008 Monitoring PDF

Machine Translated by Google
CSE 265: Quản
trị Hệ thống và Mạng Nếu bạn không đo lường nó, bạn
sẽ không quản lý nó. • Giám sát dịch vụ
• Nhật ký hệ thống và tệp Nhật ký
– Dữ liệu lịch sử – Chính sách ghi nhật ký –

bạn làm gì với nhật ký?
– Giám sát thời gian thực •
Cảnh báo • Hệ thống – Tệp nhật ký
giám sát chủ động Linux – Logrotate: Quản lý

tệp nhật ký
– Thử nghiệm đầu cuối

– Syslog: nhật ký sự kiện
– Giám sát thời gian phản hệ thống
hồi của ứng dụng – Cô đọng các tệp nhật ký
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Động lực giám sát
Động lực giám sát
• Nhanh chóng phát hiện và khắc phục sự
cố • Xác định nguồn gốc của sự cố • Dự
đoán và tránh các sự cố trong tương lai
• Cung cấp dữ liệu về thành tích của SA
Dữ liệu lịch sử
• Tính khả dụng trong lịch sử
– ghi lại thống kê thời gian hoạt động dài
hạn – hiển thị các cải tiến (99,99% thời gian hoạt động so
với 99,9%) • Dữ liệu sử dụng hữu ích cho việc lập kế hoạch công suất
• Quy trình
– Hệ thống thăm dò định kỳ
– Sưu tầm, thường vẽ đồ thị
– Ví dụ: trạng thái mạng

• https://ss.cc.lehigh.edu/public/mrtg/internett.html
Giám sát thời gian thực
• Cảnh báo SA ngay lập tức về sự cố • Muốn
thông báo ngừng hoạt động trước khi khách hàng thực hiện
– duy trì danh tiếng
– giảm thiểu thời gian chết
• Hai thành phần
– Hệ thống giám sát (bỏ phiếu) để kiểm tra trạng thái,

xem thông báo lỗi, kiểm tra hệ thống con
– Cảnh báo – nhận ra vấn đề và thông báo cho SA
Giám sát
• Muốn giám sát mọi thứ có thể chỉ ra sự cố •
Giám sát tính khả dụng
– Lỗi máy chủ/mạng/ứng dụng •
Giám sát dung lượng
– Gần hoặc quá tải
cảnh báo
• Giám sát vô ích nếu không có hệ thống cảnh báo • Không
nên phụ thuộc vào hệ thống được giám sát
– ví dụ: không phụ thuộc vào e-mail nếu mạng bị hỏng
• Ai nhận được thông báo? Nếu thất bại vẫn tiếp diễn thì
sao? • Cần thử nghiệm hệ thống cảnh báo
– Câu chuyện hài hước về một hệ thống cảnh báo gọi

SA nói rằng “Tôi nóng! Tôi ướt!" (vợ SA không duyệt)
Giám sát tích cực
• Đừng chỉ giám sát và cảnh báo, hãy hành động!
• Phản hồi nhanh/tự động • Giải pháp tạm thời
– Vẫn cần một sửa chữa vĩnh viễn
• Có thể là rủi ro bảo mật (thường yêu

cầu đặc quyền)
Thử nghiệm đầu cuối
• Kiểm tra toàn bộ giao dịch dưới dạng mô phỏng

khách hàng
– Gửi email qua máy chủ

– Đăng nhập, chọn một mặt hàng, thanh toán, nhận biên lai
• Tìm sự cố trước khách hàng • Tìm sự cố hệ
thống, ngay cả khi các bộ phận riêng lẻ đang hoạt
động
Giám sát thời gian phản hồi của ứng dụng
• Ngay cả khi mọi thứ hoạt động, nếu nó quá chậm, đó

là một thất bại
– Mất năng suất

– Mất doanh số
– oán hận
• Cũng sử dụng giám sát lịch sử
Bản tóm tắt
• Hai loại giám sát:

