop信号默认为false。。非必须设置。。;killasgroup=false;这个和上面的stopasgroup类似,不过发送的是kill信号;user=chrism;如果supervisord是root启动,我们在这里设置这个非root用户,可以用来管理该program默认不设置。。。非必须设置项;redirect_stderr=true;如果为true,则stderr的日志会被写入stdout日志文件中默认为false,非必须设置;stdout_logfile=/a/path;子进程的stdout的日志路径,可以指定路径,AUTO,none等三个选项。设置为none的话,将没有日志产生。设置为AUTO的话,将随机找一个地方生成日志文件,而且当supervisord重新启动的时候,以前的日志文件会被清空。当redirect_stderr=true的时候,sterr也会写进这个日志文件;stdout_logfile_maxbytes=1MB;日志文件最大大小,和[supervisord]中定义的一样。默认为50;stdout_logfile_backups=10;和[supervisord]定义的一样。默认10;stdout_capture_maxbytes=1MB;这个东西是设定capture管道的大小,当值不为0的时候,子进程可以从stdout发送信息,而supervisor可以根据信息,发送相应的event。默认为0,为0的时候表达关闭管道。。。非必须项;stdout_events_enabled=false;当设置为ture的时候,当子进程由stdout向文件描述符中写日志的时候,将触发supervisord发送PROCESS_LOG_STDOUT类型的event默认为false。。。非必须设置;stderr_logfile=/a/path;这个东西是设置stderr写的日志路径,当redirect_stderr=true。这个就不用设置了,设置了也是白搭。因为它会被写入stdout_logfile的同一个文件中默认为AUTO,也就是随便找个地存,supervisord重启被清空。。非必须设置;stderr_logfile_maxbytes=1MB;这个出现好几次了,就不重复了;stderr_logfile_backups=10;这个也是;stderr_capture_maxbytes=1MB;这个一样,和stdout_capture一样。默认为0,关闭状态;stderr_events_enabled=false;这个也是一样,默认为false;environment=A="1",B="2";这个是该子进程的环境变量,和别的子进程是不共享的;serverurl=AUTO;;Thebelowsampleeventlistenersectionshowsallpossible;eventlistenersubsectionvalues,createoneormore'real';eventlistener:sectionstobeabletohandleeventnotifications;sentbysupervisor.;[eventlistener:theeventlistenername];这个东西其实和program的地位是一样的,也是suopervisor启动的子进程,不过它干的活是订阅supervisord发送的event。他的名字就叫listener了。我们可以在listener里面做一系列处理,比如报警等等楼主这两天干的活,就是弄的这玩意;command=/bin/eventlistener;这个和上面的program一样,表示listener的可执行文件的路径;process_name=%(program_name)s;这个也一样,进程名,当下面的numprocs为多个的时候,才需要。否则默认就OK了;numprocs=1;相同的listener启动的个数;events=EVENT;event事件的类型,也就是说,只有写在这个地方的事件类型。才会被发送;buffer_size=10;这个是event队列缓存大小,单位不太清楚,楼主猜测应该是个吧。当buffer超过10的时候,最旧的event将会被清除,并把新的event放进去。默认值为10。。非必须选项;directory=/tmp;进程执行前,会切换到这个目录下执行默认为不切换。。。非必须;umask=022;淹没,默认为none,不说了;priority=-1;启动优先级,默认-1,也不扯了;autostart=true;是否随supervisord启动一起启动,默认true;autorestart=unexpected;是否自动重启,和program一个样,分true,false,unexpected等,注意unexpected和exitcodes的关系;startsecs=1;也是一样,进程启动后跑了几秒钟,才被认定为成功启动,默认1;startretries=3;失败最大尝试次数,默认3;exitcodes=0,2;期望或者说预料中的进程退出码,;stopsignal=QUIT;干掉进程的信号,默认为TERM,比如设置为QUIT,那么如果QUIT来干这个进程那么会被认为是正常维护,退出码也被认为是expected中的;stopwaitsecs=10;maxnumsecstowaitb4SIGKILL(default10);stopasgroup=false;sendstopsignaltotheUNIXprocessgroup(defaultfalse);killasgroup=false;SIGKILLtheUNIXprocessgroup(deffalse);user=chrism;设置普通用户,可以用来管理该listener进程。默认为空。。非必须设置;redirect_stderr=true;为true的话,stderr的log会并入stdout的log里面默认为false。。。