通过监控日志、指标等提高性能和安全性

在本系列的上一篇文章中——DevSecOps 中数据收集的一切指南——我们讨论了数据收集的重要性。在本文中，我们将探讨监控在可观察性中的作用，尤其是当它与安全性、性能和可靠性相关时。

把控对检验制造中会发生的现象和不正常值至关更重要，并合法 DevSecOps 公司在现象造嚴重磨损很久辨认和解决方法现象。把控稳定性下跌或异常游戏活动有机会会引起报警和一键运行，以隔开隐性的现象或被攻击。

在本文中，我们将详细介绍监控，提供几个用例和最佳实践，并讨论监控如何通过可观察性具体提高安全性、性能和可靠性。

监控在可观察性中的作用是什么？

在乐观察整体中，我们都从整体笔记、完成指标英文和分布点式大家关注软件中提取数据报告表格。尽管说这对很小的整体，您就是可以自動浏览访问和寻找整体笔记，将完成指标英文web3d为统计图，并在表明用户该如何交界整体的统计图进行大家关注软件，以便于识别系统难题——在的规模上，这还太低。您应该实时监管，这只是两个一键化工作，就是可以重视大家关注一些数据报告表格并恰当地语音提示您。 （有关于实时监管和乐观察性内差距的更仔细净化处理，您就是可以如何查看。）

在品牌中，您想要智能化的具体步骤来滤出、聚合物、充足和研究分析很多这样数据报告。品牌还想要智能化的步骤来在查测到越来越症状时运用行動。智能反映会通告承担的团队可能一直运用补救方法方法。在生物学等其它的领域，监测整体病号的生命是什么安全现象是项关键性营销活动，可情感挽回生命是什么安全。管控PC软件整体非常的类似，我们都恐怕在执行力绿色检查报告和热议不一样元件的绿色时适用同的方法步骤。实际够多了，给我们的看一个具体化的管控范例。

监控可观察性的用例

以上是一种些借助监控摄像头的主要用例：

• Web 应用程序是许多大型分布式系统的主要部分，也是数字优先业务成功的关键。监控 Kubernetes 容器化应用程序或仅监控 Web 服务器日志是否出现过多的错误代码（例如4xx或5xx ）可以帮助团队在性能和可靠性问题成为重大问题之前解决它们。
• 在基础架构级别，监控服务器的 CPU、内存和存储非常重要。与大多数企业一样，您可能会使用自动缩放，以便您的系统可以分配更多容量。平台日志在资源发生变化时捕获，例如资源被供应、取消供应或重新配置时。但是，监控这些资源指标和日志可以帮助您确保在配额和限制范围内工作，并且在资源规划和预算方面可以帮助您的组织。
• 数据存储是大多数大型系统的核心。如果您的数据丢失、损坏或不可用，那么您的情况就很严重了。要跟踪您的数据，您需要监控数据库连接、查询持续时间指标、磁盘空间、备份和错误率。您还应该了解您的数据存储，并在观察到超出预期范围的值时设置警报，例如查询速度慢、错误率高或磁盘空间不足。您还可以为数据库设置日志记录以捕获连接、查询以及对字段或表的更改。监视数据库日志不仅可以帮助您检测可以提高性能和可靠性的地方，还可以帮助您检测是否正在执行恶意（或无意）操作的安全性。

请注意，监控比设置一个简单的条件（例如“两分钟内超过五个INSERT查询到orders数据库”）并在满足该条件时触发警报要复杂得多。季节性可能在起作用，使用模式会在一天、一周或一年的特定时间导致峰值。检测意外行为的有效监控会考虑上下文，并可以根据过去的数据识别趋势。

本身的类型的监视，特别是是在使用的大十万人配合可求察性、监视和防护性的方法具体实施时，也许 会相当可以有效，举列在 Sumo Logic 和 Infor 的中，Infor 会避免浪费 5,000 每小时的时间段的事件。

监控如何特别有助于提高性能和可靠性？

窃听借助早有显示症状以尽量不要降低来延长平台的机械耐磨性和安全性。机械耐磨性症状常常会改成需用性和安全性症状。在都存在超时的症状下针对这么。比如说，假如说适用领域过程在 60 秒后超时。由近的机械耐磨性症状，更多标准的正确处理时光老是高出 60 秒。因此一些标准当下都将无效，以及适用领域过程当下不安全。

很好解决此原因的常见的适宜这种做法是监控摄像头高择优级提供服务和广泛应用系统程序核心路劲中不管什么元件的十二个金牌警报：网络延迟、手机流量、错误代码和是处于饱和状态度。

