专门为操作系统级别监控而设计的产品可分为基于Agent类或Agentless类。尽管很容易假定Agentless解决方案优于基于Agent的解决方案，但在某些情况下，Agent的使用可以更好地实现全方位功能。

无代理监控 Agentless Monitoring

近年来，Agentless监控已经普及，因为Agentless技术使管理员免于Agent部署和维护，并且Agentless使得被监控系统上的代码量实现最小化。提供Agentless监控解决方案的供应商通常采用了几种不同的技术来获取监控数据。一些比较流行的Agentless监控技术包括网络流量监控，远程查询监控和虚拟器监视器。

网络流量监控（Wire Data Monitoring）

这是通过监控网络而不是终端的一种Agentless监控技术。网络流量监控可能涉SNMP的使用，但通常情况下是通过检查流经网络的数据包实现的。一般提供Agentless监控解决方案的供应商，都会采用几种不同的技术来获取监控数据。

在大多数情况下，网络流量监控是完全被动的，这意味着对被监控的系统几乎没有性能影响。通过专用监控站来监控通过网络的流量，并根据流量内容输出实时状态报告。

仅依靠网络流量监控的主要缺点是无法全面了解网络上的行为。根据网络基础架构和正在使用的监控产品，网络流量监控软件可能无法监控加密通信，虚拟局域网和虚拟网络的流量。

网络流量监控软件本质上无法监控虚拟桌面上运行的进程。例如，基于网络流量监控的解决方案可以使用流量模式，甚至基于PING或SMTP测试来确认在虚拟桌面上运行的特定应用程序，但软件无法确定内存大小或应用程序消耗CPU时间，因为网络流量监控缺乏监控虚拟桌面内运行进程的能力。

网络流量监控

优点

· 被动监控程序，不会消耗被监控的系统资源

· 管理员不必安装或管理Agent程序

· 不需要打开被监控的系统上的防火墙端口或创建服务账号，这意味着系统可以保持安全性

· 网络流量监控可以跟踪端到端的应用程序的延迟

缺点

· 网络流量监控只能间接评估端点健康状况

· 如果使用网络加密、虚拟局域网或虚拟网络可能造成监控盲点

远程查询监控（Remote Query Monitoring）

通常用于Agentless监控的另一种技术是远程查询监控。远程查询监控的基本概念相对简单。监视服务器使用目标操作系统本机支持的协议向目标端点提交查询以获取其状态。这些查询基于RPC，WMI或其他协议。

远程查询监控正迅速成为Agentless监控的首选方法，因为它可以提供有关受控端点的大量信息。使用基于远程查询监控的供应商包括 eG Innovations 和 Nagios等。

尽管有许多优点，但远程查询监控还是有一些缺点的。最大的缺点是监控功能直接与底层协议相关联。对于使用异构操作系统集合的组织而言，这是一个特别重要的考虑因素，因为适用于一个操作系统的监控协议可能不适用于其它操作系统。例如，WMI非常适合监控基于Windows的系统，但通常不会成为基于Linux系统监控的选项。

基于远程查询监控的另一个缺点是查询进程会消耗系统资源，例如存储I / O，内存，CPU周期和网络带宽。虽然查询进程通常是轻量级的，但是可能需要数百次查询才能获得评估计算机运行状况所需的所有数据，甚至，协议限制也会导致报告缺乏可基于Agent实现的细粒度级别监控。

远程查询监控

优点

· 远程查询监控比网络流量监控能提供更好的端点数据监控

· 远程查询监控不需要安装维护Agent的程序

缺点

· 根据所使用的协议，监视可能不适用于某些操作系统

· 防火墙端口可能需要打开

· 健康信息不会实时显示，因为完成查询需要时间

· 远程查询监控可能要在被监控的系统上使用服务账户，这样会导致安全风险

虚拟机监视器（Hypervisor Monitoring）

近年来受欢迎的另一种Agentless网络流量监控形式是虚拟机监视器。虚拟机监视器的工作原理基于VMware，Microsoft和Citrix等虚拟机管理供应商已在其产品中构建的各种性能指标。这允许Xangati，SolarWinds和 VMTurbo等供应商构建产品以查询虚拟机并显示资源使用情况统计表。

虚拟机监视器产品非常强大。此类产品可以监控主机上运行的每个虚拟机所消耗的资源。虚拟机监视器产品还可以报告主机运行状况，甚至包括用于负载均衡虚拟机工作量的程序或从孤立虚拟机中回收资源的工具。

