亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
樓主: stay_sun
打印 上一主題 下一主題

[其他] 日志監(jiān)控很重要!。∫粋運維的傷心史…… [復制鏈接]

論壇徽章:
54
2017金雞報曉
日期:2017-02-08 10:39:42操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-03-08 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-03-07 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-02-22 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-01-29 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-01-27 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-01-20 06:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2016-01-06 06:20:0015-16賽季CBA聯(lián)賽之江蘇
日期:2015-12-21 20:00:24操作系統(tǒng)版塊每日發(fā)帖之星
日期:2015-12-21 06:20:00IT運維版塊每日發(fā)帖之星
日期:2015-11-17 06:20:002015亞冠之廣州恒大
日期:2015-11-12 10:58:02
11 [報告]
發(fā)表于 2015-11-15 09:51 |只看該作者
回復 10# sync_1521

具體特征字符串的不好說,因為跟我們的系統(tǒng)有關。只能說大致通用的一些:
1)在GET中有單引號、雙引號、重點符號等特殊字符,還在轉成%xx形式的,這種非(jian)即盜,可以毫不留情。
2)對于大多數(shù)應用來說,GET超過100字符,特別是經過url凈化過的系統(tǒng),肯定不是什么好的請求。
3)請求中一些關鍵字:比如and、eval等
4)post到不應該post的位置

跟防火墻聯(lián)動則比較簡單,向防火墻寫規(guī)則就是。
我現(xiàn)在用的是我自己用ipfw做的,通過table寫,很輕松。也可以通過telnet、ssh向硬防添加過規(guī)則,有web界面的就更好處理了。

日志的數(shù)量上,兩三分鐘的日志不會太多吧,要是這幾分鐘都上了G,那就不是我這種窮湊合了。
每次讀日志前先另存?zhèn)文件,然后重置日志,分析完就打包歸檔。在另存的時候可能會丟幾條日志,但應該不是大問題,畢竟攻擊的話不會那一兩秒就停止了。如果真的不能丟任何一條日志,那就讓syslog或nginx辛苦一下,定時弄個備份出來,況且nginx之類的還能隨時重置日志。


   

評分

參與人數(shù) 1信譽積分 +5 收起 理由
sync_1521 + 5 贊一個!

查看全部評分

論壇徽章:
4
IT運維版塊每日發(fā)帖之星
日期:2015-08-04 06:20:00IT運維版塊每日發(fā)帖之星
日期:2015-10-10 06:20:002015亞冠之阿爾艾因
日期:2015-11-08 10:27:01CU十四周年紀念徽章
日期:2020-11-05 14:10:23
12 [報告]
發(fā)表于 2015-11-15 19:07 |只看該作者
1 上述案例告訴我們,日志監(jiān)管真的很重要,你們遇到過什么問題?
  遇到最嚴重的一次,是移動運營商的系統(tǒng),監(jiān)控系統(tǒng)失效了,沒有報警,導致磁盤寫滿了,生成了很多扣費異常的話單,最后只能回滾重新處理,故障發(fā)生時間在除夕春節(jié)期間,印象特別深刻。

2 大家都在使用什么日志分析軟件?
   象移動運營商,都有自己的網管系統(tǒng),進行監(jiān)控

3 你覺得還有什么好的辦法解決這樣的問題呢?
  重要的生產系統(tǒng),除了有監(jiān)控系統(tǒng),進行聲光報警,短信報警之類,還要有值班人員,出了問題才能及時處理。