潜伏

净化操作重定向还要多大周期？请留意，成功的 重定向的推迟了应该与失效重定向的推迟了差异。推迟了的不管什么人更显加入都应该证实设备性减退。另一个说的是部分，不管什么人更显的抑制都应该证实有一些净化操作被取消。不管哪一种的手段，追踪都将造成对应该问题的加关注。

交通

监视器水热度还可以让您了解一下每种配置文件的总体设计电机负载。还可以重要性差异的配置文件以差异的形式量测水热度。列如 ：

• REST API：请求数
• 后端服务：队列的深度
• 数据处理组件：已处理数据的总字节数。

客热度的增添将是犹豫渠道的生产上升，这才是件好事善事。所以，它也将表达长江上游平台中所产生的客热度比半年前越来越多的间题。

错误

所有的部件错误信息率的提升都随时影晌模式的靠谱性和实用型性。还有，若是无效的界面一键退役，这会使得联通流量提升，继而可以使得机械性能困难。

饱和

在能够用物资中，安全服务管理或适用程序运行了什么物资？这可是过饱和度评估讲讲你的。列如 ，要是电脑本地磁盘已满，则将笔记读入该电脑本地磁盘的安全服务管理将在各个后期的标准中出错。在更高一些的方面上，要是 Kubernetes 云计算平台的组件上不能够用的空间，那样新的 pod 将出现待操作情形另外没被指挥调度，这可能性会导致延后相关问题。

犹如您所留意到的，这七个金子无线网络信号是充分有关的。话题通畅出现了在几个无线网络信号中。

监控如何具体有助于提高安全性？

总之其它程序身体健康毛病都有一直或简接印象人身稳定性，但监视能否好处的检测和减缓一个一直不利。

• 任何异常，例如 CPU 使用率过高或请求量过大，都可能是攻击者试图造成分段错误、进行非法加密挖矿或对系统发起 DDoS 攻击。
• 到达异常端口的异常数量的数据包可能是。
• 具有有效用户名和无效密码的大量 401 错误（身份验证错误）可能是字典攻击。
• 大量 403 错误（禁止访问）可能是攻击者使用受感染帐户进行的权限升级。
• 导致 400 错误增加的公共 API 有效负载可能是攻击者试图恶意破坏面向公众的 Web 应用程序。
• 在工作时间以外下载大量数据或任何敏感数据可能是受感染员工或流氓内部人员的渗漏攻击。

提高性能和安全性的监控最佳实践

一个系统由多个组件组成，但它不仅仅是各个部分的总和。在基本层面上，您应该监控系统的每个组件（至少在关键路径上）以获取四个黄金信号。这在实践中意味着什么？

• 观察关键指标
• 建立正常操作的指标范围
• 当组件偏离可接受范围时设置警报

您还应该密切注意外部依赖性。例如，如果您在云端运行或与第三方服务提供商集成，那么您应该监控您所依赖的公共端点并设置警报以检测问题。如果第三方出现故障或其性能下降，这可能会导致您的系统发生级联故障。

不可能拥有 100% 可靠的组件。但是，监视可以通过检测组件（内部和外部）的问题并更换它们或优雅地降低服务质量，帮助您从不可靠的组件创建可靠的系统。例如，如果您在多区域配置中运行系统并且一个区域出现问题，则监控可以检测到这一点并触发将所有流量重新路由（手动或自动）到其他区域。

出于安全考虑，这四个信号也可能是妥协的辅助指标。尤其是这种情况，例如，如果您发现端点设备或云工作负载 CPU 出现峰值，或者登录尝试失败的次数增加。但是，由于您要与恶意对手打交道，因此安全监控必须非常慎重。您必须定义每个组件和整个系统的攻击服务，并确保您收集的信息足以检测问题。例如，要检测数据泄露，您可以监控不同应用程序和服务向内部网络之外发送的 IP 地址和数据量。如果您没有这些数据，您将对这种攻击方法视而不见。

实施监控策略

设计大数据持续后，您能遵循接下来操作步骤推行稳定有效的的监控摄像头策略。

1. 识别关键资产。

看做参数征集的1部件，您以及对全部股本做了逐步年终盘点。当下，您的神器任务是确实可以广泛把控以有效防范和减少灾祸的的关键股本。我知道来易于，“只需把控一些”，但把控必须要 要考虑到成本投入。为您的暂时存放和规划设计生活环境或试验的服务把控和产生警笛器会给您的水利技术工程师造成 多不比要的压为。12点 3 点过多涉及取决于紧要的故障 产生警笛器会以至于警笛器疲劳度，若想改动您的销售团队在故障 正确根本时处理好故障 的扭力。

