云监控bt-monitor

及时发现问题和预警，在最终用户发现问题前，解决掉问题，是保证业务连续运行的唯一手段。

本文为宝塔出品的bt-monitor安装使用手册，由于宝塔没有提供docker版本，因此自己制作了docker版本

主要功能：主机性能监控、服务器漏洞监控、主机安全监控、URL监控、自定义脚本返回特定字符串监控

官方帮助：https://www.bt.cn/bbs/thread-116143-1-1.html

更新日志

2023-10-27:更新版本到v2.2.9

swr.cn-south-1.myhuaweicloud.com/vp-whdev/all-in-devops/bt-monitor:v2.2.9

2023-08-09:更新版本到v2.2.8

swr.cn-south-1.myhuaweicloud.com/vp-whdev/all-in-devops/bt-monitor:20230809

docker-compose文件

version: '3'
services:
  bt-monitor:
    image: swr.cn-south-1.myhuaweicloud.com/vp-whdev/all-in-devops/bt-monitor:20230708
    restart: always # 自动重启
    ports:
      - 806:806
    volumes:
      - ./data:/www/server/bt-monitor/data  
      - ./config:/www/server/bt-monitor/config  
    environment:
      - TZ=Asia/Shanghai
    privileged: true



# bt-monitor默认是https访问方式，而k8s默认是http访问后端
# 如果在K8S部署，会提示协议不匹配
# 也由于bt-monitor默认使用的是自签名证书，会提示证书错误，需要根据ingress类型自行解决
# 如果是 traefik ingress则按如下处理

# traefik 增加跳过HTTPS验证
# - --serverstransport.insecureskipverify=true

# 服务发现增加注释，注意，是服务发现，不是POD，提示traefik使用https访问后端
# traefik.ingress.kubernetes.io/service.serversscheme: https


# 主控端命令

# btm status
# btm 根据提示


# 被控端命令

# btmonitoragent status 
# systemctl status btmonitoragent
# systemctl daemon-reload
# systemctl restart btmonitoragent
# tail -n200 /usr/local/btmonitoragent/logs/logs.log


# 如果被控老莫名其妙下线，查看服务状态命令 btmonitoragent status 提示服务停止，可以将服务配置改为自动重启
# 本修改不是必须的，需要根据实际情况来
# 2023年7月8日，服务不会自动重连，需要修改

# vi /usr/lib/systemd/system/btmonitoragent.service
# [Service]
# Type=forking
# Restart=always

系统设置

# 进入到容器
 docker exec -it d026bd353eab /bin/bash

# 输入btm,根据提示操作

# 查看安全登录地址
btm 2

# 重置管理员密码
btm 6


# 1) 重启主控服务
# 2) 查看登录地址及安全入口
# 3) 停止主控服务      
# 4) 查看运行状态
# 5) 查看错误日志
# 6) 修改管理员密码(自动生成随机密码)
# 7) 关闭basic_auth
# 8) 修改管理员密码(手动输入密码)
# 9) 取消域名绑定
# 10) 修改安全入口(手动输入)
# 11) 取消IP绑定限制
# 12) 修改端口(手动输入)
# 13) 修复主控(检查错误并更新云安全监控到最新版)
# 14) 无法访问?(云安全监控故障检测自动修复程序-超强力版)
# 15) 关闭动态口令认证
# 0) 退出或按组合键[ctrl+c]