非必须设置;stdout_logfile=/a/path;这个不说了,好几遍了;stdout_logfile_maxbytes=1MB;这个也是;stdout_logfile_backups=10;这个也是;stdout_events_enabled=false;这个其实是错的,listener是不能发送event;stderr_logfile=/a/path;这个也是;stderr_logfile_maxbytes=1MB;这个也是;stderr_logfile_backups;这个不说了;stderr_events_enabled=false;这个也是错的,listener不能发送event;environment=A="1",B="2";这个是该子进程的环境变量默认为空。。。非必须设置;serverurl=AUTO;overrideserverurlcomputation(childutils);Thebelowsamplegroupsectionshowsallpossiblegroupvalues,;createoneormore'real'group:sectionstocreate"heterogeneous";processgroups.;[group:thegroupname];这个东西就是给programs分组,划分到组里面的program。我们就不用一个一个去操作了我们可以对组名进行统一的操作。注意:program被划分到组里面之后,就相当于原来的配置从supervisor的配置文件里消失了。。。supervisor只会对组进行管理,而不再会对组里面的单个program进行管理了;programs=progname1,progname2;组成员,用逗号分开这个是个必须的设置项;priority=999;优先级,相对于组和组之间说的默认999。。非必须选项;The[include]sectioncanjustcontainthe"files"setting.This;settingcanlistmultiplefiles(separatedbywhitespaceor;newlines).Itcanalsocontainwildcards.Thefilenamesare;interpretedasrelativetothisfile.Includedfiles*cannot*;includefilesthemselves.;[include];这个东西挺有用的,当我们要管理的进程很多的时候,写在一个文件里面就有点大了。我们可以把配置信息写到多个文件中,然后include过来;files=relative/directory/*.ini
7、常见错误总结
BACKOFF Exited too quickly (process log may have details)
由于supervisor比较适合监控业务应用,且只能监控前台程序,php fork方式实现的daemon和其他的daemon程序不能用它监控,否则就会出现偶尔报错。
假如 redis 需要用supervisor监控,需要在redis主配置文件中,将其修改为非daemon模式启动。
更多详细用法见官网:http://supervisord.org/
二、Monit
monit是一个开源的轻量级监控工具,功能十分强大。可以从多个层面进行监控,可以自动维护进程,发送邮件报警等。
系统监控:进程状态,系统负载,cpu负载,内存占用等。
进程监控:monit可以监控守护进程,当被监控进程异常退出时,可以自动被拉起。
文件系统:Monit可以监控本地文件、目录、文件系统的变化,包括时间戳、校验值、大小的变化。例如,可以监控文件sha1以及md5的值,来监控文件是否发生变化
网络监控:monit可以监控网络连接,支持TCP、UDP、Unix domain sockets以及HTTP、SMTP等。
monit 官网:https://mmonit.com/monit/
1、程序安装
#安装方式分为两种#使用yum安装yuminstallmonit-y#源码安装tarxfmonit-5.18.tar.gzcdmonit-5.18./configure--prefix=/usr/local/monitmake makeinstall#提供主配置文件cpmonitrc/etc/monitrc
2、配置应用解析
主配置文件:/etc/monitrc
#################################################################################Monitcontrolfile################################################################################检查周期,默认为2分钟,可以根据需要自行调节,这里改成30秒。setdaemon30#日志文件setlogfile/var/log/monit.log#设置邮件服务器setmailserver'smtp.163.com'#指定邮件服务器地址,IPorHostNameport465usingsslusername'adminevp@163.com'password'123456'setmail-format{from:adminevp@163.com#邮件发送人—如果使用网易邮箱,邮件发送人必须为邮箱账号,或者包含邮箱账号subject:monitalert--$EVENT$SERVICEmessage:$EVENTService$SERVICEDate:$DATEAction:$ACTIONHost:$HOSTDescription:$DESCRIPTIONYourfaithfulemployee,Monitsethttpdport2812anduseaddress0.0.0.0#设置监听的IPallow115.116.139.162#设置允许访问的IPallowlocalhostallow192.168.0.0/16allowadmin:monit#设置用于访问验证的用户名:密码#可以包含扩展配置文件,便于配置的分类管理include/etc/monit.d/*
