WGCLOUD包括：server为服务端（或主控端），agent为客户端（探针端、被控端）

WGCLOUD是绿色版本，非侵入式，解压即可运行，是完全自主私有化部署的监控平台，不依赖外网，局域网、内网也可以部署

1、server所在主机需要JDK环境（JDK1.8、JDK11都可以），OpenJDK也可以，更高版本JDK也支持，一般推荐使用JDK1.8或JDK11

因server使用java开发，所以server所在主机需要JDK环境，如已安装则跳过

如下命令，检测是否安装JDK，输出类似下面结果，说明已安装。

[root@lavm-peaauoxaqf ~]# java -version
openjdk version "1.8.0_382"
OpenJDK Runtime Environment (build 1.8.0_382-b05)
OpenJDK 64-Bit Server VM (build 25.382-b05, mixed mode)

1. 1  如未安装，执行如下命令来安装。

检查系统中jdk的所有版本
[root@lavm-peaauoxaqf ~]# yum search java|grep jdk

安装jdk1.8的版本
[root@lavm-peaauoxaqf ~]# yum install java-1.8.0-openjdk -y

2、server需要数据库来存贮数据

支持MySQL、MariaDB、PostgreSQL、Oracle这四种数据库，选择其中任一种作为数据源即可，如果已安装则跳过

3、agent所在主机不需要JDK、不需要JDK、不需要JDK

• agent所在主机不需要JDK及其他依赖，解压后可直接启动运行
• agent对linux要求为：内核版本2.6.23或更高，CentOS/RHEL 6.0以上
• agent对windows要求为：Windows Server 2008 R2，2012，2016，2019，2022，Windows 7，Windows 8，Windows 10，Windows 11
• macOS目前可以获取系统信息、内存、cpu，暂不能获取磁盘信息，其他验证中

4、不管是server还是agent，都不需要编译，都是解压后，就可以启动运行了，不会污染已有的系统任何功能和文件

5、server主机和agent被监控主机不在一个网段可以监控吗？

可以的

只要被监控主机能ping通server主机就行（即被控端能ping通主控端就行）， server主机不需要ping通被监控主机

因为WGCLOUD架构设计是agent单向给server上报数据，server不会访问agent

6、 服务器硬件配置和调优建议参考

1、被控端agent对主机硬件无要求，agent对资源使用率很低（默认监控占用内存约10MB），可以忽略

2、主控端server对主机硬件配置建议：

硬盘容量建议最低40G，如果有SSD话就更好了。如果监控主机数量少的话，20G左右也可以

监控主机数量<50，server所在服务器建议最低配置 1H2G

50<监控主机数量<100，server所在服务器建议最低配置 2H4G

100<监控主机数量<500，server所在服务器建议建议最低配置 4H8G

监控主机数量>500，server所在服务器建议最低配置 8H16G

以此类推

3、如果主控端server主机内存资源充裕的话，适当增加内存使用，提升server运算能力

修改server/start.sh中的

，改为

，重启server生效

也可以设置更高些，比如改为

，

，这样server运行效率更高

nohup java  -server  -Xms256m -Xmx512m  -jar $RUN_NAME >/dev/null 2>&1 &

如果主控端server部署在windows的话，修改server/start.bat

4、当监控主机数量>500时，根据数据库的硬件配置，适当调整上报数据频率为3-4分钟，以减少server端数据压力

5、如下这个是系统的隐藏参数(v3.4.4开始支持)，server配置文件中没有，需要手动添加，不过一般不会使用（500节点以下不用关注此配置）

#自定义配置参数
base:
#ThreadPoolExecutor maximumPoolSize  线程池最大容量大小
maxPoolSize: 50

[root@server ~]# ls
wgcloud-v3.4.8.tar.gz
[root@server ~]# tar zxf wgcloud-v3.4.8.tar.gz 
[root@server ~]# ls
wgcloud-v3.4.8 wgcloud-v3.4.8.tar.gz
[root@server ~]# cd wgcloud-v3.4.8
[root@server ~]# ls
agent server wgcloud-MySQL.sql wgcloud-Oracle.sql wgcloud-PostgreSQL.sql

