知识库

学会服务器监测项方式收集监测软件,避免客户信息泄露
2019-01-24 00:00:00
阅读()
来源:互联数据
摘要:    据外媒报道,美国一家网上赌场集团泄露了超过 1.08 亿笔投注信息,包括客户个人资料,存取款记录、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP 地址、浏览器、操作系统信息、上次登

据外媒报道,美国一家网上赌场集团泄露了超过 1.08 亿笔投注信息,包括客户个人资料,存取款记录、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP 地址、浏览器、操作系统信息、上次登录信息和游戏列表,甚至包含当前投注、获胜、用于交易的银行卡等详细信息。可想而知多台公司服务器资源,通过监控工具进行网站服务器的监测异常重要。


服务器监测除了部署webapp之外,还需要服务的异常信息与服务器性能指标进行监控,一旦有异常则通知管理员。编写脚本检测错误日志和服务器性能指标,服务运行监控, 错误日志包含以下三个方面:nginx 错误信息监控、 tomcat 错误信息监控、webapp错误信息监控。


服务器测试http://www.hkt4.com/dedicated/hk.html


服务器性能指标包括:CPU(Load) CPU使用率/负载、Memory 内存、Disk 磁盘空间、Disk I/O 磁盘I/O、Network I/O 网络I/O、Connect Num 连接数、File Handle Num 文件句柄数…


  
做好服务器监测,避免被攻击

服务器CPU监控 


和手机运行内存类似,开启的程序越多,手机越卡,服务器CPU占有率越高,说明服务器开启程序越多。除了程序运行,还会有I/O(磁盘I/O与网络I/O)部分,当在处理I/O时,时间片未完其CPU也会释放,因此某个时间点的CPU占有率没有太大的意义,因此需要计算一段时间内的平均值,就是平均负载:它是根据一段时间内占有CPU的进程数目和等待CPU的进程数目计算出来的,即指那些就绪状态的进程,运行只缺CPU这个资源。具体如何计算可以参见Linux内核代码,计算出一个数之后,然后除以CPU核数,结果:


<=3 则系统性能较好。<=4 则系统性能可以,可以接收。>5 则系统性能负载过重,可能会发生严重的问题,那么就需要扩容了,要么增加核,要么分布式集群。


查看命令:vmstat、vmstat n m,n表示每隔n秒采集一次,m表示一共采集多少次,如果m没有,那么会一直采集下去. 在终端键入 vmstat 5


Memory服务器内存监控 


内存也是系统运行性能的一个很重要的指标,如果一个机器内存不足,那么将会导致进程运行异常而退出。如果进程发生内存泄漏,则会导致大量内存被浪费而无足够可用内存。内存监控一般包括total(机器总内存)、free(机器可用内存)、swap(交换区大小)、cache(缓存大小)等。


swap in (si) == 0,swap out (so) == 0,可用内存/物理内存 >= 30%;Disk,Use% <= 90%,Disk I/O,I/O等待的请求比例 <= 20%


Network I/O,,UDP包丢包率与TCP包重传率不能超过1%/s。Connect Num,<= 1024,File Handle Num,num/max_num <= 90%


服务器磁盘监控:机器的磁盘空间也是一个重要的指标,一旦使用率超过阈值而使得可用不足,那么就需要进行扩容或者清除一些无用的文件。磁盘空间也是一个重要的指标,一旦磁盘I/O过重,那么说明运行的进程在大量的文件读写并且cache命中率低。那么一个简单的方法便是增大文件缓存大小来提高命中率从而降低I/O。


在Linux中,内核希望能尽可能产生次缺页中断(从文件缓存区读),并且能尽可能避免主缺页中断(从硬盘读),这样随着缺页中断的增多,文件缓存区也逐步增大,直到系统只有少量可用物理内存的时候 Linux 才开始释放一些不用的页。引用[1]


查看命令:vmstat。bi :块设备每秒接收的块数量,这里的块设备是指系统上所有的磁盘和其他块设备,默认块大小1024byte。

服务器监测指令解说

服务器网络I/O监控:


如果服务器网络连接过多,那么会造成大量的数据包在缓冲区长时间得不到处理,一旦缓冲区不足,便会造成数据包丢失问题,对于TCP,数据包丢失便会进行重传,这有会导致大量的重传;对于UDP,数据包丢失不会进行重传,那么数据便会丢失。因此,服务器的网络连接不宜过多,需要进行监控。


服务器一般接收UDP与TCP请求,都是无状态连接,TCP(传输控制协议)是一种提供可靠的数据传输协议,UDP(用户数据报协议)是一种面向无连接的协议,即其传输简单但不可靠。关于它们二者之间的区别,可以查阅相关资料。


查看命令:netstat、(2) 进一步查看UDP接收的数据包情况 netstat -su


画圈的便是UDP数据包丢失统计,该项值增加了,说明存在udp数据包丢失,即网卡收到了,但是应用层没有来得及处理而造成的丢包。


TCP:(2) 查看重传率,因为TCP是可靠传输协议,如果数据包丢失会进行重传,因此TCP需要查看其重传率.


分析:UDP丢包率或者TCP重传率不能高于多少,这两个值由系统开发定义,此处,拍脑袋决定UDP包丢包率与TCP包重传率不能超过1%/s。

服务器性能监测包括类型

0

上一篇:什么是dhcp服务器?它的配置方法及步骤
下一篇:网站服务器如何把内网IP当作公网IP使用呢?
HKT4为您的网站提供全球IDC资源
立即免费测试