技术QQ:3003634090
热门产品
  • 香港服务器

    CN2双线线路直连

    首月下线即享8.2折

  • 香港云服务器

    弹性升级,镜像备份

    首月仅需238元/月

  • 香港高防服务器

    安全防御超过100G

    首月2580元/月

学会服务器监测项方式收集监测软件,避免客户信息泄露
2019-01-24
阅读()
来源:互联数据

据外媒报道,美国一家网上赌场集团泄露了超过 1.08 亿笔投注信息,包括客户个人资料,存取款记录、家庭住址、电话号码、电子邮件地址、出生日期、网站用户名、帐户余额、IP 地址、浏览器、操作系统信息、上次登录信息和游戏列表,甚至包含当前投注、获胜、用于交易的银行卡等详细信息。可想而知多台公司服务器资源,通过监控工具进行网站服务器的监测异常重要。


服务器监测除了部署webapp之外,还需要服务的异常信息与服务器性能指标进行监控,一旦有异常则通知管理员。编写脚本检测错误日志和服务器性能指标,服务运行监控, 错误日志包含以下三个方面:nginx 错误信息监控、 tomcat 错误信息监控、webapp错误信息监控


服务器性能指标包括:CPU(Load) CPU使用率/负载、Memory 内存、Disk 磁盘空间、Disk I/O 磁盘I/O、Network I/O 网络I/O、Connect Num 连接数、File Handle Num 文件句柄数…


  
做好服务器监测,避免被攻击

服务器CPU监控 


和手机运行内存类似,开启的程序越多,手机越卡,服务器CPU占有率越高,说明服务器开启程序越多。除了程序运行,还会有I/O(磁盘I/O与网络I/O)部分,当在处理I/O时,时间片未完其CPU也会释放,因此某个时间点的CPU占有率没有太大的意义,因此需要计算一段时间内的平均值,就是平均负载:它是根据一段时间内占有CPU的进程数目和等待CPU的进程数目计算出来的,即指那些就绪状态的进程,运行只缺CPU这个资源。具体如何计算可以参见Linux内核代码,计算出一个数之后,然后除以CPU核数,结果:


<=3 则系统性能较好。<=4 则系统性能可以,可以接收。>5 则系统性能负载过重,可能会发生严重的问题,那么就需要扩容了,要么增加核,要么分布式集群。


查看命令:vmstat、vmstat n m,n表示每隔n秒采集一次,m表示一共采集多少次,如果m没有,那么会一直采集下去. 在终端键入 vmstat 5


Memory服务器内存监控 


内存也是系统运行性能的一个很重要的指标,如果一个机器内存不足,那么将会导致进程运行异常而退出。如果进程发生内存泄漏,则会导致大量内存被浪费而无足够可用内存。内存监控一般包括total(机器总内存)、free(机器可用内存)、swap(交换区大小)、cache(缓存大小)等。


swap in (si) == 0,swap out (so) == 0,可用内存/物理内存 >= 30%;Disk,Use% <= 90%,Disk I/O,I/O等待的请求比例 <= 20%


Network I/O,,UDP包丢包率与TCP包重传率不能超过1%/s。Connect Num,<= 1024,File Handle Num,num/max_num <= 90%


服务器磁盘监控:机器的磁盘空间也是一个重要的指标,一旦使用率超过阈值而使得可用不足,那么就需要进行扩容或者清除一些无用的文件。磁盘空间也是一个重要的指标,一旦磁盘I/O过重,那么说明运行的进程在大量的文件读写并且cache命中率低。那么一个简单的方法便是增大文件缓存大小来提高命中率从而降低I/O。


在Linux中,内核希望能尽可能产生次缺页中断(从文件缓存区读),并且能尽可能避免主缺页中断(从硬盘读),这样随着缺页中断的增多,文件缓存区也逐步增大,直到系统只有少量可用物理内存的时候 Linux 才开始释放一些不用的页。引用[1]


查看命令:vmstat。bi :块设备每秒接收的块数量,这里的块设备是指系统上所有的磁盘和其他块设备,默认块大小1024byte。

服务器监测指令解说

服务器网络I/O监控:


如果服务器网络连接过多,那么会造成大量的数据包在缓冲区长时间得不到处理,一旦缓冲区不足,便会造成数据包丢失问题,对于TCP,数据包丢失便会进行重传,这有会导致大量的重传;对于UDP,数据包丢失不会进行重传,那么数据便会丢失。因此,服务器的网络连接不宜过多,需要进行监控。


服务器一般接收UDP与TCP请求,都是无状态连接,TCP(传输控制协议)是一种提供可靠的数据传输协议,UDP(用户数据报协议)是一种面向无连接的协议,即其传输简单但不可靠。关于它们二者之间的区别,可以查阅相关资料。


查看命令:netstat、(2) 进一步查看UDP接收的数据包情况 netstat -su


画圈的便是UDP数据包丢失统计,该项值增加了,说明存在udp数据包丢失,即网卡收到了,但是应用层没有来得及处理而造成的丢包。


TCP:(2) 查看重传率,因为TCP是可靠传输协议,如果数据包丢失会进行重传,因此TCP需要查看其重传率.


分析:UDP丢包率或者TCP重传率不能高于多少,这两个值由系统开发定义,此处,拍脑袋决定UDP包丢包率与TCP包重传率不能超过1%/s。

服务器性能监测包括类型


服务器连接数说明


对于每一台服务器,都应该限制同时连接数,但是这个阈值又不好确定,因此当监测到系统负载过重时,然后取其连接数,这个值便可作为参考值。


查看命令:netstat,分析,系统负载过重时,该值作为服务器的峰值参考值。如果超过1024报警。


文件句柄数说明:文件句柄数即当前打开的文件数,对于linux,系统默认支持的最大句柄数是1024,当然每个系统可以不一样,也可以修改,最大不能超过无符号整型最大值(65535),可以使用ulimit -n命令进行查看,即因此如果同时打开的文件数超过这个数便会发生异常。因此这个指标也需要进行监控。


查看命令:lsof,将所有的行的第一列相加便是系统目前打开的文件句柄数num,如果num<=max_num*85%则报警。


快过年了,特别是国内的一些朋友开始躁动起来,发起黑客攻击赚取回家过年的路费的情况时有发生,介绍几款监测工具:1.Anturis、2.Performance Co-Pilot、2.Performance Co-Pilot、3.SeaLion、4.Munin、5.Icinga、6.Monit、8.Nagios。这些服务器的监控工具,也基于云计算。只需要利用一个面板,就可以对全部服务器进行监控,且技术的诊断出现的问题,非常及时就可以收到提醒,互联数据和大家一起维护客户利益,过个安全年!


0

上一篇:什么是dhcp服务器?它的配置方法及步骤
下一篇:网站服务器如何把内网IP当作公网IP使用呢?
相关产品
监控服务器
值班QQ:3003634090
免费热线:400-8715-668
Copyright @2007-2018 |深圳市互联数据有限公司 版权所有| 粤ICP备17137442号-1 深圳市笋岗街道北站路西侧华南时代公寓16L
咨询
客服

24小时在线客服

免费电话:
400-8715-668
(24小时)

试用