有好友問我有沒有什麼網站的分析或診斷工具可以推薦的…
若是指網站的瀏覽點擊數等網站瀏覽數據分析的話,首推當然就是谷哥大神的analytics或是適合自架的AWStats報表…
但是,若是希望從外部來診斷網站伺服器的效能或資安問題時,那可就沒那麼簡單了…
伺服器效能和資安問題的處理和資料備援與遷移就是最花系統維運人員心力的三大主軸,所有日常的伺服器維運幾乎都圍繞在這三個主軸上,細節繁多無法詳列。
其實對外公開提供服務的伺服器每天都在遭受無數次的攻擊,不論是針對什麼服務,只要有打開服務的連接埠就會受到攻擊,而且不同服務的攻擊手法都不同,例如SSH、FTP最常受到的就是密碼暴力攻擊、HTTP和HTTPS(也就是網站)最常受到的是SQL Injection、Dos、DDoS和各種資料爬蟲的青睞…
上星期也才秀給其它在開發程式的朋友們看過,一台公司自用的Linux伺服器,兩天內SSH服務所被攻擊的次數就將近2萬次,所以只要架伺服器的人經驗不夠,很容易就被駭客攻破了…
這讓我想到我從2001年左右開始玩Red Hat 5.0(不是RHEL哦)時,每次一架好伺服器就被駭客攻破,氣得我因此花了幾年苦心去學習Linux和資安,還考到了RHCE證照,之後一個人維護當時國內很有名的史x姆論壇幾台Linux伺服器也沒被攻破過(當時我只負責系統部份,試過幾種不同系統,最後用RHEL 3才扛得起來)…
而伺服器的效能又是十分耗費心神的一塊,到底是程式寫得不好?資料庫和架構規劃不當?CPU還是Memory不足?或是Disk IO太差?還是剛好幾種問題同時發生、相互影響?甚至只是因為頻寬不夠或受到DoS、DDoS攻擊而造成的?…..
若是光看MRTG、Cacti產生的各種流量圖(雲服務的管理平台上就有提供部份,很貼心)就能馬上抓到問題我就服了你!一般我是都在問題發生的當下立刻連進伺服器查看各種Log來判斷,也曾發生過幫企業(還不是交給我管理)在檢查伺服器時意外發現駭客也正在伺服器活動….
專業是什麼?
我想就是點點滴滴的各種相關經驗所成就的結果!
所以,除非完全不用雲服務的虛擬主機 (AWS EC2、GCP VM、Azure VM),不然還是要有專業的IT人員幫忙才行哦!