实时性能监控不再难！Ubuntu部署Netdata助你轻松定位性能问题

在开始今天的分享之前，我想先推荐一篇非常精彩的文章。

文章就是《渗透测试文件包含漏洞原理与验证(1)——文件包含概述》🚀🌟🚀🌟🚀🌟

链接是：点击这里。

这篇文章详细解释了文件包含漏洞的原理，以及如何在实际的 Web 应用程序中发现和验证这类漏洞。它提到，文件包含漏洞通常发生在 PHP 等脚本语言中，当开发者在引入文件时没有对文件名进行充分的校验，就可能导致意外的文件泄露或恶意代码注入。

文章还介绍了几种 PHP 中的文件包含函数，包括include()、include_once()、require()和require_once()，以及它们在找不到文件时的不同行为。此外，文章还探讨了利用文件包含漏洞的条件，比如函数通过动态变量引入文件，以及用户能够控制这个动态变量。

通过一些实际的示例，文章展示了如何通过修改文件扩展名来绕过某些安全限制，以及如何通过修改 URL 参数来实现文件包含攻击。

这篇文章不仅提供了丰富的技术细节，还强调了合法合规的重要性。它提醒我们，所有的渗透测试活动都应该在获得明确授权的情况下进行，并且要遵守相关法律法规。

如果你对 Web 安全感兴趣，或者想要提高你的 Web 应用程序的安全性，我强烈推荐你阅读这篇文章。它不仅能够提供实用的技术知识，还能帮助你更好地理解安全领域的法律和道德规范。让我们一起在合法合规的前提下，探索和提升 Web 安全吧！

前言

今天给有运维需求的小伙伴介绍一个超级实用的工具——Netdata。在这个科技飞速发展的时代，我们每天都在与各种技术产品打交道，尤其是对于程序员来说，服务器和操作系统就像是我们的左膀右臂。但当它们突然“发脾气”时，那真是比被老板骂还心痛！

想象一下这样的场景：你正在为一个即将上线的大项目加班加点地工作，突然之间，你的 Linux 服务器开始无响应，CPU 使用率飙升到 90%，内存也开始告急。这时候，你多么希望能有一个好用的工具来帮你快速定位问题所在！别担心，今天我要介绍的 Netdata 就非常不错。

Netdata 是一个实时系统监控工具，可以帮助你在遇到性能问题时迅速找到解决方案。它不仅可以监控硬件层面的各种指标（如 CPU、内存、磁盘使用率），还可以监控各种应用程序和服务的性能指标。通过简洁直观的可视化界面，你可以一目了然地了解系统的运行状态。

1.关于 Netdata

为什么选择 Netdata？

• 实时性：Netdata 每秒更新一次数据，确保你能够及时发现和解决问题。
• 轻量级：占用资源极少，不会对系统造成额外负担。
• 易用性：安装简单、配置方便，适合所有技术水平的用户。
• 丰富的图表：提供多种类型的图表展示方式，帮助你更直观地理解数据。

Github 地址：GitHub - netdata/netdata：为速度而设计。自动化，轻松。监控和故障排除，转变！

image-20241118171130439

以下是 Netdata 的特点：

• 收集来自 800 多个集成的数据 操作系统指标、容器指标、虚拟机、硬件传感器、应用程序指标、OpenMetrics 导出器、StatsD 和日志。
• 实时、低延迟、高分辨率 所有数据都是每秒收集的，并在数据收集后立即在 API 上提供以进行可视化（1 秒延迟，数据收集到可视化）。
• 全面的人工智能 AI 针对收集的每个指标在边缘训练多个机器学习 （ML） 模型，并使用 AI 根据每个指标的过去行为检测异常。
• systemd-journald 日志 包括有效地将纯文本日志（文本，csv, logfmt, json）文件转换为结构化系统日志条目（,）的工具，并直接查询系统日志文件，从而实现强大的日志可视化仪表板。Netdata 代理消除了集中日志的需要，并提供了直接在‘log2journalsystemd-cat-native‘中处理日志的所有功能
• 像乐高积木一样，可观察性管道 Netdata 代理可以链接在一起（在父子关系中），以在基础设施中构建可观察性集中点，从而允许您在多个级别上控制数据复制和保留。
• 全自动强大的可视化

使用 NIDL（节点、实例、维度和标签）数据模型，Netdata Agent 可以创建全自动仪表板，提供所有指标的相关可视化，使您可以第一眼理解任何数据集，还可以直接在仪表板上过滤、切片和切块数据，而无需学习查询语言。

注意：Netdata UI 是闭源的，但可以免费与 Netdata Agents 和 Netdata Cloud 一起使用。

• 开箱外警报 附带数百个开箱即用的警报，用于检测常见问题和陷阱，揭示容易被忽视的问题。它支持多种通知方法，让您知道何时需要您的关注。
• 维修费用低 在各个方面都完全自动化：自动化仪表板、开箱即用的警报、指标的自动检测和自动发现、零接触机器学习、轻松的可扩展性和高可用性以及 CI/CD 友好。
• 开放和可扩展 Netdata 是一个模块化平台，可以以各种可能的方式进行扩展，并且还可以与其他监控解决方案很好地集成。

2.本地部署 Netdata

本例使用 Docker 进行部署，如果没有安装 Docker，可以查看这篇教程进行安装：《Docker 安装教程——Linux、Windows、MacOS》

执行下方命令使用命令拉取镜像：

sudo docker pull netdata/netdata

image-20241118170414423

现在我们来启动 Netdata 容器。在运行容器时我们需要映射端口，以便在浏览器中访问它。执行下方命令即可本地运行容器。

sudo docker run -d --name netdata -p 19999:19999 --restart always \
    -v netdataconfig:/etc/netdata \
    -v netdatalib:/var/lib/netdata \
    -v netdatacache:/var/cache/netdata \
    netdata/netdata

image-20241118170527123

一切准备就绪后我们可以打开 Ubuntu 浏览器访问 localhost:19999，就可以进入 Netdata 的 web 界面了

image-20241118170958144

3.使用 Netdata

现在我们来访问 Netdata 的主页面，可以发现看起来非常的高科技，我们点击右下角的 skip und use the dashboard anonymously 进入监控页面。

image-20241118175148211

再来看看监控页面，除了配色酷炫，监控项种类繁多之外，页面元素的实时响应、告警设置等都极具亮点。

image-20241119113158840

4.cpolar 内网穿透工具安装

不过我们目前只能在本地局域网内访问刚刚部署的 Netdata，如果想不在同一局域网中时，也能在外部网络环境远程访问本地部署的 Netdata，应该怎么办呢？我们可以使用 cpolar 内网穿透工具来实现远程访问本地服务的需求。无需公网 IP，也不用设置路由器那么麻烦。

下面是安装 cpolar 步骤：

Cpolar 官网地址: https://www.cpolar.com

使用一键脚本安装命令

sudo curl https://get.cpolar.sh | sh

img

安装完成后，执行下方命令查看 cpolar 服务状态：（如图所示即为正常启动）

sudo systemctl status cpolar

img

Cpolar 安装和成功启动服务后，在浏览器上输入 ubuntu 主机 IP 加 9200 端口即:【http://localhost:9200】访问 Cpolar 管理界面，使用 Cpolar 官网注册的账号登录,登录后即可看到 cpolar web 配置界面,接下来在 web 界面配置即可：

image-20240801133735424

5.创建远程连接公网地址

登录 cpolar web UI 管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，本例使用了: Netdata，注意不要与已有的隧道名称重复
• 协议：http
• 本地地址：19999
• 域名类型：随机域名
• 地区：选择 China Top

image-20241119113916070

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了两个公网地址，接下来就可以在其他电脑（异地）上，使用任意一个地址在浏览器中访问即可。

image-20241119114013415

如下图所示，成功实现使用公网地址异地远程访问本地部署的 Netdata

image-20241119114134430

小结

为了方便演示，我们在上边的操作过程中使用 cpolar 生成的 HTTP 公网地址隧道，其公网地址是随机生成的。这种随机地址的优势在于建立速度快，可以立即使用。然而，它的缺点是网址是随机生成，这个地址在 24 小时内会发生随机变化，更适合于临时使用。

如果有长期使用 Netdata 远程使用，或者异地访问与使用其他本地部署的服务的需求，但又不想每天重新配置公网地址，还想让公网地址好看又好记并体验更多功能与更快的带宽，那我推荐大家选择使用固定的二级子域名方式来配置公网地址。

6.固定 Netdata 公网地址

由于以上使用 cpolar 所创建的隧道使用的是随机公网地址，24 小时内会随机变化，不利于长期远程访问。因此我们可以为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择 China Top，然后设置一个二级子域名名称，填写备注信息，点击保留。

image-20241119114954587

保留成功后复制保留的二级子域名地址：

image-20241119115024923

登录 cpolar web UI 管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道，点击右侧的编辑。

image-20241119115102864

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名
• 地区: China Top

点击更新

image-20241119115137106

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

image-20241119115228828

最后，我们使用固定的公网地址访问 Netdata 可以看到访问成功，一个永久不会变化的远程访问方式即设置好了。

image-20241119115501367

通过以上步骤，你就可以轻松地在 Ubuntu 上部署并使用 Netdata 了。无论是在本地还是远程，都能实时监控系统的运行状态，确保项目的顺利进行。希望这篇文章能帮助你在遇到性能问题时迅速找到解决方案！