monitoring

Čo je monitoring siete a prečo sa firmám oplatí?

V dnešnej dobe je potreba udržania prevádzky rôznych informačných systémov dôležitejšia viac ako kedykoľvek predtým. Žiaľ, nie každý tomu prikladá dostatočný význam, aký si táto téma zaslúži.

Prečo sa monitoring oplatí?

V prvom rade treba vysvetliť, prečo sa taký monitoring vo všeobecnosti robí. Primárne dôvody sú:

  • upozornenie na nefunkčnosť systémov alebo ich častí
  • predchádzať výpadkom na základe prediktívneho odhaľovania týchto situácii
  • sledovanie výkonu

V neposlednej rade by som určite spomenul aj bezpečnosťodhaľovanie prienikov do systémov. Dobrý monitoring však nie je jednoduché vytvoriť. Je k tomu potrebné porozumieť do detailov procesom vo vnútri informačného systému a tiež porozumieť ako jednotlivé procesy ovplyvňujú iné procesy alebo celý systém. Dá sa to rozdeliť do týchto kategórii:

Systémový monitoring

Meranie a vyhodnocovanie rôznych metrík z operačného systému servera ako napríklad vyťaženie diskového systému, procesora či operačnej pamäte. Taktiež, či bežia všetky procesy ktoré sú potrebné na to aby fungovala prevádzka informačného systému. Súčasťou tohto monitoringu je napríklad aj kontrola samotného hardware, či sa náhodou nejde pokaziť disk alebo modul operačnej pamäte.

Aplikačný monitoring (APM)

Každá aplikácia poskytuje určitú funkcionalitu. Obvykle je možné spraviť monitoring, ktorý bude chodiť po internetovej stránke. Presne tak, ako keby to bol užívateľ a bude sledovať, či server odpovedá správnym obsahom prípadne dostatočne rýchlo. Rovnako tak by som sem zahrnul aj sledovanie metrík z konkrétnych častí. Napríklad môžeme sledovať koľko dotazov chodí v danom čase na webový server alebo koľko dotazov v tejto chvíli spracováva databázový server.

User experience monitoring

V podstate sa jedná o to, že sledujeme na serveroch ako sa aplikácia tvári pre užívateľov ktorí ju práve používajú. V prípade že dôjde k nejakej situácii ktorá sa vymyká bežnej prevádzke (napríklad užívateľovi sa načíta stránka za čas dlhší ako 5s ), tak sa spraví obraz celého a všetkých priľahlých systémov. Tak ako to v danej chvíli vyzeralo. Napríklad zoznam všetkých procesov, ktoré počas tohto požiadavku bežali. Tiež aj všetky databázové dotazy, ktoré sa spracovávali alebo koľko sieťových spojení a akých bolo v danej chvíli nadviazaných.

Sieťový monitoring

Pomáha sledovať, čo sa deje na sieťovej vrstve, switchoch, routeroch, pripadne či to čo prichádza na server nejaví znaky nejakého DDOS útoku. Súčasťou takéhoto monitoringu môže byť aj IDS systém.

Záver

Je dobré využívať vždy všetky uvedené spôsoby, pretože iba ich kombináciou získate komplexný pohľad na vaše systémy. Napríklad, ak sa z monitoringu dozviete, že vám webový server pomaly odpovedá je to síce užitočná informácia, ale vám to nepomôže identifikovať, kde problém vznikol, pretože to môže byť napríklad dôsledok práve prebiehajúceho útoku. To sa dozviete zo sieťových metrík, prípadne aj to, že môže byť problém v databáze na úplne inom servery. Preto odporúčame kombináciu monitoringov alebo nechať na profesionálov.

Podobné blogy