阿里云基础监控

一、云服务器的优势:

云服务器(Elastic ComputeService, ECS)是一种处理能力可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效。服务器是建立在可靠的资源池上,基本不用考虑服务器的硬件故障,资源池就是一个冗余的环境。云服务器帮助您快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本,使您能够更专注于核心业务创新。

二、阿里云的安全配置

1、云盾:

A、安骑士:为云服务器提供防黑客入侵的服务,包括木马查杀、防密码暴力破解、异地登录提醒、高危漏洞检测修复、体检加固等安全防护功能。

实例列表→安全设置:这里可以设置  常登陆地和密码破解白名单这都是为了防止暴力破解而设置的,根据情况设置相应选项。

云服务器托管:这个是有偿的提供的服务,当发生安全事件时,阿里云安全团队提供安全事件分析、响应,并进行系统防护策略的优化。

安全周报:汇报一周的安全情况包括:密码破解拦截、Web攻击拦截、云服务器异地登录、检测网站后门。

B、DDOS防护:提供四到七层的DDoS攻击防护,防护类型包括CC、SYN flood、UDPflood等所有DDoS攻击方式。

基础防护→查看详情:

开启cc防护:

限制HTTP请求数 根据网站的访问设置,如果超过阀值,访问会出现阿里云的404网页。设置范围100-10000个

设置清洗触发值(DDoS防护高级设置):

限制访问的流量和访问的报文数,如果超过阀值,会启动流量的清洗,超出阀值的访问会被丢弃,用户端访问会出现异常(阿里云官方说法是访问很慢最后失败)。设置范围流量10M,报文2000pps-流量300M,报文70000pps。如果超出这个范围可以购买高级DDoS防护。

C、安全体检:检查服务器的系统漏洞,然后汇报。

D、应用防火墙

查看详情→白名单设置

这里的防火墙是针对云盾的拦截做白名单,对单一IP的大量正常的访问进行放行。可能会用到的场合:接口下游是单一IP,作为源站与CDN对接等等。

E、阿里绿网:主要是针对网站和内容进行检查,对违规或者类似违规的内容进行警告或者提醒。

F、渗透测试:针对用户的网站或业务系统,通过模拟黑客攻击的方式,进行专业性的入侵尝试,评估出重大安全漏洞或隐患的增值服务。

G、云盾态势感知:将阿里云安全团队的技术能力,安全专家能力以服务的形式进行整体输出,帮助没有安全防御体系和安全管理体系客户,建立一套完善的事前预判、事中防护、事后取证分析的网络安全立体防护方案,帮助客户用最少的成本建设自己的安全体系。

2、云监控

A、报警联系人:

然后是报警组的设置

B、概览:能够看到所有的服务器的概述信息,监控的状态等。能够快速的进入到某一选项。

C、站点监控:云监控站点监控功能是对服务器站点状态进行监控,站点监控包括:HTTP监控、PING监控、TCP监控、UDP监控、DNS监控、SMTP监控、POP3监控、FTP监控8种监控类型。

※注:如果开启了云服务器的防火墙功能,会对服务器站点监控产生影响,需要将阿里云的站点ip地址加入防火墙白名单,以便云监控站点监控功能正常使用。

站点监控→添加创建监控点:

这是一些基本的检查填写,高级设置是指定响应的内容、cookie、http头信息、验证用户名、密码等。

然后是报警规则的设置:

可以勾选,选择规则,以及阀值设置

这里是设置报警的对象,重试几次报警,这个是存在误报,同时也要保证精确性,根据监控的对象进行设置。然后是报警的方式:是一个监测点出现问题就报警,还是多个检查点出现问题报警。最后是报警后通知谁,这个可以勾选报警组。

D、云服务监控:主要是做服务器的基本状态的监控,主要包括:cpu使用率、内存使用率、平均负载、磁盘IO、磁盘使用率、出入流量、tcp连接数、进程总数、进程数。

在开启基础监控后,这些都是能够出现监控数据和图像的。需要设置这些监控项的报警的规则:

设置服务器组,根据服务器的服务类型进行分组批量添加监控

设置规则

可以添加多个报警的规则,直接构成报警的模板,进行保存。再有相同的服务器设置报警规则时,可以直接调用模板。

然后是设置报警对象。

时间: 2024-10-14 12:00:55

阿里云基础监控的相关文章

阿里云自定义监控tomcat进程数

阿里云提供自定义监控SDK,这有助于我们定制化的根据自身业务来做监控,下面我就根据业务需求来介绍一个简单的自定义监控配置. 阿里提供了2个版本的自定义监控接口:自定义监控SDK(python版) :cms_post.py自定义监控SDK(bash版) :cms_post.sh下载地址:http://help.aliyun.com/knowledge_detail.htm?knowledgeId=5974901 本文使用shell版本做演示       这里说下我的简单需求,我们需要监控ECS服务

