Banner
首页 > 新闻 > 内容
如何打造高效运维监控系统?
- 2019-01-03 -

我们常说,IT运维人员要有危机意识,明白有可能出现哪些问题,出现这些问题后该如何去迅速处理。在系统运维中,为了有效保障系统上线后的正常运行,需要对服务器进行持续的监控,保障其性能的稳定,运维监控并通过统计分析每天的各种数据,从而能及时反映出服务器哪里存在性能瓶颈、安全隐患等。

下面我们就针对如何做好系统运维监控的工作,提出几点建议:

一、上线之前的准备工作

1、首先是备份,做好定时备份策略,备份所有你认为重要的数据,并且定期检查你的备份是否有效、全面;

2、日志轮换,无论你想用哪种轮换方式,控制日志增长避免驱动器已满是你的目的;

3、做一定的安全措施,如防火墙iptables的访问控制,用denyhosts防止黑客远程暴力破解;4、mysql远程登录权限等等;

5、最后就是服务器、网元设备的监控。

二、监控策略

1、定义告警优先级策略

一般的运维监控到的结果是成功或者失败,如Ping不通、访问网页出错、连接不到Socket,发生时这些称之为故障,故障是最优先的告警。除此之外,还能监控到返回的延时、内容等,如Ping返回的延时、访问网页的时间、访问网页取到的内容等。

利用返回的结果可以自定义告警条件,如Ping监控的返回延时一般是10-30ms之间,当延时大于100ms时候,表示网络或者服务器可能出现问题,引起网络响应慢,运维监控需要立即检查是否流量过大或者服务器CPU太高等问题。

2、定义告警信息内容标准

当服务器或应用发生故障时告警信息内容非常多,运维监控如告警运行业务名称、服务器IP、监控的线路、监控的服务错误级别、出错信息、发生时间等。

预先定义告警内容及标准使收到的告警内容具有规范性及可读性。这点对于用短信接受告警内容特别有意义,短信内容最多是70个字符,要在70个字符完全知道故障内容比较困难,更需要预先定义内容规范。如:“视频直播服务器10.0.211.65 在2012-10-18 13:00电信线路监控第到1次失败”,清晰明了的知道故障信息。

3、通过邮件接收汇总报表

每天收到一封网站服务器监控的汇总报表邮件运维监控,花个两三分钟就大致了解网站和服务器状态。

4、 集中监控和分布式监控相结合

主动(集中)运维监控虽然能不需要安装代码和程序,非常安全和方便,但缺少很多细致的监控内容,如无法获取硬盘大小、CPU的使用率、网络的流量等,这些监控内容非常有用,如CPU太高表示有网站或者程序出问题,流量太高表示可能被攻击等。

被动(分布式)运维监控常用的是SNMP(简单网络管理协议),通过SNMP能监控到大部分你感兴趣的内容。大部分操作系统支持SNMP,开通管理非常方便,也非常安全。SNMP缺点是比较占用带宽,会消耗一定的CPU和内存,在CPU太高和网络流量大情况下,无法有效进行监控。

5、定义故障告警主次

对于监控同一台服务器的服务,需要定义一个主要监控对象,当主要运维监控对象出现故障,只发送主要监控对象的告警,其它次要的监控对象暂停监控和告警。

例如用Ping来做主要运维监控对象,如果Ping不通出现Timeout,表示服务器已经当机或者断网,这时只发送服务器Ping告警持续监控Ping,因为再继续监控和告警其它服务已经没有必要。这样能大大减少告警消息数量,又让监控更加合理、更加有效率。