“专为10-300台设备优化”

“批量扫描病毒、漏洞、挖矿木马”

“快速定位故障、实时告警”

花几分钟就能开始监控你的服务器安全性、一键扫描服务器集群病毒、漏洞、挖矿木马。

作为堡垒机批量管理你的服务器SSH终端、面板，操作录像回放，方便审计。

24小时监控，实时发送告警（支持飞书、钉钉、企业微信、邮件）帮助运维人员快速定位故障。

简述：
云安全监控系统由云安全监控主控端与被监控端组成。
云安全监控主控端用于管理被监控端，查看、接收被监控端的数据，告警通知。 简称：主控
被监控端安装在被监控的服务器上采集数据。 简称：被控

云安全监控系统基本架构图：

2023-06-29 云安全监控 2.2.4 已发布！
更新日志：
1.【新增】安全监控-入侵检测
2.【新增】界面顶部告警推送方式设置
3.【优化】邮箱推送方式告警格式
4.【优化】优化告警设置效验
5.【修复】子账号自定义监控权限
6.【修复】进程监控历史数据只能查看最近3天BUG
7.【修复】安全监控-SSH登录日志无数据BUG
8.【修复】主机上下线告警，只告警主机下线BUG

编写教程环境：
云安全监控主控端
操作系统：CentOS7.9.2009 x86_64
服务器ip：192.168.247.160
主控端版本：1.0.1
被监控端版本：1.0.0

被监控端
操作系统：Ubuntu20.04 x86_64
服务器ip：192.168.247.142
被监控端版本：1.0.0

产品详情：
一、首页概览
二、主机列表
三、安全监控
四、自定义监控
五、堡垒机
六、业务监控
七、告警设置
八、用户管理
九、系统日志
十、系统设置

https://www.bt.cn/new/product/cloud_monitor.html
产品页面有更详细介绍的就不详细的说了

安装云安全监控主控端:

执行以下命令安装云安全监控主控端：(可与面板同时存在)

if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_btmonitor.sh;else wget -O install_btmonitor.sh https://download.bt.cn/install/install_btmonitor.sh;fi;bash install_btmonitor.sh

(请根据提示安装云安全监控主控端，默认安装在：/www/server/bt-monitor ，默认安装被监控端IP为：127.0.0.1，目录为：/usr/local/btmonitoragent)

安装完成如图：

安装完成后，使用浏览器访问显示的地址，输入用户与密码登录云安全监控系统
注意：提示安全问题，请信任它。因为是自签证书浏览器不信任

添加被监控端的服务器：

1、主机列表 --> 添加主机--> 选择云安全监控主控端IP(根据网络环境选择) --> 获取安装命令 --> 复制 安装脚本
(请根据您的网络环境选择服务器的ip。我这是内网所以选择内网ip。如果被监控主机在公网请选择公网IP。)
（注意：系统防火墙（服务器商家安全组）需要开放云安全监控主控端的806端口）
开放安全组示例：
阿里云
https://www.bt.cn/bbs/thread-75887-1-1.html
腾讯云
https://www.bt.cn/bbs/thread-61042-1-1.html

2、使用SSH工具登录服务器，执行之前复制的安装脚本安装被监控端 (需要root权限安装)
被监控端也需要向云安全监控主控端上传数据，如防火墙有做出口方向限制，请开放到云安全监控主控端的出口方向限制。

Linux被控端 离线安装教程:

如果被控端服务器无网络或者无法连接我们的节点请查看此教程
https://www.bt.cn/bbs/thread-112828-1-1.html

Windows被控端,请查看安装教程：
https://www.bt.cn/bbs/thread-111015-1-1.html

3、安装完成被监控端后，可以在”主机列表“中看到有新的未授权访问的服务器：192.168.247.142

4、此时我们开启授权访问，接收被监控端的数据，

5、开启授权后我们等待20秒左右后，可以看到有被监控端的数据

6、点击服务器的 “ip” 或者 ”详情“ 进去可以看到:
主机概览、基础监控、进程监控、端口监控、日志监控、防火墙监控、系统监控、漏洞扫描、挖矿木马扫描

为被监控端服务器状态设置告警

告警设置 --> 告警通知方式

1、首先设置“告警通知方式”才能收到告警信息
目前的告警通知方式有：邮箱、钉钉、企业微信、飞书。

邮箱、钉钉、企业微信详细设置请参考：
钉钉： 钉钉的安全设置：请选择："自定义关键词" 填写: 监控
https://www.bt.cn/bbs/thread-115210-1-1.html

