Как быть в курсе, что происходит у себя на сервере?

Question

[efim23]

Конкретней, какими средствами обычно можно мониторить все происходящее на сервере?
Доустим у меня сервер написан на ноде, и я в консоль вывожу все интересующее, запросы к серверу и тд.
Как теперь подключится к этой самой консоли по тому же ssh например.
Так-же любые изменения файлов на сервере. Как-то получают системные администраторы данные после атаки допустим, что изменено и на что.
Не до конца понимание технологии, буду признателен за помощь.

Answer 1

[Azazel PW]

zabbix, делаем триггеры, можно мониторить весь зоопарк серверов.
неудачные попытки входа на сервер,
состояние жестких дисков и рейда.(до температуры каждого отдельного диска)
состояние свободного места на жестких дисках.
кол-во свободной памяти.

Answer 2

[Dmitry Pavlov]

Логирование, думается, решает эту задачу. Статья: winston: Pluggable async logging library for Node.js А уж куда логировать (консоль, файл, почта, еще куда-то) настройте, как нравится.

Answer 3

[Антон]

Если серверов больше одного, и нет стеснения в средствах для снятия еще одного - очень советую почитать об этом www.zabbix.com/ru

Но это что касается мониторинга самого сервера, а относительно кода - нужна система логирования в файлы, но продумать ее хорошо заранее, разбивать ли логи по дням/типам сообщений, в каком окружении что записывать и т.д.

Answer 4

[Александр Черных]

ставить граф статисктику. мунин например. если на графиках будет чтото подозрительно-аномальное против обычного, тогда смотреть логи.
таким макаром можно мониторить несколько серверов в обном интерфейсе

Answer 5

[Tremo]

система мониторинга
Сейчас настраиваю zabbix для своих машин

Answer 6

[Kirill Mokevnin]

Самый простой автоматизированный способ это подключить мониторинг https://www.datadoghq.com/ Бесплатно до 5 серверов и проще чем заббикс на порядок.

Answer 7

[Александр Джуринский]

Zabbix + Munin уже стандарт де-факто. Можно мониторить все что угодно.
Для отслеживания изменения в файлах можно поставить: AIDE как одно из простых решений, etckeeper инструмент по серьезнее.
Если хотите просто отчет по серверу получать, то logwatch

Данные от DDoS атак лучше получить от вашего хостинг-провайдера. Они скорее всего собирают статистику с сетевого оборудования Flow Spec'ом и знают какой трафик куда пришел.

PS: это самые простой набор инструментов с чего можно начать

Answer 8

[Dark Hole]

Делаем вывод в текстовой файл. пишем скрипт на том же ноде. Когда надо - выводим все подозрительное

Answer 9

[xmoonlight]

Создаётся триггер на роутере: отклонение от нормального поведения.
Базово: запрос содержит новую комбинацию символов в отличие от штатных запросов.
После этого автоматически включается детальный лог этого IP (с указанием ID-сессии внутри самого лога) в отдельный файл с одновременным оповещением админа.

Comments

[efim23]

На роутере сервера? Ага, я вроде понял, спасибо, как вариант

[xmoonlight]

Ефим Соколов: я имел ввиду, что роутер - это архитектурный блок веб-сайта.
sitecoder.blogspot.ru/p/blog-page_23.html

[efim23]

xmoonlight: да, я понял, спасибо
А какой приблизительно алгоритм на отличие от штатных запросов? Неужели описать их все просто?
Просто уязвимости же бывают разные, я что-то не могу предложить универсальное решение подобным образом(

[xmoonlight]

Ефим Соколов: Method, URL -> Regex, не прошел по Regex'у - Alert. Список URL изначально из sitemap. То что туда не вошло - кидайте в отдельные файлы get.log, post.log и т.д., и дальше создаёте "белый" фильтр.

Answer 10

[evnuh]

1) панель управления со всякими мониторящими плагинами. Единственный более менее вариант здесь - ajenti.
2) более серьёзнее вариант - zabbix, там уже пишете что хотите и как хотите
3) munin - только графики. Тоже куча плагинов, очень несложно написать самому.

Answer 11

[Blush]

Microsoft Insights имеет интересный функционал - графики, логирование, анализ по различным параметрам, уведомления и так прочее.