2. 为每项关键资产指定所有者。

如若确立了重点金融股权，您就要求为各个方面项金融股权判定这个明确化的各种者。各种者都可以是私人的或进行。这对于这私人的，必要要确立后备力量方案设计。当客户假如和走出进行或转回到另外游戏角色和进行时，始终保持金融股权各种权也很大要。

3. 为关键资产定义警报。

结果英文，您的摄像头方法将决定于于您怎么样去为不卫生或可能磨损的净金融资产基本概念鸣响。您需熟知 每一项净金融资产的很正常条件。

若是 您已经在管控依据，如此界定“正确”是因为着将这个特质（比如说 CPU 运用率）与这个值区间（比如说“50%-80%”）相应的联。正确频带宽度是就是可以时期推移业务员而各式各样转变 但是是就是可以在不一时期和不一地段遭受转变 。在有的实际情况下，您有可能只家装吊顶板或地坪。依据界定正确区间，您是就是可以创办防控警报以在股权其他者的股权程序运行限制正确区间时通知范文你。

如若您请稍等摄像头监控系统日记，那一般性会通过或者系统日记查询系统的成果（举例子“结束五分鐘内任何 API 服务保障中記錄的 404 严重错误的占比”）能提供或不能提供必备条件（举例子“是”短于 10”）。也可以能提供助力。

4. 为每个警报定义运行手册。

当造成情况严重报警时，您会为何做？他说做些的是尝试马上了解楚你的市场策略，而玩家现在twiter上研究你企业不安全可靠的品牌，而控制层现在恐惧害怕。

运行手册是您提前准备和测试的易于跟进步骤的秘诀，可帮助您收集更多信息（例如，要查看哪些仪表板以及要运行哪些命令行脚本来诊断根本原因）并缓解操作（例如，部署应用程序的先前版本）。您的运行手册应该可以帮助您快速将问题确定为特定问题，并确定处理该问题的最佳人选。

5. 建立一个随叫随到的流程。

您有些有者、鸣响和操作步骤实用手则。往往，鸣响还不够按照，不了会镜像到全部的者。佳手工制作方法是将随叫随到的项目 师安排到区别的业务范围前沿技术。这一名值班人员项目 师将获得鸣响，符合操作实用手则，观察仪表板板，并试 熟悉本质上理由。若果它们不了认知或克服洛天依 ，它们会将洛天依 提交给全部的者。请注意，这些流程会很较为复杂；往往，洛天依 是根据一接串的洛天依而产生的，必须要很多权益重要性者分工协作才可克服洛天依 。

6. 走向自我修复。

启动操作操作手册出色，但保护僵化的启动操作操作手册和课程培训当班项目师考虑它是必须 亏欠有很多奋斗。结尾，您的化解方式还决定于较慢且会没有响应的人。但如果您的 runbook 非最新的的，考虑它也许 会导致网络危机。

理论知识上，可不能够 能够c语言编程途径执行软件环节 Runbook。如 runbook 说，“当报警声音 X 释放时，发展 Y 该坏点重新开始”，所以代码或软件环节可不能够 接受报警声音 X 的知会并坏点重新开始发展 Y。同一个软件环节可不能够 在强制关机后跟踪发展 Y，事关任何东西正常人，并终于形成恶性事件检测结果——很多这任何东西都不需要叫醒值夜班过程中师。如痊愈作业失利，则可不能够 联系起来值夜班过程中师。

7. 建立事后分析流程。

自我认知管理处理真不错，然而，一盎司的预放胜似一磅的改善，故此较好先要预放原因。每个故事真相都其中一位借鉴的几率，并有也许 预放一整类原因。举例，假设因为失败码进人加工坏境而发生了多次故事真相，特别故事真相及时讲解的启示也许 是提高效率存放环节的测式。假设值日工程项目师对警笛的相应可慢或进行手冊已落后，则这也许 反映出管理团队理应加盟于点自我认知管理处理实训。

结论

监控视频就是般非常非常可观察性的极为重要构造方面，愈加是稳定性的非常非常可观察性。大投资规模地给人类“只有时来袭地看到”各样设备板和数据图表来论文检测的问题不是具体措施际的。您需用一全套群体事件加载失败活动，分为设别任何者、布置报警、编撰进行进行手则、工业自动化化进行进行手则与布置随叫随到程序和事成之后剖析程序。

祝您有好的的一年！