飞书：
https://www.bt.cn/bbs/thread-115241-1-1.html

企业微信：
https://www.bt.cn/bbs/thread-115243-1-1.html

2、设置完成后先点击”保存“，然后点击”发送测试消息“发送测试信息。
注意：发生告警时邮件发送过多可能会在垃圾箱里。请在收件人的邮件服务器将发件人加入到白名单中。建议设置多个告警方式。

3、应用告警模板：
设置模板 --> 应用模板

4、设置告警规则发送通知：
告警模板 --> 默认模板 --> 修改
添加如图：告警名称：临时规则：CPU使用率超过1%

等待几分钟后检查是否收到告警通知消息。
收到结果如下：

告警规则，请根据您实际要求设置。
到此被监控端的服务器通知设置完成

同步模板配置：是将“应用模板”的模板恢复到“告警模板”的原样，如果有在“查看规则”中添加规则将会删除，修改的规则会将其恢复到“告警模板”的原样。

查看规则：添加、修改的规则，建议用于临时规则。

目前个人建议一台服务器一个告警模板。可以使用导出导入功能快速建立模板，修改导入的模板的名字为服务器的ip，然后建立规则，以免点击“同步模板配置”出现规则丢失。

告警模板

设置告警规则，请在告警模板中的模板设置。

如果在“查看规则”界面添加、修改规则，保存模板时点击了”应用全部“将会丢失

添加模板：添加新告警模板。
导入模板：导入模板。
导出模板：导出模板、也可用作备份。
删除模板：删除后无法恢复，请先导出模板作为备份，再删除。

告警事件

以CPU使用率为例：产生告警事件说明当前系统的CPU使用率高于告警模板设置规则的阈值。
处理告警事件目前只有清空、我已经处理、删除 方式。

安全监控：

1、病毒扫描:

2、漏洞扫描:

3、SSH安全

自定义监控：

堡垒机：

业务监控：

支持HTTP(S)、端口、Ping

1、HTTP(S)：监控网站的状态

2、端口：监控目标主机服务端口是否连通

3、Ping：测试与目标主机之间的连通性和延迟

用户管理：

1、用户管理：添加修改管理用户名、密码。

2、角色管理：管理菜单权限、服务器权限。

系统日志

主控日志：
1.全部日志：查看主控端的操作日志
2.错误日志：主控的错误日志
被控日志：
告警事件：查看被控的告警事件
危险命令：查看被控的危险命令
危险端口：查看被控的危险端口

系统设置

1. BasicAuth认证：加一道基于BasicAuth的认证服务，有效防止被扫描
2. 密码复杂度验证：密码提供复杂度验证方式
3. 超时时间：超过以上时间86400秒，未操作，将自动退出登录
4. 绑定域名：绑定域名，只能通过域名访问面板
5. 授权IP：设置访问授权IP，只有指定IP的电脑能访问面板
6. 面板端口：云安全监控主控端的端口，注意：有安全组的服务器请提前在安全组放行新端口
7. 安全入口：面板管理入口，设置后只能通过指定安全入口登录面板
8. 密码过期时间：为面板密码设置过期时间，过期后需要重新设置密码

云安全监控系统演示地址：https://demo-btmonitor.bt.cn:806/btmonitor

一些常用的命令：
启动主控端
/etc/init.d/btm start
查看主控端的日志
tail -n200 /www/server/bt-monitor/logs/error.log -f
btm 命令行菜单（类似bt命令）

启动被监控端
/etc/init.d/btmonitoragent start
查看被监控端的日志
tail -n200 /usr/local/btmonitoragent/logs/logs.log -f

卸载命令

主控端

curl -sSO http://download.bt.cn/install/install_btmonitor.sh && bash install_btmonitor.sh uninstall

被控端

curl -sSO http://download.bt.cn/install/btmonitoragent.sh && bash btmonitoragent.sh uninstall