求職 : Linux運維
論壇徽章:
19
CU大;照
日期:2013-03-13 15:15:0815-16賽季CBA聯(lián)賽之山東
日期:2016-10-31 10:40:10綜合交流區(qū)版塊每日發(fā)帖之星
日期:2016-07-06 06:20:00IT運維版塊每日發(fā)帖之星
日期:2016-02-08 06:20:00數(shù)據(jù)庫技術版塊每日發(fā)帖之星
日期:2016-01-15 06:20:00IT運維版塊每日發(fā)帖之星
日期:2016-01-15 06:20:00IT運維版塊每日發(fā)帖之星
日期:2016-01-10 06:20:00黃金圣斗士
日期:2015-11-24 10:45:10IT運維版塊每日發(fā)帖之星
日期:2015-09-01 06:20:00IT運維版塊每日發(fā)帖之星
日期:2015-08-13 06:20:00IT運維版塊每日發(fā)帖之星
日期:2015-07-30 09:40:012015年亞洲杯之巴勒斯坦
日期:2015-05-05 10:19:03
13 [報告]
發(fā)表于 2015-11-16 14:32 |只看該作者
攻擊從未停止,唯有日志可查。
我們系統(tǒng)遭受內部破壞兩次都是因為良好的日志記錄將攻擊源進行了鎖定并找到了內部攻擊行為人。教訓是慘痛的,深刻的。
日志是系統(tǒng)的歷史,也是系統(tǒng)和人的對話。好的日志系統(tǒng)就是良好的對話機制?梢宰寙栴}解決輕松N倍。

論壇徽章:
9
IT運維版塊每日發(fā)帖之星
日期:2015-08-27 06:20:00IT運維版塊每日發(fā)帖之星
日期:2015-10-14 06:20:00IT運維版塊每日發(fā)帖之星
日期:2015-10-23 06:20:00IT運維版塊每日發(fā)帖之星
日期:2015-11-22 06:20:00操作系統(tǒng)版塊每周發(fā)帖之星
日期:2015-12-02 15:01:04白銀圣斗士
日期:2015-12-07 18:37:03數(shù)據(jù)庫技術版塊每日發(fā)帖之星
日期:2015-12-10 06:20:00數(shù)據(jù)庫技術版塊每周發(fā)帖之星
日期:2016-02-03 16:55:092017金雞報曉
日期:2017-01-10 15:19:56
14 [報告]
發(fā)表于 2015-11-16 17:10 |只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

求職 : Linux運維
論壇徽章:
203
拜羊年徽章
日期:2015-03-03 16:15:432015年辭舊歲徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:57:092015小元宵徽章
日期:2015-03-06 15:58:182015年亞洲杯之約旦
日期:2015-04-05 20:08:292015年亞洲杯之澳大利亞
日期:2015-04-09 09:25:552015年亞洲杯之約旦
日期:2015-04-10 17:34:102015年亞洲杯之巴勒斯坦
日期:2015-04-10 17:35:342015年亞洲杯之日本
日期:2015-04-16 16:28:552015年亞洲杯紀念徽章
日期:2015-04-27 23:29:17操作系統(tǒng)版塊每日發(fā)帖之星
日期:2015-06-06 22:20:00操作系統(tǒng)版塊每日發(fā)帖之星
日期:2015-06-09 22:20:00
15 [報告]
發(fā)表于 2015-11-16 20:32 |只看該作者
ELK stack不支持Windows是軟肋

論壇徽章:
13
數(shù)據(jù)庫技術版塊每日發(fā)帖之星
日期:2015-08-06 06:20:002017金雞報曉
日期:2017-02-08 10:39:422017金雞報曉
日期:2017-01-10 15:13:29極客徽章
日期:2016-12-07 14:08:02JAVA
日期:2016-10-25 16:01:09luobin
日期:2016-06-17 17:46:362016猴年福章徽章
日期:2016-02-18 15:30:3415-16賽季CBA聯(lián)賽之天津
日期:2015-12-16 22:35:03黃金圣斗士
日期:2015-11-24 10:43:13IT運維版塊每日發(fā)帖之星
日期:2015-10-09 06:20:002015亞冠之廣州恒大
日期:2015-09-21 21:40:222015七夕節(jié)徽章
日期:2015-08-21 11:06:17
16 [報告]
發(fā)表于 2015-11-17 16:55 |只看該作者
討論問題 :
    1 上述案例告訴我們,日志監(jiān)管真的很重要,你們遇到過什么問題?

