网络安全 频道

网管安全日志 服务器流量监控

  【IT168 专稿】当您的服务器在进入数据中心机房托管上架以后,就正式对外提供7*24小时的服务了。那么服务器内所进出的数据包都是有一定的流动量的,数据中心机房方面也会对你的服务器进行流量监察与控制。在你的服务器流量出现异常性,他们会在第一时间内进行控制。

  常用的流量监控软件有DU Meter、MRTG、PRTG、SolarWinds等等。现在也有很多硬件设备也具有流量监控的功能。

  那么数据中心机房那边是怎样监控到我们服务器的进出流量的呢?以上列出的四款软件除了DU Meter外,其他的三款软件都是能够监控交换机的每一个端口。也许你会说,这软件监控的是交换机,又不是我的服务器流量。流量监控软件其实是利用SNMP(Simple Network Management Protocol,简单网络管理协议或小型网络管理协议)进行交换机进出流量的监控的。

  自从你的服务器被数据中心那边的工作人员正式机房上架,正式接通互联网的那一刻起,你的服务器流量就已经被他们监控所记录了,一旦你对服务器流量有什么问题的话,他们可以随时将流量图发给你看,如下图为我所在的公司监控的一台交换机流量图为例:

  其中纵向坐标代表该交换机达到的最高的网络带宽,横向坐标上的数字代表MRTG监控的当前和历史所监控的时间,横向坐标上的红色箭头处表示是当前监控的时间。0处有一条垂直的红色线,那是代表两天的交叉点,即半夜0点时分。

  SolarWinds可以以不同的颜色来反映交换机上端口的流量状况,并且它本身带有很多可用于网络管理的小工具。

  一旦数据中心机房那边的工作人员发现你的服务器流量不正常,他们就会采取相应的措施,那就是在交换机上对你服务器所接的端口进行限速(数据中心都是采用智能可网管型的交换机,这种交换机里面有很多命令可对交换机及通过交换机的数据包进行控制),然后通知你服务器流量不正常,然后你再登陆服务器慢慢查原因所在吧。

  当然,如果你的服务器流量异常的原因是被人DoS/DDoS,数据中心工作人员会第一时间内与你联系,有条件的话,他们会帮将你的服务器接上抗DoS/DDoS攻击的系统上。(DoS/DDoS,拒绝服务/分布式拒绝服务,拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统,带宽资源,致使网络服务瘫痪的一种攻击手段。)

  流量监控的具体实施技术在此就不详述,如果你感兴趣的话,可以在网上找找,网上大把大把的教程等着你去发掘呢,多数是以MRTG、SolarWinds为主。

  别抱怨我掉你们的胃口,技术是需要装在自己大脑之中的。我在这里讲了,你今天看了或许会记住,但过两天可能就忘了。还是那句话:计算机这东西实践性很强。自己动手去做一遍,在大脑中的印象会比我告诉你的要深刻得多。

0
相关文章