虚拟机监视器的主要缺点是缺乏对单个虚拟机的可视化。虚拟机监视器通常可以报告虚拟机正在使用的内存，CPU 存储资源，但它不太确定登录到单个虚拟机的人员或虚拟机中正在消耗内存的进程。

虚拟机监控器

优点

· 虚拟机监视器对于确定正在消耗最多资源的虚拟机非常有效

· 通过检查硬件资源供应情况，虚拟机监视器可以改善虚拟机的健康状况

· 一些解决方案（如VMTurbo）能够从过度供应或孤立的虚拟机中回收资源

· 通常不需要打开任何防火墙端口

虚拟机监视器解决方案不管VM中的操作系统是否运行都会工作。

缺点

· 无法对单个虚拟机中运行的进程监控

· 缺乏对用户最终体验进行量化的能力，例如，解决方案能够报告虚拟桌面在给定时刻使用多少网络带宽，但是不能报告用户完成登录所需的时间

基于Agent监控 Agent Based Monitoring

尽管Agentless监控解决方案比几年前更加强大，但与基于Agent的解决方案相比，Agentless解决方案应用往往极为有限。基于Agent监控的解决方案是通过监控操作系统内部运行的进程实现的，与Agentless解决方案相比，基于 Agent的监控通常可以更深入地了解操作系统的运行状况。

基于Agent监控的解决方案如此强大的原因之一是因为它们可以监控终端多个层面的内容。当然，并非所有产品都会检查各个方面，但通常情况下，与Agentless产品相比，基于 Agent解决方案的产品能够提供更细粒度的主机运行状况。

每个监控产品都能提供其独特的功能，但通常情况下，基于Agent的产品能提供对虚拟机的细粒度监控。这包括监测虚拟机上运行的各个进程的情况。例如，管理员可能使用基于Agent的解决方案来远程执行一组虚拟桌面上的脚本。基于Agent的产品甚至可以监控虚拟桌面的运行状况，在出现问题之前，采取纠正措施或通知管理员。

基于Agent的监控

优点

· Agent运行在被监控的操作系统内部，因此可以深入了解主机系统状况

· Agent通常可以实时地向管控平台报告主机健康状态

· Agent通常无需管理员打开防火墙端口或创建服务账号即可工作。

· Agent趋向于轻量级，并且通常比远程查询消耗更少的资源。

缺点

· 必须安装Agent并定期更新

· Agent通常在特定系统内运行，例如：linux探针不会在Windows系统上工作

· 据报道，有些恶意软件能够禁用Agent

· 一些Agent消耗过多的系统资源

· Agent可能导致兼容性问题

混合监控 Hybrid Monitoring

由于基于Agent的解决方案和Agentless解决方案各有优缺点，因此一些供应商使用混合监控的解决方案，该解决方案使用多种监控技术而不是依赖于单一方法。优点是既可以使用Agentless监控，又可以基于Agent实现监测单个虚拟机的详细情况。

该选择哪种方式 What Should You Use

虽然很难否认Agentless监控的便利性，但基于Agent的监控往往比Agentless解决方案能获得更细粒度的监控数据。Agentless解决方案依赖于通过网络段“嗅探”或查询从网络端点获取的数据，但这些方法获得的监视数据类型受到限制。基于Agent的解决方案可以直接访问受监控的端点，因此能够获取非常细粒度的监控数据。

最近的一些研究得出了类似的结论。Agentless监控解决方案非常适合小型企业，在这些小型企业中，监控中涉及的安全性或网络流量不是决定监控方法的关键标准。对于需要深入监控的复杂的关键环境，以及需要原因诊断和问题解决的企业，基于Agent的方法更为合适。

在另一项研究中表示，Agentless和基于Agent的IT系统管理解决方案的性能下降基本相同。但是，基于Agent的解决方案提供了固有的可用性和安全性优势，包括在网络中断期间管理系统的能力以及无需额外配置即可管理防火墙周围系统的能力。

在《The Truth about Agent vs. Agentless Monitoring》的白皮书中得出了类似的结论，并指出“Agentless SNMP解决方案不能提供与基于Agent的解决方案相同的扩展和集成水平。

我们很容易陷入假定监控解决方案必须是基于Agent或Agentless的陷阱。基于Agent的解决方案和Agentless解决方案都有其优点，因此也许是时候考虑混合解决方案了。