Мониторинг работоспособности системы

ИБ-аутсорсинг
на базе DLP-системы

СёрчИнформ КИБ
30 дней для тестирования ИБ-аутсорсинга ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Бизнес завоевывает все больше места в Интернете, компании получают доход от сетевых магазинов, сервисов онлайн-обучения, агрегаторов товаров и услуг. Эффективность и прибыльность предприятия теперь зависит и от качества работы его веб-приложений. Определить степень защищенности сайта от атак и неисправностей поможет мониторинг работоспособности системы.

Как проверить качество работы сайта и сервиса

Под системой понимается коммуникация между сайтом и клиентом, обеспечивающая выполнение бизнес-задач. Сайт может быть статистическим, состояние страниц которого остается неизменным вне зависимости от обращений пользователей, или созданным в виде веб-приложения, как интернет-магазин или портал интерактивных игр. От того, насколько он доступен пользователю, своевременно дает ответы на запросы, не допускает ли ошибок в сценариях выполнения запросов страниц, зависит успешная работа всего проекта. Любая ошибка оттолкнет новых клиентов, а постоянно повторяющиеся сбои способны уничтожить бизнес. 

Работоспособность сайта и приложения зависит от многих факторов:

  • мощность сервиса. Несмотря на то, что провайдеры декларируют значительный аптайм серверов (uptame – период непрерывной работы сервиса), на практике срывы случаются все чаще;
  • ширина пропускного канала;
  • отсутствие ошибок в программном коде движка (ПО, на базе которого создается магазин или приложение);
  • использование современного программного обеспечения.

Возникновение критичных ошибок выявляется при помощи мониторинга качества работы сети. Существует несколько моделей проведения проверок. Это может быть регулярная проверка собственными силами, аудит с использованием привлеченных ресурсов, консалтинговых компаний, создание подразделения, решающего задачи проверки. Стоимость услуг и величина системы определяют выбор метода мониторинга.

Дополнительной задачей для бизнеса, занимающегося сбором персональных данных граждан, становится их защита согласно правилам ФСТЭК, получая предварительно согласие на обработку от субъектов – носителей ПД. ИС в этой ситуации требует мониторинга работы программ и сервисов, обеспечивающих защиту персональных данных.

Регулярная проверка

DDoS-атаки стали системной проблемой за счет своей доступности и дешевизны. Так, осенью 2019 года большинство атак организовывали школьники, сообщает «Коммерсантъ». Это приводит к необходимости регулярных проверок доступности ресурса.

Существуют сервисы с открытым кодом, которые позволят проверить работоспособность системы. Проблема с доступностью ресурса иногда не очевидна для его администратора, а контролировать ситуацию нужно в режиме реального времени чтобы не терять клиентов из-за ошибок и сбоев. 

Мониторинг доступности, реализуемый при помощи онлайн-сервисов и настроенный на проверку раз в 10 минут покажет, насколько качественно работает ресурс. Реже проводить анализ для клиентоориентированных ресурсов нецелесообразно. 

Можно использовать бесплатный сервис Ping-Admin.Ru, он проверяет доступность, посылая запросы из многих стран мира. Более эффективный LoadImpact организует бесплатно до 50 подключений, за оплату доступно до 5 000.  

Но только выявление ошибок их не исправит. Необходимо найти проблему, которая стала причиной события. В этом поможет мониторинг проблем.

Мониторинг проблем

Задача решается на том этапе роста сервиса, когда количество запросов и недочеты в исходном коде создают системные проблемы, приводящие к регулярному отказу в работе. Требуется отслеживать ряд параметров работы из географических точек, расположенных в отдалении друг от друга. 

Среди определяемых путем мониторинга проблем:

  • выявление проблем с DNS-сервером, например, сервер бывает в определенные часы физически доступен, но его адрес не определяется;
  • длительный срок ответа на запрос, вызванный затянувшимися восстановительными или иными работами на сервере; 
  • необдуманное проведение плановых работ на сервере, из-за чего сайт некоторое время недоступен, проблема снимается сменой хостинга;
  • длительное ожидание срабатывания объемных статистических файлов; 
  • срывы подключения к используемым сетевым ресурсам и базам данных.

Проблемы делают работу сайта невозможной, заметить их позволяет регулярный мониторинг. Внешние сервисы, как платные, так и бесплатные, выявят проблему, предложат пути решения, проанализируют логи сервера. 

Мониторинг работы

Работоспособность ИС важна для интернет-магазинов, приложений, личных кабинетов. Надо проверять цепочки трансакций и команд, выстраивая для этого алгоритмы автоматических проверок из нескольких последовательных операций. Для решения задачи требуется помощь внешнего провайдера или поставщика услуг по мониторингу сети, на уровне бесплатных сервисов проблема не решается. 

