Debian FTP Server性能监控方法
一 基础健康检查与即时诊断
二 持续监控与可视化方案
三 关键指标与阈值建议
| 指标 | 采集方式 | 建议阈值或关注点 |
|---|---|---|
| 服务可用性 | systemctl is-active、Blackbox Exporter 探测 21/TCP | 连续失败次数≥3 触发告警 |
| 控制连接数 | ss -tn state established ‘( dport = :21 or sport = :21 )’ | 接近 max_clients(见 vsftpd 配置)需扩容或限流 |
| 数据通道端口使用 | ss -tn state established ‘( dport >= 10090 and dport <= 10100 )’ | 被动端口区间接近耗尽时扩容区间或排查异常会话 |
| 登录成功率 | 日志 grep “LOGIN.*OK” / 失败 “LOGIN.*fail” | 失败率突增或持续偏高需核查暴力破解与账号策略 |
| 带宽与吞吐 | iostat -x 1、nload/ifstat | 持续接近网卡上限或磁盘 util%≈100% 需优化并发/存储 |
| 磁盘空间 | df -h | 可用空间低于阈值(如 10%)触发清理或扩容 |
| CPU/内存 | top/htop、vmstat | CPU sy 高(系统态)常见于大量并发与加密;内存不足触发 OOM 风险 |
| 连接时延/超时 | ping / Blackbox Exporter 的 probe_duration_seconds | 时延抖动或超时增多需排查网络与链路质量 |
| 说明:被动模式建议固定端口区间(如 10090–10100),便于监控与防火墙放行;vsftpd 的 max_clients、local_max_rate 等参数直接影响并发与吞吐,应与监控阈值联动调整。 |
四 日志解析与自动化告警示例
#!/usr/bin/env bash
if systemctl is-active --quiet vsftpd; then
echo "OK: vsftpd is running."
exit 0
else
echo "CRITICAL: vsftpd is NOT running!"
exit 2
fi