阿里云基础监控

  1. 云栖社区>
  2. 博客>
  3. 正文

阿里云基础监控

技术小牛人 2017-11-24 21:42:00 浏览1038
展开阅读全文

一、云服务器的优势:

云服务器(Elastic ComputeService, ECS)是一种处理能力可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效。服务器是建立在可靠的资源池上,基本不用考虑服务器的硬件故障,资源池就是一个冗余的环境。云服务器帮助您快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本,使您能够更专注于核心业务创新。

 

 

二、阿里云的安全配置

 

1、云盾:

A、安骑士:为云服务器提供防黑客入侵的服务,包括木马查杀、防密码暴力破解、异地登录提醒、高危漏洞检测修复、体检加固等安全防护功能。

实例列表→安全设置:这里可以设置  常登陆地和密码破解白名单这都是为了防止暴力破解而设置的,根据情况设置相应选项。

  云服务器托管:这个是有偿的提供的服务,当发生安全事件时,阿里云安全团队提供安全事件分析、响应,并进行系统防护策略的优化。

  安全周报:汇报一周的安全情况包括:密码破解拦截、Web攻击拦截、云服务器异地登录、检测网站后门。

 

B、DDOS防护:提供四到七层的DDoS攻击防护,防护类型包括CC、SYN flood、UDPflood等所有DDoS攻击方式。

  基础防护→查看详情:

wKiom1Xj6A-TvCdWAACYeX3auA0580.jpg                           

   开启cc防护:

限制HTTP请求数 根据网站的访问设置,如果超过阀值,访问会出现阿里云的404网页。设置范围100-10000个

   设置清洗触发值(DDoS防护高级设置):

限制访问的流量和访问的报文数,如果超过阀值,会启动流量的清洗,超出阀值的访问会被丢弃,用户端访问会出现异常(阿里云官方说法是访问很慢最后失败)。设置范围流量10M,报文2000pps-流量300M,报文70000pps。如果超出这个范围可以购买高级DDoS防护。

 

C、安全体检:检查服务器的系统漏洞,然后汇报。

 

D、应用防火墙

  查看详情→白名单设置

wKiom1Xj6IDR_HhLAABl_QOxyLY162.jpg

这里的防火墙是针对云盾的拦截做白名单,对单一IP的大量正常的访问进行放行。可能会用到的场合:接口下游是单一IP,作为源站与CDN对接等等。

 

E、阿里绿网:主要是针对网站和内容进行检查,对违规或者类似违规的内容进行警告或者提醒。

 

F、渗透测试:针对用户的网站或业务系统,通过模拟黑客攻击的方式,进行专业性的入侵尝试,评估出重大安全漏洞或隐患的增值服务。

 

G、云盾态势感知:将阿里云安全团队的技术能力,安全专家能力以服务的形式进行整体输出,帮助没有安全防御体系和安全管理体系客户,建立一套完善的事前预判、事中防护、事后取证分析的网络安全立体防护方案,帮助客户用最少的成本建设自己的安全体系。

 

 

 

2、云监控

A、报警联系人:

wKiom1Xj6IqwU00zAACkX0wHP-M927.jpg

然后是报警组的设置

wKioL1Xj61uTqepHAACydMbl-A0910.jpg

B、概览:能够看到所有的服务器的概述信息,监控的状态等。能够快速的进入到某一选项。

C、站点监控:云监控站点监控功能是对服务器站点状态进行监控,站点监控包括:HTTP监控、PING监控、TCP监控、UDP监控、DNS监控、SMTP监控、POP3监控、FTP监控8种监控类型。

※注:如果开启了云服务器的防火墙功能,会对服务器站点监控产生影响,需要将阿里云的站点ip地址加入防火墙白名单,以便云监控站点监控功能正常使用。

  站点监控→添加创建监控点:

wKiom1Xj6VGCsQHPAADXrqr-sOA165.jpg

这是一些基本的检查填写,高级设置是指定响应的内容、cookie、http头信息、验证用户名、密码等。

然后是报警规则的设置:

wKioL1Xj64SQrVkzAACjTyk8zH0207.jpg

可以勾选,选择规则,以及阀值设置

spacer.gif

这里是设置报警的对象,重试几次报警,这个是存在误报,同时也要保证精确性,根据监控的对象进行设置。然后是报警的方式:是一个监测点出现问题就报警,还是多个检查点出现问题报警。最后是报警后通知谁,这个可以勾选报警组。

D、云服务监控:主要是做服务器的基本状态的监控,主要包括:cpu使用率、内存使用率、平均负载、磁盘IO、磁盘使用率、出入流量、tcp连接数、进程总数、进程数。

 

在开启基础监控后,这些都是能够出现监控数据和图像的。需要设置这些监控项的报警的规则:

 设置服务器组,根据服务器的服务类型进行分组批量添加监控

spacer.gif

设置规则

wKioL1Xj68Dj2G-HAAFUeFBdXvU148.jpg

可以添加多个报警的规则,直接构成报警的模板,进行保存。再有相同的服务器设置报警规则时,可以直接调用模板。

然后是设置报警对象。

本文转自    憬薇   51CTO博客,原文链接:http://blog.51cto.com/welcomeweb/1690097


网友评论

登录后评论
0/500
评论