ProHoster > Blog > Stjórnsýsla > Hvernig ég skrifaði eftirlitið mitt

Hvernig ég skrifaði eftirlitið mitt

Ég ákvað að deila sögu minni. Kannski mun jafnvel einhver þurfa slíka fjárhagsáætlunarlausn á vel þekktu vandamáli.

Þegar ég var ungur og heitur og vissi ekki hvað ég ætti að gera við orkuna mína, ákvað ég að sjálfstæða aðeins. Mér tókst fljótt að fá einkunn og fann nokkra fasta viðskiptavini sem báðu mig um að styðja netþjóna sína stöðugt.

Það fyrsta sem ég hugsaði um var þörf á eftirliti. Ég ákvað að gera eins og klárt fólk, ekki að finna upp hjólið aftur, heldur að skoða tilbúna valkosti, eins og Munin eða Zabbix. En ég uppgötvaði strax að vefútgáfan krefst góðrar nettengingar, sérstaklega ef þú opnar hana í fyrsta skipti úr símanum þínum. Ef þú ert að slaka á í náttúrunni langt frá borginni er erfitt að ná stöðugri tengingu. Þess vegna var stjórnborðseftirlitsvalkosturinn valinn.

Atop og forritið til að lesa ofan á logs - atopsar - hjálpuðu mér vel sem stjórnborðseftirlit. Þeir hafa þegar verið nefndir á habr, ofan var meira að segja tekið í sundur, en nánast ekkert var sagt um atopsar.

Uppsetning

Mjög einföld uppsetning, aðeins þrjár skipanir.

#Centos

yum install atop

#Debian/Ubuntu

apt-get install atop

Næst geturðu sérsniðið vöktunaraðgerðina fyrir sjálfan þig eða notað sjálfgefnar stillingar.

#Debian/Ubuntu/Centos

/etc/default/atop

Venjuleg skrá:

 #cat /etc/default/atop
INTERVAL=60                    #Время, через которое создаётся снимок нагрузки в секундах, по умолчанию каждые 10 минут
LOGPATH="/var/log/atop"        #Путь до папки хранения логов
OUTFILE="$LOGPATH/daily.log"   #Название файла логов за сегодняшний день

Bæta við sjálfvirkri keyrslu
#Debian/Ubuntu/Centos

systemctl enable atop

Keyra ofan á sem púkinn
#Debian/Ubuntu/Centos

systemctl start atop

Fyrir lata safnaði ég mér í eitt lið
#Centos

yum install atop && systemctl enable atop && systemctl start atop

#Debian/Ubuntu

apt-get install atop && systemctl enable atop && systemctl start atop

Atopsar

Ásamt atop er atopsar einnig settur upp; það er þægilegur stjórnborðsgreiningartæki fyrir tvöfalda annála sem viðhaldið er af atop púknum. Auðvitað geturðu lesið annálana með því að nota ofan á sjálfan sig, en þetta er ekki svo þægilegt ef þú þarft að taka langan tíma.

Lítil fræðsludagskrá um starf atopsar.

Þegar þú byrjar atopsar án lykla opnast loginn fyrir daginn og álagið á hvern kjarna fyrir sig og aðgerðalaus línan fyrir alla kjarna birtist.

Lyklar sem ég nota:

-A = birta allar upplýsingar úr skránni
-frá = sýna upplýsingar um álag á örgjörvakjarna, sjálfgefinn lykill
-m = hlaðið á vinnsluminni og skipt um
-d = diskavirkni
-O = efstu 3 CPU hleðsluferli
-G = efstu 3 ferlar hlaða á vinnsluminni
-D = efstu 3 diskahleðsluferlar
-N = efstu 3 nethleðsluferlar
-r = tilgreinið slóðina að loganum sem þú vilt lesa ef þú þarft að sjá álag undanfarna daga
-b = tími frá því að hefja afturköllun
-e = tíminn sem úttakið ætti að vera lokið
-M = býr til viðbótardálk í lokin, sem markar mikilvægi línunnar (+ er álagið, * er mikilvæga álagið)

Þökk sé eftirliti munum við geta skilið ástæðuna fyrir rangri hegðun netþjónsins hvenær sem er.

Tilkynningar

Svo, það er álagseftirlit, en það gerir það samt ekki mögulegt að finna og leysa vandamál fljótt. Við þurfum tilkynningar um vandamálið.

Ég er sá eini sem fylgist með netþjónunum, svo ég þarf að láta vita á stað þar sem ég get alltaf séð það og að minnsta kosti einhvern veginn brugðist við því.

