Aktivní monitoring Linux serverů
Před nedávnem Vás kolega informoval, jak u nás probíhá monitoring Windows Serverů a dnes se podíváme, jak probíhá kontrola Linuxových serverů, které jsou často základním prvkem všech sítí a serverů.
Linux jako základní platforma
Linux u klientů slouží často jako základní platforma. Ať už se jedná o virtualizační platformu, databázové servery či pouhé souborové systémy.
Pozn.: Uživatelé tak často denně pracují s Linuxem, aniž by o tom věděli.
Linux často zajišťuje provoz systémů a aplikací, které nejen běží v režimu 24/7/365, ale především jsou i v tomto režimu využívány. Proto je nesmírně důležité, aby vše fungovalo více než stoprocentně a my tyto servery také monitorujeme aktivně a pasivně.
Pasivní monitoring Linux serverů
Jak již psal kolega v předchozím článku, pasivní monitoring nám zajišťují speciální aplikace. Naši linuxáci jsou však „hračičky” a pomocí vlastních scriptů monitorují spoustu dalších parametrů a služeb, včetně teplotních čidel.
Aktivní monitoring Linux serverů
Aktivní monitoring Linuxových serverů probíhá koncepčně stejně jako v případě Windows. I zde se kontrolují:
- Prostředky serveru
Především obsazeno operační paměti (RAM), vytíženost CPU a volná disková kapacita. - Aktualizace OS
Pravidelné kontroly aktualizací jsou nedílnou součástí všech kontrol. Pokud jde pouze o tzv. dílčí aktualizace, které neovlivní běh a práci uživatelů, provádíme aktualizaci ihned. Jelikož však často jsou zde aplikace a systémy vyžadující běh 24/7/365 je aktualizace vždy individuálně domlouvána. - Stav hardwaru
Jelikož je Linux základní platformou a má tak plný přístup k hardwaru, provádíme zde jeho základní kontrolu (z logu) a důkladnou kontrolu disků (pomocí tzv. S.M.A.R.T.). - Kontrola záloh
Přestože nám linuxové zálohy posílají do našeho systému detailní informace, je fyzická kontrola více než vhodnou pojistkou. - Kontrola přístupů a síťového provozu
Nedílnou součástí všech kontrol je kontrola tzv. auth.logu, ve kterém se evidují veškeré pokusy o přihlášení na server. Lze tak celkem jednoduše dohledat případné útoky. K tomu pomáhá i základní kontrola síťového provozu, která odhalí případné problémy.
Závěr
Přestože je kontrola Linuxových serverů rozsáhlá, naši linuxáci si připravili spoustu scriptů a regulárních výrazů, které jim s tím denně pomáhají. Jen díky jejich dohledu jsou naše ale i servery klientů v bezpečí.
Jsou Vaše servery v bezpečí?
Rádi Vám pomůžeme udržet Vaši společnost a Vaše data v bezpečí. Kontaktujte nás na emailu info@eabm.cz nebo telefonicky na 777 027 509.
Autor příspěvku
Václav Dobiáš
webmaster / programátor
dobias.vaclav@eabm.cz
