用Service Protector监控服务器

发布:admin | 发布时间: 2010年9月14日

系统服务在Windows中的地位可谓举足轻重，不仅其运行的级别较高，而且其和系统的稳定运行关系紧密。重要的服务一旦出现问题，会给系统的稳定运行带来不利影响。同时系统服务也是病毒等恶意程序攻击的目标和藏身地。恶意程序往往通过新建、修改、替换系统服务的方法，达到侵入系统的目的。因此，网络管理员对服务进行全面监控和保护，对Windows的安全运行无疑是极为重要的。使用Service Protector这款独特的软件，就可以轻松完成服务监控的重任。下载地址：http://www.coretechnologies.com/products/ServiceProtector/ServiceProtector_Installer.exe。

Service Protector安装完成后，在Service Protector主窗口工具栏上点击第一个按钮。在弹出窗口中的“General”面板中的“Service to”列表中包含了全部的Windows服务项目，其中带有绿色标记的为正在运行的服务，您可以根据需要选择需要监控的服务。

激活“停运”的服务
目标服务在运行过程中，往往会因为各种意外情况导致其运行终止。如何才能重新激活目标服务呢？Service Protector提供了多种方法来重启目标服务。

直接激活操作
最直接的方法是勾选“When the service stopsm,restart it”项，这样当目标服务停止运行的话，可以重新将其激活。该项包含两种不同的操作方法。其一是选择“Immediately”项，表示立即激活目标服务。

按照预设条件激活
其二是选择“Not immediately,but”项，表示不立即激活目标服务，而是按照预设的条件执行激活操作。例如选择其中包含的“On the next hour”项，表示在下一个小时时间段内才执行激活操作。选择“On the next hour or half-hour”项，表示经过半小时后才执行激活操作。选择“After X”项，表示经过预设的时间后才执行激活操作（默认为15分钟，时间单位包括秒，分钟，小时，天数等）。选择“At X”项，表述在指定的时间才重新激活目标服务。

最大激活次数的设定
不管您选择上述哪一种激活方式，都存在激活失败的情况。Service Protector提供了最大激活尝试次数。勾选“Stop trying aftr X attempts Y minute（s）”项，表示在预设的时间（默认为1分钟）内，如果执行多次（默认为5次）激活操作，但是目标服务仍然没有启动的话，就放弃激活操作。勾选“Run this command prior to restarting the service”项，点击浏览按钮选择目标程序，表示当在执行激活目标服务之前，可以优先运行预设的程序。

监控目标服务资源占用情况
在目标服务运行过程中，会占用各种系统资源，如果该服务占用的资源过多的话，就会对系统的正常运行带来麻烦。因此，对服务的资源使用情况进行监控，就很有必要了。在“Monitor”面板（如图2）中勾选“Whenever its memory usage exceeds X MB”项，表示当目标服务使用的内存量超过预设值（默认为512MB）后，即可强制终止其运行。勾选“Whenever it hogs the CPU for more than X minute（s）”项，表示当目标服务的CPU占用率在连续的时间内（默认为5分钟）持续超高时，就强制终止其运行。勾选“Whenever it “hangs” for longer than X minute（s）”项，表示当目标服务挂起的时间超过预设值（默认为1分钟）后，就强制终止其运行。勾选“Whenever it fails a “sanity check””项，点击其右侧的浏览按钮，在弹出窗口中选择合适的程序（该程序主要用于对服务的完整性进行监测），表示按照预设的时间间隔（默认为30秒）执行一次服务的完整性监测，如果出现错误的话，则终止目标服务的运行。

服务定时结束功能
勾选“Every X at Y”项，表示在每天（或者指定的星期数）的预设时间（默认为零点）结束目标服务的运行。如果仅仅设置上述功能，可以在预设时间强制结束服务运行。实际上，Service Protector还可以在此基础上绑定其它条件，只有同时满足这些条件，才允许定时结束目标服务的运行。这些条件包含哪些内容呢？首先必须勾选“But only if the following conditions are met”项，表示启用按照预设条件定时结束服务功能。之后可以勾选“Its memory usage exceeds X MB”项，表示只有当目标服务占用的内存大于预设值（默认为100MB）时，才允许结束该服务的运行。勾选“It has been idle for at least X minute（s）”项，表示当目标服务处于空闲的时间超过预设值（默认为10分钟）后，才允许结束该服务的运行。勾选“No one is logged on to the computer”项，表示当没有用户登录时，才允许结束该服务的运行。勾选“Keep checking/trying for up to X minute（s）”项，表示当以上条件没有满足的话，Service Protector将记忆并累加和上述条件匹配时间或者其它量值，当累加的总量符合预设条件后（例如连续的空闲时间超过预设值等），才允许结束该服务的运行。当然，上述条件可以全选也可以自由组合。此外，勾选“Reboot the computer”项，表示当终止目标服务后，可以执行关机操作。

发送报警邮件
当目标服务的运行出现异常时（例如停止运行，重新启动等），如何向管理员发送提醒信息呢？Service Protector允许在出现上述情况后，向目标邮箱发送报警邮件。当然，您必须事先设置相关的邮箱信息。在“Email”面板（如图3）中的“Send an email”栏中输入目标邮箱地址，点击“Configure”项，在邮箱配置窗口中输入发件人的邮箱地址，发件人名称，SMTP服务器地址以及认证信息。
那么什么情况下，才允许Service Protector向预设邮箱发送报警信息呢？您可以勾选“Whenever the service stop/has to be restart”项，表示当目标服务异常终止或者重启后，可以向目标邮箱发送报警邮件。勾选“Whenever a message box is dismiss”项，表示当Service Protector取消任意消息框时，可以向目标邮箱发送报警邮件。勾选“Every day at midnight,reporting the day’s service failures”项，表示在每天的凌晨，Service Protector自动统计和当天和目标服务相关的所有失败和错误信息，之后将其发送到预设的邮箱。勾选“Every Sunday at midnight,reporting the week’s service failures”项，表示在每星期天的凌晨，Service Protector自动统计和本星期之内的和目标服务相关的所有失败和错误信息，之后将其发送到预设的邮箱。

配置Service Protector的附加属性
在“Extras”面板（如图4）中勾选“Dismiss “Applicatuon crashed””项，表示允许Service Protector自动屏蔽或者取消各种警告或者提示对话框，这些对话框可能是Service Protector触发的，也可以是Windows触发的。

管理监控服务项目
完成以上设置后，点击“Save”按钮，即可创建针对目标服务的监控规则。按照同样的方法，您可以针对任务服务配置监控规则。在Service Protector主窗口中显示所有的监控规则，包括服务的名称，服务运行状态，监控状态等信息。选中对应的监控项目，点击“Ctrl+S”键，可以立即启动目标服务。点击“Ctrl+T”键，可以立即终止目标服务。点击“Ctrl+E”键，可以编辑该规则。点击“Ctrl+R”键，可以删除选定的监控规则。点击菜单“Protecttor”→“Start all”项，可以启动所有的服务项目。点击菜单“Protector”→“Protected Services”→“Start”项，可以立即启动选中的监控规则。点击菜单“Protector”→“Protected Services”→“Stop”项，可以终止选中规则的运行。点击菜单“Protector”→“Report Activity” →“Today”项，可以弹出当天的服务监控统计信息。点击菜单“Protector”→“Report Activity” →“Past week”项，可以弹出本星期的服务监控统计信息。对于精心配置的监控规则，点击菜单“Protector”→“Export all”项，可以将其导出为独立的文件（后缀为XML）。之后点击菜单“Protector”→“Import”项，可以导入备份的配置规则。