阿里云自定义监控-系统文件MD5校验

1.文件md5校验hashlib模块 hashlib.md5() 2.文件比对模块filecmp模块 filecmp.cmp('md5File', 'md5File_new'): ##文件一直返回True 不一致返回False 3.打开文件操作with open ..... as f: ##不用close关闭文件 4.格式化字符串输出tring = "%s %s\n" % (md5.hexdigest(),line.strip()) 脚本示例: #!/usr/bin/python #

阿里云自定义监控

自定义监控:对上面监控的补充,可以自定义相应的监控项,在服务器上执行相应的脚本采集数据,然后调用阿里云封装的JDK将数据上传,进行报警处理. 下载阿里云的JDK到服务器相应的目录下 http://help.aliyun.com/knowledge_detail.htm?knowledgeId=5974901 /usr/local/aegis/aegis_quartz/aegis_quartz/libexec/user 添加自定义的选项 报警规则: 这里要注意地段后填写的内容,这个是与上传的字段匹

阿里云性能监控 ARMS 全真3D拓扑揭秘

摘要: 微服务架构下,各类服务之间存在着错综复杂的依赖关系.一旦业务出现问题,追查问题源头就好比大海捞针,没有头绪.但业务不等人,此时,在最短的时间内定位问题根源是开发和运维人员对微服务监控产品的核心诉求. 传统的监控产品提供了表格(table).表单(form)和仪表盘(dashboard)三种展现形式,因其局限性,并无法完整和直观的提供监控详情,以快速定位问题. 微服务架构下,各类服务之间存在着错综复杂的依赖关系.一旦业务出现问题,追查问题源头就好比大海捞针,没有头绪.但业务不等人,此时,在

阿里云 ECS 监控报警设置

1.阿里云监控项说明 https://helpcdn.aliyun.com/document_detail/43505.html 2.监控设置 3.报警规则 4.设置阈值 5.确定即可. 6.效果图 原文地址:https://www.cnblogs.com/zoulixiang/p/9473789.html

自定义监控(阿里云&zabbix)

自定义监控(阿里云&zabbix) 目前阿里云对25端口有限制,无法在阿里云上搭建邮件服务器发送告警邮件,如果需要邮件通知,可以采取下面方法: 1.开同阿里云企业邮箱 2.使用阿里云监控告警 3.第三方zabbix自定义脚本监控 一.阿里云自定义监控 阿里云提供自定义监控SDK,这有助于我们定制化的根据自身业务来做监控,下面我就根据业务需求来介绍一个简单的自定义监控配置. 阿里提供了2个版本的自定义监控接口: 自定义监控SDK(python版) :cms_post.py 自定义监控SDK(bas

阿里云平台A监控系统故障总结

阿里云平台监控系统显示pending 状态故障总结 各位网友,各位同行,大家好! 今天遇到了一个问题监控平台服务器显示pending的状态,显示蓝色,把自己解决问题的心得体 会,解决问题的小的思路和解决办法分享一下,如下所示描述: 问题描述1:A监控系统SLB负载均衡产品服务器显示pending蓝色的状态:(备注:正常的状态是 绿色位正常的状态: 解决思路和办法1:登陆负载均衡产品SLB服务器,查看配置文件目录cd /usr/alisys/dragoon/conf 查看是否有staragent.

zabbix 监控--阿里云主机(Proxy分布式监控)

之前写了zabbix server.client端的配置,但这只能监控局域网内主机的所有状态,那如果是夸网段呢?比如阿里云上的主机如何监控,有人会说 你在阿里上在建立个zabbix不就可以了,我嫌麻烦,哈哈 今天就带大家一起陪尝试通过zabbix proxy代理的方式,进行分布式监控:  一.  zabbix proxy介绍: zabbix proxy 是一个数据收集器,它不计算触发器.不处理事件.不发送报警,只是检查并收集数据,将信息反馈给server端. zabbix proxy监控原理图

【阿里云产品公测】简单日志服务SLS使用评测 + 教程

[阿里云产品公测]简单日志服务SLS使用评测 + 教程 评测介绍 被测产品: 简单日志服务SLS 评测环境: 阿里云基础ECS x2(1核, 512M, 1M) 操作系统: CentOS 6.5 x64 日志环境: Nginx(v1.6.2) HTTP服务器访问日志.服务器系统日志 评测人: mr_wid 评测时间: 2014年9月28日-2014年10月8日 准备工作 一.知彼知己, 百战不殆.对产品的了解程度, 直接决定着评测质量, 在评测前, 笔者首先整理并详细阅读了有关SLS产品以及关联