План мониторинга нужно составлять перед запуском проекта, назначив ответственное лицо. В документе описываются:

  • используемые сервисы для регулярных проверок;
  • периодичность проведения аудита;
  • способы устранения выявленных ошибок.

Правильная работа с планом и контроль ключевых пунктов его выполнения надолго обеспечивают работоспособность системы. Расходы на проведение мониторинга при помощи платных для корпоративных систем или бесплатных ресурсов для небольших сайтов, привлечение специалистов, использование выделенных и освобожденных от решения других задач бизнеса сотрудников необходимо соотносить с расходами, понесенными владельцем проекта при временной или длительной остановке работы сервиса.

Бесплатные программы для мониторинга работоспособности системы

Бесплатные ресурсы обладают различным функционалом. Для изучения работы сервисов и приложений и их взаимодействия используют Nagios. Для проверки скорости работы и отказоустойчивости сайтов подойдет Load Impact. Возможно комплексное использование нескольких сканеров. 

Большинство программ с открытым исходным кодом дописывается в соответствии с потребностями пользователя и предлагает различные степени глубины мониторинга. Минус большинства бесплатных продуктов– отсутствие пользовательских баз данных, накапливающих статистическую информацию. Данные не хранятся длительное время, поэтому их нельзя использовать для анализа. Это неудобно, если необходимо контролировать изменение состояния системы в течение длительного времени.

Cacti

ПО создавалось в качестве бесплатного измерителя пропускной способности маршрутизатора. Сканер получит и графически отразит динамическую информацию, сетевой трафик, загрузку процессора, температуру. Открытый программный код позволяет использовать инструмент как базу для создания собственных программ-сканеров с необходимым набором возможностей. Информация, поступающая в виде числовых рядов, например, данные о температурном режиме серверов, преобразуется в графику. Выдача данных в графическом виде позволит увидеть параметры работы системы в движении, выявить цикличность ошибок. 

Nagios

Популярный программный продукт с открытым исходным кодом, много лет используемый системными администраторами и в базовом варианте, и в качестве основы для создания и внедрения новых разработок. Система решает все типовые задачи мониторинга, имеет удобный интерфейс. В базовом варианте Nagios делает ping-проверки (контроль доступности). Продвинутые варианты включают программное решение с открытым кодом WebInject для полного тестирования серверов, сетей, приложений. 

Дополнительные параметры контроля:

  • полнота использования дискового пространства на сервере;
  • степень загруженности оперативной памяти;
  • качество использования лицензии FLEXlm как часто используемой утилиты для защиты сервера;
  • температура оборудования;
  • задержка трафика в разных каналах связи локальной сети и во внешних коммуникациях.

Продукт имеет сложную конфигурацию, настройка сложна для новичков. Однако активное интернет-комьюнити пользователей программного продукта ответит на возникающие вопросы и предложит готовые шаблоны решений или написанные скрипты.

Icinga

Программа впервые вышла на рынок как вариант Nagios, но во второй версии стала самостоятельным решением. Ее преимущества – многопоточная модель работы и модульная архитектура. Это упрощает инсталляцию и работу, продукт «легче» прародителя, хотя решает такой же объем задач. 

Icinga подойдет для системного администратора небольшой сети или некрупного интернет-магазина. Для ПО разработаны утилиты, плагины и дополнения, решающие конкретные задачи мониторинга систем. Управление программой доступно через командную строку и веб-интерфейс. Задачи визуализации решаются путем интеграции с PNP4Nagios, inGraph и Graphite. Есть функция создания отчетов.

NeDi

Программа в первую очередь решает задачи контроля работоспособности оборудования и компонентов. Она выявляет состояние коммутаторов, определяет, где компоненты сети находятся физически и где они размещались ранее. Мониторинг устройств происходит в постоянном режиме, все собранные данные размещаются в каталогах. 

Среди получаемой информации:

  • серийные номера устройств;
  • данные о ПО и прошивках;
  • конфигурации модулей.

Программа удобна для использования в крупных корпоративных сетях, в которых расположение оборудования динамично. Она быстро перенастраивается, исходя из текущего местоположения девайсов, что позволяет ей находить украденные или потерянные мобильные устройства, подключенные к сети.

Ntopng

Продукт активно используется для мониторинга сетевого трафика. Начинающих пользователей он привлечет графическим интерфейсом, позволяющим работать без ввода команд. Ntopng анализирует трафик, определяет качество и скорость соединения и выдает информацию в таблицах и графиках, где указываются:

  • состояние трафика в режиме реального времени и за прошедшие периоды;
  • протоколы;
  • конкретные соединения;
  • данные о серверах на месте входа и выхода пакета информации.

Трафик контролируется не только в общем по сети, но и в конкретной точке.

Программное решение для организации мониторинга систем должно включать контроль соединения, трафика, работоспособности программ и оборудования. Правильно подобранный набор ПО позволит решить конкретные задачи сети, приложения, сайта бесплатно.

05.12.2019

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними