1.1.1 配置说明
Apache状态的监控,只需要开启 status 模块即可,对服务器自身的业务不会造成任何影响。确保状态信息只能是指定的某些 IP 或者 IP 段能够访问,保障Apache的信息安全。
1.1.2 安装步骤
(1)以Apache2.*版本为例:
①在 Linux 下,修改apache的配置文件httpd.conf,在httpd.conf增加以下配置信息:
ExtendedStatus On <Location /apache-status> SetHandler server-status Order deny,allow Deny from all Allow from 10.0.0.2 </Location>
②在 Windows 下,修改 http.conf,删除“#LoadModule status_module
modules/mod_status.so”前的“#”注释,增加以下配置信息。
<Location /apache-status> SetHandler server-status Order deny,allow Deny from all Allow from 10.0.0.2 </Location>
<Location /apache-status>:访问 Apache 状态信息的路径。该设置的 Apache 状态信息访问路径为:http://host:port/apache-status,其中 host 为 Apache 服务器的域名或者 IP 地址,port 为 Apache 使用的端口。为了安全,建议将状态路径修改为其它不常见的值,例如:<Location /zhuangtaixinxi>。
SetHandler server-status:获得 Apache 服务器的状态信息。不允许修改。
Order deny,allow:控制默认的访问状态与 Allow 和 Deny 指令生效的顺序。
Deny 指令在 Allow 指令之前被评估,默认允许所有访问,任何不匹配 Deny 指令 或者匹配Allow指令的客户都被允许访问;Allow指令在Deny指令之前被评估,默认拒绝所有访问,任何不匹配 Allow 指令或者匹配 Deny 指令的客户都将被禁止访问。不建议修改。
Deny from all:控制哪些主机被禁止访问 Apache 服务器。
Allow from 10.0.0.2:指定某些 IP 或者 IP 段能够访问 Apache 服务器,允许 所有访问可以改为 all。
为了保证 Apache 状态信息安全,请修改指定的 IP 或者 IP 段能够访问 Apache 状态信息,例如只允许 10.0.0.1 这个 24 位 IP 段的主机能 够访问 Apache 状态信息,则需要修改为 Allow from 10.0.0.1/24;如果允许两个 不同的 IP 地址访问,则需要修改为 Allow from 10.0.0.1 10.0.0.2。
(2)重启 Apache 服务。Apache 的配置完成。
1.1.3 获取状态信息测试
(1)QS-AMS 监控系统,点击【测试工具】中的【HTTP】,在文本框 中输入 Apache 状态页面的 URL,例如:www.ceshi.com:8000/apache-status。点 击【开始检测】。当结果返回为:
无法获取数据!
请检查 QS-AMS 和被监控的 Apache 服务器之间是否能够通信;请确保 Apache 的状态页面的 URL 和 Apache 配置信息中的信息一致;确保 QS-AMS 上配置的 DNS 能够解析 Apache 状态页面的 URL。
(2)当返回的结果为:
HTTP/1.1 403 Forbidden
(3)当返回的结果为:
HTTP/1.1 200 OK
Apache 状态页面的 URL 正常访问。
1.1.4 常见问题
重启 Apache 的时候,Apache 启动失败。请检查 httpd.conf 添加的配置信息语法是否正确;请检查添加的配置信息中是否包含有中文标点符号,请将中文标点改为英文标点。