       遇到的問題跟你差不多吧,我們網站注冊有個手機獲取驗證碼的功能,當時不知道為啥沒加驗證碼,結果被人調用接口發(fā)了1天多,3、4千塊錢的短信費就沒了。

       要是有日志監(jiān)控,就會發(fā)現(xiàn)頻繁的接口調用,而不至于損失這么多了。

    2 大家都在使用什么日志分析軟件?

       現(xiàn)在還沒用,打算使用ELK 手機nginx的日志,這個ELK最近查了下資料不需要做什么開發(fā),只要配置下就OK了,這個不錯,可以快速部署上去,監(jiān)控接口的訪問情況,頁面的訪問情況,以及服務器的信息已確定是否需要擴展(硬件或軟件)
       同時使用flume手機tomcat的訪問日志,做一些用戶行為分析。

       還有Scribe等工具,選擇適合自己的即可

    3 你覺得還有什么好的辦法解決這樣的問題呢?

        > 上日志監(jiān)控是必須的
        > 服務器密碼設置的復雜些,經常換個密碼
        > 安裝的應用盡量不在root下,避免漏洞導致其他問題
        > 一些應用也要加上密碼等,如redis、mongodb等
        > 對一些應用的訪問應該設置IP列表,不應該讓隨便訪問

論壇徽章:
1
獅子座
日期:2013-11-13 22:28:35
17 [報告]
發(fā)表于 2015-11-18 11:58 |只看該作者
回復 4# 蟲蟲貓


    一般來說,java版本不會是太大的問題,不過運維討厭在前端機上跑java也可以理解,所以才會有l(wèi)ogstash-forwarder出現(xiàn)啊。

    And,logstash-forwarder已經不再維護了,現(xiàn)在代替它的是filebeat。你可以用這個在前端機上收集日志發(fā)給indexer端的logstash。

論壇徽章:
1
獅子座
日期:2013-11-13 22:28:35
18 [報告]
發(fā)表于 2015-11-18 12:00 |只看該作者
回復 6# hiyachen


zabbix和ganglia需要你預先處理日志信息變成數(shù)值數(shù)據(jù)吧。不太靈活

論壇徽章:
1
獅子座
日期:2013-11-13 22:28:35
19 [報告]
發(fā)表于 2015-11-18 12:03 |只看該作者
回復 15# lyhabc


    支持windows的啊

論壇徽章:
5
2015年辭舊歲徽章
日期:2015-03-03 16:54:152015元宵節(jié)徽章
日期:2015-03-06 15:50:392015七夕節(jié)徽章
日期:2015-08-21 11:06:17平安夜徽章
日期:2015-12-26 00:06:302016猴年福章徽章
日期:2016-02-18 15:30:34
20 [報告]
發(fā)表于 2015-11-18 12:09 |只看該作者
完全不吐不快   

1 上述案例告訴我們,日志監(jiān)管真的很重要,你們遇到過什么問題?
日志不是萬能的,但是有時候確實很好用,大多數(shù)日志的價值是為了排查問題,不出問題的時候誰去看日志。科鋵嵶詈脩摪褑栴}前置,防患于未然。開發(fā)人員如果日志寫的好,說明他足夠nb,給他點1w個贊。

    2 大家都在使用什么日志分析軟件?
splunk

    3 你覺得還有什么好的辦法解決這樣的問題呢?
購買入侵檢測設備或工具,前置。服務掛了才想起來看日志,機器掛了日志看不到咋辦?很多時候攻擊都是菜鳥,中鳥在練手,高手如果出手,你在服務器上很難看到有用的日志。
亡羊補牢,猶未晚矣。建議對暴露在互聯(lián)網上的設備,服務全方位監(jiān)控,日志監(jiān)控只是途徑之一。


以上,僅僅是扯d而已,自娛自樂。
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復

  

北京盛拓優(yōu)訊信息技術有限公司. 版權所有 京ICP備16024965號-6 北京市公安局海淀分局網監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關心和支持過ChinaUnix的朋友們 轉載本站內容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP