Задать вопрос

Как быть в курсе, что происходит у себя на сервере?

Конкретней, какими средствами обычно можно мониторить все происходящее на сервере?
Доустим у меня сервер написан на ноде, и я в консоль вывожу все интересующее, запросы к серверу и тд.
Как теперь подключится к этой самой консоли по тому же ssh например.
Так-же любые изменения файлов на сервере. Как-то получают системные администраторы данные после атаки допустим, что изменено и на что.
Не до конца понимание технологии, буду признателен за помощь.
  • Вопрос задан
  • 3979 просмотров
Подписаться 39 Оценить Комментировать
Решения вопроса 1
@azazelpw
Linux SA
zabbix, делаем триггеры, можно мониторить весь зоопарк серверов.
неудачные попытки входа на сервер,
состояние жестких дисков и рейда.(до температуры каждого отдельного диска)
состояние свободного места на жестких дисках.
кол-во свободной памяти.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 10
dmitry_pavlov
@dmitry_pavlov
World-class .NET freelance contractor (remotely)
Логирование, думается, решает эту задачу. Статья: winston: Pluggable async logging library for Node.js А уж куда логировать (консоль, файл, почта, еще куда-то) настройте, как нравится.
Ответ написан
Комментировать
@brud
специально для самых нежных и трепетных
Если серверов больше одного, и нет стеснения в средствах для снятия еще одного - очень советую почитать об этом www.zabbix.com/ru

Но это что касается мониторинга самого сервера, а относительно кода - нужна система логирования в файлы, но продумать ее хорошо заранее, разбивать ли логи по дням/типам сообщений, в каком окружении что записывать и т.д.
Ответ написан
Комментировать
sashkets
@sashkets
Прекратил отвечать после 24.02.2022
ставить граф статисктику. мунин например. если на графиках будет чтото подозрительно-аномальное против обычного, тогда смотреть логи.
таким макаром можно мониторить несколько серверов в обном интерфейсе
Ответ написан
Комментировать
tremo0880
@tremo0880
Inf.Sec
система мониторинга
Сейчас настраиваю zabbix для своих машин
Ответ написан
Комментировать
toxicmt
@toxicmt
кофаундер Хекслета
Самый простой автоматизированный способ это подключить мониторинг https://www.datadoghq.com/ Бесплатно до 5 серверов и проще чем заббикс на порядок.
Ответ написан
Комментировать
Zabbix + Munin уже стандарт де-факто. Можно мониторить все что угодно.
Для отслеживания изменения в файлах можно поставить: AIDE как одно из простых решений, etckeeper инструмент по серьезнее.
Если хотите просто отчет по серверу получать, то logwatch

Данные от DDoS атак лучше получить от вашего хостинг-провайдера. Они скорее всего собирают статистику с сетевого оборудования Flow Spec'ом и знают какой трафик куда пришел.

PS: это самые простой набор инструментов с чего можно начать
Ответ написан
Комментировать
abyrkov
@abyrkov
JavaScripter
Делаем вывод в текстовой файл. пишем скрипт на том же ноде. Когда надо - выводим все подозрительное
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Создаётся триггер на роутере: отклонение от нормального поведения.
Базово: запрос содержит новую комбинацию символов в отличие от штатных запросов.
После этого автоматически включается детальный лог этого IP (с указанием ID-сессии внутри самого лога) в отдельный файл с одновременным оповещением админа.
Ответ написан
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
1) панель управления со всякими мониторящими плагинами. Единственный более менее вариант здесь - ajenti.
2) более серьёзнее вариант - zabbix, там уже пишете что хотите и как хотите
3) munin - только графики. Тоже куча плагинов, очень несложно написать самому.
Ответ написан
Комментировать
Blush
@Blush
Microsoft Insights имеет интересный функционал - графики, логирование, анализ по различным параметрам, уведомления и так прочее.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы