GCP-Storage の新規ユーザーです。EMEA (地域) への大規模なダウンロードに対して課金されましたが、私のサービス (API) は南北アメリカにのみ接続します。
質問: StackDriver またはその他のツールを設定して、CGP 出力でストレージを適切に監視する方法について誰かアドバイスをいただけますか?
どうもありがとう、アドリアーノ
質問する
103 次
1 に答える
1
Stackdriver は現在、これに最適なツールではないと私は信じています。予算とアラートを設定する必要があります。billingメニューの に移動してからbudget & alerts. UI は自明である必要があります。
それが最も重要な部分です!そこに設定された予算だけが、誰かがあなたを台無しにしようとしたり、インスタンスからスパムを送信したりしようとしている場合に、法外な請求から確実にあなたを守ることができます.
課金システムとの Stackdriver の統合は、おそらく外部から取得した技術であるため、現時点ではかなり不十分です。できることは次のとおりです。
グラフを作成する場合は、コストをライブで表示するものを選択できます (ただし、アラートを作成することはできません
resource type)Pub/Sub Topic。Costs of OperationsGCE メトリクスにはアウトバウンド トラフィックとインバウンド トラフィックが含まれるため、そのグラフも作成します。
アラート セクションでは、1 時間ごとのエグレスが定義可能なしきい値を超えたときに通知するアラートを追加できます。または、通常はそうではない方法で突然増加します。誤検知を回避するのは難しい場合があることに注意してください。インスタンスの最大スループットを調べ、アラートが必要な速度を計算し、その値に基づいてこれらのアラートを設定してください。
トラフィックの急増が突然持続する場合は、ログを確認してください。ファイアウォール構成が開いているポートによっては、Web サーバーまたは sshd ログで原因を見つけることができます。(そうそう: ネットワーク設定に移動し、必要のないすべてのポートを無効にします)。
それでも解決しない場合は、Google と ssh をマシンに残す必要があります。私が以前に使用した非常に簡単なツールは nethogs です。
$ sudo apt-get install nethogs
[...]
The following NEW packages will be installed:
nethogs
[...[
Setting up nethogs (0.8.1-0.3) ...
$ sudo nethogs
TOTAL 2.873 1.829 KB/sec
NetHogs version 0.8.1
PID USER PROGRAM DEV SENT RECEIVED
1975 root /opt/google-fluentd/embedded/bin/ruby ens4 0.480 0.999 KB/sec
23054 root /usr/bin/python ens4 0.021 0.412 KB/sec
[...]
それはあなたにプロセスを示します、そして、それはそれが何であるかに依存します.
ハッキングされ、サーバーがスパムやポルノの配信などに使用されている可能性があることに注意してください。その場合、侵入を隠すためにサーバー上のツールにパッチが適用されているか、交換されている可能性があります (または実際に予想されることです) 。rootkit detectionサーバーの内部データと Google ツールの間に不一致があるかどうかを検索します。この可能性を確実に排除できない場合は、ルートキットを削除しようとしないでください。サーバーの電源を切り、最初から新しいサーバーを作成し、やむを得ない場合は、古いディスクを読み取り専用パーティションとして別のクリーンなインスタンスにマウントし、細心の注意を払ってデータを抽出します。
于 2016-04-27T15:19:52.410 に答える