wgcloud-v3.4.6
	│  wgcloud-MySQL.sql MySQL数据库初始化文件
	│  wgcloud-Oracle.sql oracle初始化文件
	│  wgcloud-PostgreSQL.sql 为PostgreSQL数据库初始化文件
	│
	├─agent 客户端（或探针端、被控端），负责采集主机各种指标（cpu，内存，磁盘，进程，硬件信息，进程，端口，docker，文件防篡改、日志文件等）数据，定时（默认2分钟）上报给server
	│  │  start.sh 启动/重启指令
	│  │  stop.sh 停止指令
	│  │  wgcloud-agent-release agent探针程序
	│  │
	│  ├─config
	│  │      application.properties agent配置文件(同一个版本的所有agent配置文件都一致)
	│  │
	│  └─log agent运行日志所在目录，默认保留最近30天
	└─server 服务端（或主控端），处理agent上报的主机指标数据，综合处理后，进行展现。其中服务接口、数据监控、数通监测（PING和SNMP）、FTP/SFTP由server自主监测，不依赖agent
		│  start.sh 启动/重启指令
		│  stop.sh 停止指令
		│  wgcloud-daemon-release  守护进程
		│  wgcloud-server-release.jar server程序
		│
		├─config
		│      application.yml
		│      daemon.properties
		│
		├─log server运行日志所在目录，默认保留最近30天
		└─logo 存贮logo图片用

[root@server ~]# mysql -uroot -p
Enter password: 
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.7.39

Copyright (c) 2000, 2022, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.


mysql> grant all privileges on *.* to 'root'@'%' identified by 'localhost@';
Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> select host,user from user;
+-----------+---------------+
| host      | user          |
+-----------+---------------+
| %         | root          |
| localhost | mysql.session |
| localhost | mysql.sys     |
| localhost | root          |
+-----------+---------------+
4 rows in set (0.00 sec)

mysql> CREATE DATABASE wgcloud DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

Query OK, 1 row affected (0.00 sec)

mysql> use wgcloud;

Database changed

mysql> source /root/wgcloud-v3.4.8/wgcloud-MySQL.sql;

Query OK, 0 rows affected (0.00 sec)

Query OK, 0 rows affected, 1 warning (0.00 sec)

Query OK, 0 rows affected (0.05 sec)

Query OK, 0 rows affected, 1 warning (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

Query OK, 0 rows affected, 1 warning (0.00 sec)

Query OK, 0 rows affected (0.01 sec)

Query OK, 0 rows affected, 1 warning (0.00 sec)

Query OK, 0 rows affected (0.00 sec)
............

1、配置文件server/config/application.yml，除MySQL数据库连接信息(配置文件18-20行)需要修改外，其他暂时默认即可，后续可根据实际场景再进行调整

(1) 将MySQL数据库连接信息，改为自己的实际信息。PostgreSQL连接配置说明，Oracle连接配置说明

注意：如果MySQL和server不在同一个主机，需要配置允许MySQL的root用户远程访问：MySQL 5.7或5.6说明 ，MySQL8说明

(2) 管理员账号/密码，默认：admin/111111，可以修改为自己喜欢的账号/密码，暂时默认即可

(3) wgToken为server和agent通信密钥，server和agent配置文件中的wgToken值要保持一致，暂时默认即可

(4) 9999为server的web访问端口，可以修改为其他端口（不能和守护进程wgcloud-daemon-release的端口相同，守护进程端口默认9997，可在server/config/daemon.properties修改），同时访问时也用修改后的端口，暂时默认即可

(5) 如果要使用web ssh，默认端口9998，那么server主机的9998端口要放行。web ssh开关、端口都在下面配置文件修改，暂时默认即可

注意yml文件格式规则，每个配置项冒号后需要保留一个英文空格。另外除数据库连接信息需要关注，其他都可以暂时默认

提示：若server主机的防火墙或安全组在运行，需放行这2个端口：9999（sever web页面访问）、9998（web ssh端口，不用web ssh可不开启），查看Linux防火墙开启端口说明

[root@server ~]# vim wgcloud-v3.4.8/server/config/application.yml
server:
  port: 9999
  servlet:
    session:
      timeout: 120m
#日志文件输出路径
logging:
  file:
    path: ./log
# 数据库 相关设置
spring:
  application:
    name: wgcloud-server
  datasource:
    #如果数据库连接mysql 8.x，driver-class-name建议改为:com.mysql.cj.jdbc.Driver，若是mysql 5.x则保持默认即可
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/wgcloud?characterEncoding=utf-8&characterSetResults=utf8&autoReconnect=true&useSSL=false&allowMultiQueries=true
    username: root
    #如果密码含有特殊符号，比如.!这种符号，可能会有问题，两边用单引号包裹起来，没有错误就不用关注了
    password: 123456
    hikari:
      validationTimeout: 3000
      connectionTimeout: 60000
      idleTimeout: 60000
      minimumIdle: 10
      maximumPoolSize: 10
      maxLifeTime: 60000
      connectionTestQuery: select 1
  mvc:
    static-path-pattern: /static/**
  thymeleaf:
    cache: false
mybatis:
  config-location: classpath:mybatis/mybatis-config.xml
  mapper-locations: classpath:mybatis/mapper/*.xml

