综合上几遍的连载,让我们对在线监控有全面的认识。现在的在线监控已经满足我们监控网站服务器大部分要求。人们对网站服务器依赖性越来越高,但网络的脆弱性确没本质改善,技术员还在艰苦的跟木马、被攻击、被入侵、互联不通等进行搏斗。
在线监控并不是简单Ping下IP、测试下网页,然后发出几条短信告警这么简单。在线监控还能为你做更多的东西,以我们多年从事IDC的经验,我们认为在线监控将会加强以下几个方面的发展:
一、智能化监控数据分析
添加越多的监控对象就等于对网站服务器进行越精密细致的监控,有任何风吹草动都逃不过监控的法眼。但我们的监控本质不是为了收到一大堆告警信息,而是为了确切的知道潜在的故障和已经发生的故障。如监控的网站发出告警,是WEB服务出现问题、还是单纯监控的站点出故障、还是系统CPU太高,单纯只收到网站告警是无法知道确切故障原因。在线监控需要对采集到大量的监控数据进行智能化分析,然后发出确切的故障告警消息。
二、安全性监控
服务器出现故障其中一个很重要原因是安全性被破坏,如被恶意添加超级管理员、服务器被植入病毒、网站被挂马等,安全性被破坏之后很快就会出现故障,谁都知道监控到安全性出现问题立即告警比发生故障后再告警更有效。需要监控安全性的对象:
1、操作系统用户和用户组被修改,如被添加超级管理员、普通用户被提权等。
2、被添加未知系统服务。
3、被添加未知进程。
4、被添加未知自启动项。
5、防火墙被修改。
三、趋势化告警
任何故障发生前都有个趋势,从正常的值变到非正常值。如硬盘容量在不断减少,CPU使用率在不断的增大等。在趋势过程中,在线监控先根据以前数据、平均数据、当前数据,自动计算趋势速度和趋势方向,发出趋势预测。如趋势将向异常方向发展,将立即发出趋势告警,并提示将在什么时候引起故障,甚至会给出需要添加设备、购买带宽等建议。
四、故障自动处理
接到故障告警,肯定是十万火急奔去机房或者远程连接服务器。网管们最痛苦是什么?是接到告警;更痛苦的是什么?是接到告警没办法处理。通过故障自动处理,大部分的故障可以自动恢复正常或者减缓带来的损失。如监控到某个网站访问异常,立即自动关闭该网站;监控到网络流量过高,立即自动关闭占用流量的程序以免影响其它服务器等。
五、更准确的网站性能监控
在线监控站点是有限的,不可能遍布全国甚至全世界每个地方,并且监控点都布置在机房,机房的带宽越比一般宽带上网的要大,所以通过机房监控点监控性能不能完全模拟到真实环境。使用共享的理念,让每个站长参与网站性能的监控,获取更准确的网站性能数据。
本文作者:中域互联应用与服务(http://www.118cy.com)在admin5原创首发,转载留下文章出处。
上一篇《谈在线网站服务器监控(四)之使用的主要在线监控服务网站推荐》