网管经验分享:安全日志 服务器流量监控
常用的流量监控软件有DU Meter、MRTG、PRTG、SolarWinds等等。现在也有很多硬件设备也具有流量监控的功能。
那么数据中心机房那边是怎样监控到我们服务器的进出流量的呢?以上列出的四款软件除了DU Meter外,其他的三款软件都是能够监控交换机的每一个端口。也许你会说,这软件监控的是交换机,又不是我的服务器流量。流量监控软件其实是利用SNMP(Simple Network Management Protocol,简单网络管理协议或小型网络管理协议)进行交换机进出流量的监控的。
自从你的服务器被数据中心那边的工作人员正式机房上架,正式接通互联网的那一刻起,你的服务器流量就已经被他们监控所记录了,一旦你对服务器流量有什么问题的话,他们可以随时将流量图发给你看。
SolarWinds可以以不同的颜色来反映交换机上端口的流量状况,并且它本身带有很多可用于网络管理的小工具。
一旦数据中心机房那边的工作人员发现你的服务器流量不正常,他们就会采取相应的措施,那就是在交换机上对你服务器所接的端口进行限速(数据中心都是采用智能可网管型的交换机,这种交换机里面有很多命令可对交换机及通过交换机的数据包进行控制),然后通知你服务器流量不正常,然后你再登陆服务器慢慢查原因所在吧。
当然,如果你的服务器流量异常的原因是被人DoS/DDoS,数据中心工作人员会第一时间内与你联系,有条件的话,他们会帮将你的服务器接上抗DoS/DDoS攻击的系统上。(DoS/DDoS,拒绝服务/分布式拒绝服务,拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统,带宽资源,致使网络服务瘫痪的一种攻击手段。)
流量监控的具体实施技术在此就不详述,如果你感兴趣的话,可以在网上找找,网上大把大把的教程等着你去发掘呢,多数是以MRTG、SolarWinds为主。
别抱怨我掉你们的胃口,技术是需要装在自己大脑之中的。我在这里讲了,你今天看了或许会记住,但过两天可能就忘了。还是那句话:计算机这东西实践性很强。自己动手去做一遍,在大脑中的印象会比我告诉你的要深刻得多。
关键词:安全日志,服务器,流量监控
阅读本文后您有什么感想? 已有 人给出评价!
- 1
- 1
- 1
- 1
- 1
- 1