对于监控平台选型来说,选择合适的监控平台可以有效应对各种异常和故障。雅典娜云池选择了二次开发的开源监控平台,具有主机自发现、分布式的监控体系、集中式的web管理、支持无Agent和有Agent的混合监控方式、跨操作系统监控、高效可视化的业务视图等优势。对于海量业务监控,雅典娜云池采用了promethues+granfapromethues具有部署简单、强大的查询语言PromQL、可扩展、易于集成等优势。而对于日志监控,雅典娜云池采用了ELKF日志监控方案,具有日志采集、存储、查询、过滤为一体的日志处理方案。
安全监控告警是监控的核心,一个合理的告警系统可以提高监控处理的效率。雅典娜云池的硬件监控采用四级监控,分为警告、一般故障、严重故障和灾难。对于不同级别的报警,采用不同的告警方式,从页面弹窗到钉钉接口进行告警推送,并在业务告警后进行弹窗和声音提示。
针对恶意程序查杀,雅典娜云池定期使用Chkrootkit、RootkitHunter等工具进行查杀,检查系统中的木马程序、Rootkit、间谍程序、流氓软件、蠕虫病毒等恶意程序。同时,还定期检查操作系统的关键机制和安全模型,并进行定期备份和异地灾备。
为了防止系统入侵,雅典娜云池使用专业的入侵防御系统,实时检测和报警各类黑客攻击和恶意流量,并通过与防火墙联动、发送邮件等方式进行动态防御。入侵检测系统能够在入侵攻击发生前及时检测并报警,同时还能提供详细的攻击信息,便于取证分析。
雅典娜云池也重视高风险的预警,及时关注官方发布的安全资讯,对系统进行定期扫描,及时修复网络安全漏洞和系统错误设置,提高网络的安全性。
为了对运维过程进行全面的审计,雅典娜云池使用开源堡垒机作为统一登录访问控制堡垒,实现对运维人员的细粒度授权、全过程的操作记录和控制、全方位的操作审计。
对于机房安保监控,雅典娜云池安装了温湿度告警器、烟雾告警器,确保一旦发生安全事故能够及时发现和处理。还定期清扫灰尘,采用标准的布线规范,安装有摄像头进行全方