網管經驗分享:安全日志 服務器流量監(jiān)控
常用的流量監(jiān)控軟件有DU Meter、MRTG、PRTG、SolarWinds等等?,F(xiàn)在也有很多硬件設備也具有流量監(jiān)控的功能。
那么數據中心機房那邊是怎樣監(jiān)控到我們服務器的進出流量的呢?以上列出的四款軟件除了DU Meter外,其他的三款軟件都是能夠監(jiān)控交換機的每一個端口。也許你會說,這軟件監(jiān)控的是交換機,又不是我的服務器流量。流量監(jiān)控軟件其實是利用SNMP(Simple Network Management Protocol,簡單網絡管理協(xié)議或小型網絡管理協(xié)議)進行交換機進出流量的監(jiān)控的。
自從你的服務器被數據中心那邊的工作人員正式機房上架,正式接通互聯(lián)網的那一刻起,你的服務器流量就已經被他們監(jiān)控所記錄了,一旦你對服務器流量有什么問題的話,他們可以隨時將流量圖發(fā)給你看。
SolarWinds可以以不同的顏色來反映交換機上端口的流量狀況,并且它本身帶有很多可用于網絡管理的小工具。
一旦數據中心機房那邊的工作人員發(fā)現(xiàn)你的服務器流量不正常,他們就會采取相應的措施,那就是在交換機上對你服務器所接的端口進行限速(數據中心都是采用智能可網管型的交換機,這種交換機里面有很多命令可對交換機及通過交換機的數據包進行控制),然后通知你服務器流量不正常,然后你再登陸服務器慢慢查原因所在吧。
當然,如果你的服務器流量異常的原因是被人DoS/DDoS,數據中心工作人員會第一時間內與你聯(lián)系,有條件的話,他們會幫將你的服務器接上抗DoS/DDoS攻擊的系統(tǒng)上。(DoS/DDoS,拒絕服務/分布式拒絕服務,拒絕服務就是用超出被攻擊目標處理能力的海量數據包消耗可用系統(tǒng),帶寬資源,致使網絡服務癱瘓的一種攻擊手段。)
流量監(jiān)控的具體實施技術在此就不詳述,如果你感興趣的話,可以在網上找找,網上大把大把的教程等著你去發(fā)掘呢,多數是以MRTG、SolarWinds為主。
別抱怨我掉你們的胃口,技術是需要裝在自己大腦之中的。我在這里講了,你今天看了或許會記住,但過兩天可能就忘了。還是那句話:計算機這東西實踐性很強。自己動手去做一遍,在大腦中的印象會比我告訴你的要深刻得多。
關鍵詞:安全日志,服務器,流量監(jiān)控
閱讀本文后您有什么感想? 已有 人給出評價!
- 1
- 1
- 1
- 1
- 1
- 1