Í upphafi voru SMS - hratt, áreiðanlegt, ókeypis. En þá hættu farsímafyrirtæki að senda ókeypis SMS skilaboð í gegnum gáttir sínar.
Póstur tekur langan tíma, vandamál geta verið með afhendingu.
Sendiboðar - þú þarft að setja þá upp á símanum þínum, þú þarft að búa til vélmenni.

Sem afleiðing af leitinni var Telegram boðberinn valinn fyrir einfaldleika og þægilegan notkun á símanum og skjáborðinu.

Búið til botninn þinn með því að nota botfaðir.
Síðan setti ég nokkur script á þjóninn sem fylgist með álaginu á þjóninum (IDL, smartct, o.s.frv.), tilvist villna eins og “oom killer”, villur við að búa til öryggisafrit og aðrar aðgerðir sem þarf að fylgjast með.

Handritin eru frekar einföld, skrifuð í bash, til dæmis, athuga LA og tilkynna ef meðaltal álags fer yfir fjölda kjarna á netþjónn.

if [ ${LA[0]} -gt 2000 ] || [ ${LA[1]} -gt 3000 ] || [ ${LA[2]} -gt 4000 ]
    then
        wget -O /dev/null "https://api.telegram.org/$bot_id:$bot_key/sendMessage?chat_id=$chat_id&text=На сервере $ip LA $LAd"
        wget -O /dev/null "https://api.telegram.org/$bot_id:$bot_key/sendMessage?chat_id=$chat_id&text=`top -b -n 1 | grep Cpu`"
        wget -O /dev/null "https://api.telegram.org/$bot_id:$bot_key/sendMessage?chat_id=$chat_id&text=Топ 5 процессов `top -b -n 1 | grep -A 5 'PID USER' | tail -5`"
    fi

Einfaldleiki setningafræðinnar gefur marga möguleika til notkunar (og er hægt að skrifa/bæta við af öllum sem hafa að minnsta kosti smá þekkingu á forritunarmáli).

Eini fyrirvarinn er sá að ef þjónninn er staðsettur í Rússlandi (og þú ert ekki með IPv6 á þjóninum), þá þarftu að nota proxy. Til að gera þetta, í upphafi skriftunnar þarftu að skrifa tengistrenginn í umboðið:

export https_proxy=http://логин:пароль@IP.адрес:порт

Þetta er ekki endirinn

Þú gengur rólegur í gegnum fjöllin með bakpoka á bakinu, tekur þér pásu frá siðmenningunni, og þá sendir síminn þinn, óvart tengingu, tilkynningu um vandamál sem hefur komið upp á netþjóninum þínum. Hvað skal gera? Hið kyrrláta stemmning var hrifin af vindinum. Hringdu í konuna þína og fyrirskipaðu skipanir? Ha ha!

Brýnt væri að finna einhverja leið til að leysa þau vandamál sem upp hefðu komið hratt og án góðrar nettengingar. Hér bjargaði sendiboðinn mér aftur (#telegramlive). Ég kenndi botninum mínum að hafa samskipti aðeins við mig og hunsa alla aðra. Nú, ásamt tilkynningunni um vandamálið, fæ ég aðeins fleiri gögn, sem ég skil hver uppspretta vandans er, og ég get reynt að leysa það í fjarska. Þú þarft bara að skrifa skilaboð til botnsins, henda símanum hærra þannig að skilaboðin fari í burtu, og voila - botninn fer til að vinna vinnuna þína. Þannig get ég til dæmis drepið eitthvað óæskilegt ferli, endurræst púkann, lokað á IP o.s.frv.

Hér flutti ég líka nauðsynlegar beiðnir frá viðskiptavinum í framtíðinni, til dæmis, brýn endurstillingu lykilorða fyrir notendur (vegna þess að "Ahhh, við komumst ekki á netþjóninn, við erum að tapa milljónum!"), leitaði að notanda sem hefur aðgang að viðkomandi möppu, kveikja og slökkva á síðunni og fleira. Auðvitað er ég stöðugt að bæta virkni botnsins, þar sem ímyndunarafl viðskiptavina kastar stundum upp óvæntum beiðnum sem ég sá ekki fyrir. En þeir helstu eru sáttir.

Það er líka til útgáfa fyrir VK, en einhvern veginn náði hún ekki til.

Nú ferðast ég í rólegheitum og skoða þennan heim, án þess að óttast að eitthvað brotni þar og ég geti ekki fundið út eða lagað það.

Heimild: www.habr.com

Kauptu áreiðanlega hýsingu fyrir síður með DDoS vernd, VPS VDS netþjónum 🔥 Kauptu áreiðanlega vefhýsingu með DDoS vörn, VPS VDS netþjónum | ProHoster