#核心配置参数
base:
  #管理员登陆账号
  account: admin
  #管理员登陆账号的密码
  accountPwd: 111111
  #是否开启免密登录，yes开启，no关闭，此功能开启需升级到专业版
  openSSO: no
  #通信token，agent端和此保持一致
  wgToken: wgcloud
  #每页显示多少条数据，建议不小于10
  pageSize: 20
  #是否开启web ssh客户端，yes开启，no关闭
  webSsh: yes
  #web ssh客户端的服务端口
  webSshPort: 9998
  #守护进程访问url，server服务使用，agent不使用，若守护端口修改，那此处的端口也要同步修改下（一般保持默认即可）
  daemonUrl: http://localhost:9997
  #是否开启公众看板，yes开启，no关闭，开启后看板页面无需登陆
  dashView: yes
  #是否开启数据开放接口，yes开启，no关闭
  openDataAPI: yes
  #公众看板页面主机IP是否开启脱敏显示，yes开启，no关闭
  dashViewIpHide: yes
  #是否开启大屏展示看板，yes开启，no关闭，开启后看板页面无需登陆
  dapingView: yes
  #是否自动闭合左侧菜单，yes是，no否
  sidebarCollapse: yes
  #是否在列表页面显示告警次数，yes是，no否，一般不建议开启(至少不建议长期开启)，因为可能会影响性能
  showWarnCount: no
  #是否开启指令下发(若关闭，将不能再新增和下发指令)，yes是，no否
  shellToRun: yes
  #指令下发不能包含的敏感字符，小写即可，多个用逗号隔开
  shellToRunBlock: 'rm ,mkfs, /dev/,:(){:|:&};:,mv ,wget , install ,del ,delete ,format ,ren ,rd ,rd/s/q ,rmdir '
  #数据监控的sql语句，不能编写出现的敏感字符（即sql可能注入的关键字），小写即可，多个用逗号隔开
  sqlInKeys: 'execute ,update ,delete ,insert ,create ,drop ,alter ,rename ,modify '
  #数据表监控间隔,单位秒，默认60分钟
  dbTableTimes: 3600
  #服务接口监控间隔，单位秒，默认10分钟
  heathTimes: 600
  #ftp/sftp服务监控间隔，单位秒，默认10分钟
  ftpTimes: 600
  #数通设备PING监控间隔，单位秒，默认15分钟
  dceTimes: 900
  #数通设备snmp监测间隔，单位秒，默认20分钟
  snmpTimes: 1200
  #告警缓存时间(即静默时间)间隔(此时间段内同一告警通知不再重复发)，单位秒，默认120分钟。此期间只是不推送告警到第三方（邮件钉钉微信等）了，系统监控扫描工作仍正常进行
  warnCacheTimes: 7200
  #监控数据保留天数，默认30天
  historyDataOut: 30
  #节点类型，master或slave，一个集群只能有一个master和N(最多31)个slave，如：slave1，slave2
  nodeType: master
  #是否开启使用标签，yes开启，no关闭
  hostGroup: no
  #是否开启成员账号管理（即每个成员可管理自己的资源），yes开启，no关闭，关闭后新增的成员不能再登录（管理员和只读账号可以登录）此功能需升级到专业版
  userInfoManage: no
  #server/logo/目录下的ico图标名称，32*32，如favicon.png，ico图片格式暂不支持(请转为png)，此功能需升级到专业版
  icoName: favicon.png
  #server/logo/目录下的logo图标名称，120*120，如logo.png，此功能需升级到专业版
  logoName: logo.png
  #系统名称，如wgcloud运维监控系统，此功能需升级到专业版
  wgName: wgcloud运维监控系统
  #系统简称，如wgcloud，此功能需升级到专业版
  wgShortName: wgcloud
  #告警邮件标题前缀，此功能需升级到专业版
  mailTitlePrefix: '[WGCLOUD]'
  #告警邮件内容后缀，此功能需升级到专业版
  mailContentSuffix: 'WGCLOUD敬上'
  #是否显示页面底部版权、网址信息，yes显示，no不显示，此功能需升级到专业版
  copyRight: yes
  .....
以上只是配置文件server/config/application.yml的一部分，剩余部分因为安装部署过程不需修改，所以没有展示，后续可以根据实际场景自定义