– Thu thập dữ liệu lịch sử
• Xu hướng lập kế hoạch năng lực •
Công nhận những cải tiến dài hạn
– Giám sát và cảnh báo theo thời gian thực •
Phát hiện sự cố nhanh hơn • Phản ứng trước
khi xảy ra lỗi (ví dụ: trước khi trao đổi đầy)
Chính sách đăng nhập
– Các tệp nhật ký ngày càng phát – Vứt bỏ các tệp nhật ký
• Không khuyến khích!
triển – Bạn làm gì với các tệp nhật
ký? Một số tùy chọn: • Vứt bỏ tất • Cần bằng chứng về các vấn đề
bảo mật • Cảnh báo các vấn đề
cả dữ liệu ngay lập tức • Định
về phần cứng và phần mềm • Lý
kỳ đặt lại tệp nhật ký • Xoay
tưởng nhất là giữ trong một
tệp nhật ký, giữ dữ liệu trong
tháng
một thời gian cố định
– có thể mất nhiều thời gian
để nhận thấy một vấn đề! •
• Nén và lưu trữ tệp vào
Đặt lại khi đĩa đầy cũng không
băng hoặc phương tiện khác
tốt
Xoay tệp nhật ký
• Giữ cố định một tập hợp các tệp nhật ký trước đó
– Xoay vòng tập tin hiện tại thành tập hợp thường xuyên
(hàng ngày, hàng tuần, v.v.)
– Ví dụ:
#!/bin/sh
cd /var/log
mv logfile.2 logfile.3
mv logfile.1 logfile.2
mv logfile logfile.1
touch logfile chmod
600 logfile
– Có thể muốn thêm nén, đặt lại máy chủ
Lưu trữ tệp nhật ký
• Có thể cần lưu trữ tất cả dữ liệu kế toán và tệp nhật

ký cho chính sách, kiểm toán tiềm năng, v.v.
• Đầu tiên xoay trên đĩa
- truy cập nhanh vào dữ liệu gần đây
• Sau đó ghi vào băng hoặc phương tiện khác
• Tệp nhật ký phải là một phần của trình tự sao lưu
– Tin tặc có xu hướng xóa chúng!
Tệp nhật ký Linux
• Hầu hết các tệp nhật ký được ghi trong /var/log
– /var/adm cũng có thể chứa một số (phụ thuộc vào bản phân phối)
• Hầu hết các chương trình đều gửi các mục tới daemon nhật ký hệ thống
– /etc/rsyslog.conf thường đặt chúng trong /var/log
• Tệp nhật ký mẫu: – tin
nhắn – tệp nhật ký hệ thống chính –
maillog – bản ghi hoạt động gửi thư –
boot.log – đầu ra của tập lệnh khởi động hệ thống
Các tệp nhật ký khác
– /var/log/wtmp • Bản
ghi đăng nhập và đăng xuất của người dùng
• Định dạng nhị phân – sử dụng lần cuối để
đọc • Vẫn bị cắt bớt và xoay
– /var/log/lastlog
• Bản ghi thời gian đăng nhập lần
cuối • Định dạng nhị phân (dùng để chỉ thời điểm bạn đăng nhập lần
cuối) • Kích thước không đổi – không cần xoay
– /var/log/dmesg
• Kết xuất bộ đệm thông báo hạt nhân khi kết thúc khởi động
logrotate
• Tiện ích tuyệt vời để quản lý tệp
nhật ký • Chỉ định nhóm tệp nhật ký sẽ được quản lý

# Ví dụ log luân phiên xoay 5
tuần
/var/log/messages
{ postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid` phần cuối
} /var/log/samba/*.log
{ notifempty copytruncate
postrotate
/bin/kill -HUP `cat /var/lock/samba/*.pid` phần cuối
Nhật ký hệ thống
• Hệ thống ghi nhật ký toàn diện
– Giải phóng các lập trình viên khỏi việc phải tự viết
– Cho phép quản trị viên hệ thống kiểm soát việc ghi nhật ký
• Linh hoạt
– Có thể sắp xếp theo nguồn hoặc mức độ nghiêm trọng
– Xuất ra nhiều đích đến – tệp, thiết bị đầu cuối, khác

máy móc
• Có thể tập trung hóa việc ghi nhật ký vào một máy được kiểm
soát tốt • RHEL/CentOS 6 sử dụng rsyslog (đã cải tiến)
Nhật ký hệ thống (tiếp theo)
• Ba phần
– syslogd – daemon ghi nhật ký (sử dụng /etc/rsyslog.conf) –
openlog – thủ tục thư viện – logger – lệnh trình bao để gửi các
mục nhập nhật ký
• Ứng dụng sử dụng thư viện để ghi vào /dev/log
– Ổ cắm tên miền UNIX
• Syslogd đọc tin nhắn từ /dev/log
– Xuất thông báo tùy thuộc vào /etc/rsyslog.conf
syslog.conf mẫu
# Trường hợp khẩn cấp: thông báo cho mọi người đã đăng nhập
*
*.emerg;user.none
*.warning;daemon,auth.info,user.none /var/log/tin nhắn
# Chuyển tiếp các tin nhắn quan trọng đến bộ ghi trung tâm
*.warning;daemon,auth.info @netloghost
# lỗi máy in
lpr.debug /var/log/lpd-lỗi
Đầu ra nhật ký hệ thống mẫu
Ngày 22 tháng 2 04:04:21 wume1 có tên[2826]: máy chủ khập khiễng

phân giải '211.68.246.64.in-addr.arpa' (trong '68.246.64.in-
addr.arpa'?): 160.79.6.130#53 Ngày 22 tháng 2 13:22:41 wume1
sshd(pam_unix)[16776]: phiên mở cho người dùng brian bởi (uid=0)
Ngày 22 tháng 2 13:22:44 wume1 su(pam_unix)[16802]: phiên

được mở cho người dùng root bởi brian (uid=501)
Ngày 25 tháng 2 20:31:57 wume1 sshd(pam_unix)[28375]: kiểm tra
vượt qua; người dùng không xác định
Ngày 25 tháng 2 20:32:00 wume1 sshd(pam_unix)[28375]: thêm 1 lỗi xác

thực; tên đăng nhập= uid=0 euid=0 tty=NODEVssh ruser=
rhost=dyn032098.cc.lehigh.edu
Cô đọng các tệp nhật ký
• Syslog (cũng như bất kỳ phương tiện theo dõi và

ghi nhật ký nào khác) tạo ra nhiều tệp nhật ký
• Cần các tiện ích để quét tệp nhật ký và

tìm các mục quan trọng – mục liên quan
đến bảo mật – thông báo về ổ đĩa đầy –
thông báo lặp lại nhiều lần
Bản tóm tắt
• Bắt buộc phải giám sát hệ thống và tạo nhật ký

– Đối với các cảnh báo, hiệu suất công việc,
xu hướng, v.v. • Không được phép ghi nhật ký
ảnh hưởng đến hoạt động bình thường của hệ thống

008 Monitoring PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

008 Monitoring PDF

Uploaded by

Copyright:

Available Formats

Machine Translated by Google

CSE 265: Quản

trị Hệ thống và Mạng Nếu bạn không đo lường nó, bạn

sẽ không quản lý nó. • Giám sát dịch vụ

• Nhật ký hệ thống và tệp Nhật ký

– Dữ liệu lịch sử – Chính sách ghi nhật ký –

Cảnh báo • Hệ thống – Tệp nhật ký

giám sát chủ động Linux – Logrotate: Quản lý

– Thử nghiệm đầu cuối

hồi của ứng dụng – Cô đọng các tệp nhật ký

Động lực giám sát

Động lực giám sát

• Nhanh chóng phát hiện và khắc phục sự

cố • Xác định nguồn gốc của sự cố • Dự

đoán và tránh các sự cố trong tương lai

• Cung cấp dữ liệu về thành tích của SA

• Tính khả dụng trong lịch sử

– ghi lại thống kê thời gian hoạt động dài

– Hệ thống thăm dò định kỳ

– Sưu tầm, thường vẽ đồ thị

– Ví dụ: trạng thái mạng

Giám sát thời gian thực

• Cảnh báo SA ngay lập tức về sự cố • Muốn

– duy trì danh tiếng

– giảm thiểu thời gian chết

• Hai thành phần

– Hệ thống giám sát (bỏ phiếu) để kiểm tra trạng thái,

– Cảnh báo – nhận ra vấn đề và thông báo cho SA

– Lỗi máy chủ/mạng/ứng dụng •

Giám sát dung lượng

– Gần hoặc quá tải

• Giám sát vô ích nếu không có hệ thống cảnh báo • Không

nên phụ thuộc vào hệ thống được giám sát

– ví dụ: không phụ thuộc vào e-mail nếu mạng bị hỏng

sao? • Cần thử nghiệm hệ thống cảnh báo

– Câu chuyện hài hước về một hệ thống cảnh báo gọi

Giám sát tích cực

• Đừng chỉ giám sát và cảnh báo, hãy hành động!

• Phản hồi nhanh/tự động • Giải pháp tạm thời

– Vẫn cần một sửa chữa vĩnh viễn

• Có thể là rủi ro bảo mật (thường yêu

Thử nghiệm đầu cuối

• Kiểm tra toàn bộ giao dịch dưới dạng mô phỏng

– Gửi email qua máy chủ

• Tìm sự cố trước khách hàng • Tìm sự cố hệ

thống, ngay cả khi các bộ phận riêng lẻ đang hoạt

Giám sát thời gian phản hồi của ứng dụng

• Ngay cả khi mọi thứ hoạt động, nếu nó quá chậm, đó

– Mất năng suất

• Cũng sử dụng giám sát lịch sử

Bản tóm tắt

• Hai loại giám sát:

Công nhận những cải tiến dài hạn

– Giám sát và cảnh báo theo thời gian thực •

Phát hiện sự cố nhanh hơn • Phản ứng trước

Chính sách đăng nhập

Xoay tệp nhật ký

• Giữ cố định một tập hợp các tệp nhật ký trước đó

touch logfile chmod

– Có thể muốn thêm nén, đặt lại máy chủ

Lưu trữ tệp nhật ký

• Có thể cần lưu trữ tất cả dữ liệu kế toán và tệp nhật

• Đầu tiên xoay trên đĩa