系统运行状况监控
system_base.conf
#主机名,可以是IP或者域名(其他为默认参数,可以根据自己需求微调)checksystemwww.example.comifloadavg(1min) 4thenalertifloadavg(5min) 2thenalertifmemoryusage 75%thenalertifcpuusage(user) 70%thenalertifcpuusage(system) 30%thenalertifcpuusage(wait) 20%thenalert
监控Nginx
nginx_monit.conf
#提供主进程pid文件checkprocessnginxwithpidfile/alidata/server/nginx/logs/nginx.pid#进程启动命令,必须写绝对路径startprogram="/etc/init.d/nginxstart"withtimeout30seconds#进程关闭命令stopprogram="/etc/init.d/nginxstop"#端口状态检测,当状态返回异常,则重启服务。iffailedhost115.116.139.162port8081protocolhttpthenrestart#当端口状态异常,报警iffailedhost115.116.139.162port8081protocolhttpthenalert#在5个监视周期中,重启了服务3次,则超时不再监视。因为如果重启了多次不成功,很有可能继续重启下去也不会成功,避免一直无效的重启,白白消耗系统资源影响主机上其他进程的工作,这时应该通知人工处理。if3restartswithin5cyclesthentimeout#如果在5个监视周期内,该服务的CPU使用率都超过90%则告警。ifcpuusage 90%for5cyclesthenalert#设置分组,可选groupserver#可选的ssl端口的监控,如果有的话#iffailedport443typetcpsslprotocolhttp#withtimeout15seconds#thenrestart
监控Apache
apache_monit.conf
checkprocessapachewithpidfile/var/run/apache2.pidstartprogram="/etc/init.d/apache2start"stopprogram="/etc/init.d/apache2stop"#Apache耗系统资源比较厉害,额外添加一些关于这方面的监控设置ifcpu 50%for2cyclesthenalertifcpu 70%for5cyclesthenrestartiftotalmem 1500MBfor10cyclesthenrestartifchildren 250thenrestartifloadavg(5min)greaterthan10for20cyclesthenstopiffailedhostwww.example.comport8080protocolhttpthenrestartif3restartswithin5cyclesthentimeoutgroupserver#可选,依赖于nginxdependsonnginx
监控spawn-fcgi程序
checkprocessspawn-fcgiwithpidfile/var/run/spawn-fcgi.pid#spawn-fcgi一定要带-P参数才会生成pid文件,默认是没有的startprogram="/usr/bin/spawn-fcgi-a127.0.0.1-p8081-C10-uuserxxx-ggroupxxx-P/var/run/spawn-fcgi.pid-f/usr/bin/php-cgi"stopprogram="/usr/bin/killall/usr/bin/php-cgi"#fast-cgi走的不是http协议,monit的protocol参数也没有cgi对应的设置,这里去掉protocolhttp即可。iffailedhost127.0.0.1port8081thenrestartif3restartswithin5cyclesthentimeoutgroupserverdependsonnginx
监控ssh
checkprocesssshdwithpidfile/var/run/sshd.pidstartprogram"/etc/init.d/sshdstart"stopprogram"/etc/init.d/sshdstop"iffailedport22protocolSSHthenrestartif5restartswithin5cyclesthentimeout
监控MySQL
mysql_monit.conf
checkprocessmysqlwithpidfile/var/run/mysqld/mysqld.pidstartprogram="/etc/init.d/mysqldstart"stopprogram="/etc/init.d/mysqldstop"iffailedhost127.0.0.1port3306thenrestartif5restartswithin5cyclesthentimeout
设置开启启动
echo ‘/usr/local/monit/bin/monit -c /etc/monitrc’ /etc/rc.d/rc.local
monit 命令行操作
monit start nginx 启动进程
monit stop nginx 关闭进程
monit -h 查看帮助
问候不一定要慎重其事,但一定要真诚感人
