OVH Community, votre nouvel espace communautaire.

Quel outil de monitoring utilisez vous ?


kevin78
14/10/2015, 23h37
Parfait vraiment merci
je vais commencer par mettre MONIT.

bbr18
12/10/2015, 08h42
Merci pour le lien No More DDOS, je ne connaissais pas et je vais l'installer de ce pas

InformatiWeb
11/10/2015, 16h03
Bonjour,
il y en a plusieurs :
- Monit : pour le monitoring avec gestion automatique des services. Tu peux être notifié par e-mail lorsqu'un service (apache, mysql, ...) devient instable et même les redémarrer automatiquement lorsqu'ils deviennent instables ou en fonction d'autres conditions.
- Logwatch : pour recevoir un résumé des attaques reçues sur ton serveur, les erreurs qui se sont produites (aussi bien des erreurs 404 ou 505 pour un site internet, que des erreurs produites par d'autres programmes que Logwatch supporte). Ensuite, il suffit de bloquer ces attaques via Iptables.
- IPTraf : pour le monitoring réseau en temps réel (ne fonctionne pas si tu as une interface réseau venet et donc ne fonctionne pas dans les machines virtuelles créées avec OpenVZ). Il te permet de voir qui se connecte sur quel site, détecter des attaques DDOS, des attaques DDOS par ping, ...
- BandwidthD : pour le monitoring réseau avec des statistiques disponibles au format HTML. Tu peux connaitre, en un coup d'oeil, la bande passante utilisée par adresse IP. Il te permet trouver l'adresse IP de la personne qui utilise le plus la bande passante de ton serveur, ça te permet aussi de voir la bande passante utilisée par protocole (FTP, HTTP, Mail, ...)
- Munin : ça te permet d'avoir des graphiques de l'utilisation des ressources système de ton VPS ou de ton serveur dédié. Très utile pour trouver quel programme ralentit ton serveur. Ou trouver quel programme est instable.
- Fail2ban : pour bannir automatiquement un pirate lorsqu'il tente de pirater un compte e-mail, FTP, ... de ton serveur.
- Nagios : te permet de faire du monitoring réseau, de créer un reverse proxy. Le reverse proxy est très utilisé par les entreprises et peux aussi servir à éviter le plantage d'un serveur lors d'une attaque DDOS. En effet, c'est le serveur frontal (où tu installes le reverse proxy) qui sera attaqué et non les serveurs réels qui se trouvent derrière. Ça permet aussi d’accélérer les performances d'un site lorsque ton site est très connu (ex : Google, Facebook, ...)

Pour finir, pour bloquer automatiquement les petites attaques DDOS, tu peux utiliser : No More DDOS
Ou bloquer le ping via Iptables. (attention : tu devras tout de même autoriser les serveurs de monitoring d'ovh si tu veux bloquer le ping pour les autres. Les adresses à autoriser sont écrites sur cette page : http://guide.ovh.com/firewall)

extralarge
10/10/2015, 22h00
Monit
M/Monit
Nagios
Fail2ban

Xavier

kevin78
10/10/2015, 00h34
Bonjour,
J'aimerai connaitre les outils que vous utilisez pour surveiller votre serveur, sans passer des heures dans les logs.
Je cherche actuellement une solution pour m'envoyer un mail dès que :

- je reçois une erreur en particulier sur un fichier log.
Par exemple :
"MaxClients" dans le fichier /var/log/apache2/error.log
ou
"Too many connections" dans la log sql
ou encore dès qu'une adresse IP en particulier se connecte sur le serveur

- le CPU ou l'utilisation de la mémoire dépasse une valeur seuil

- avoir une fenêtre à part, pour afficher la consommation des ressources actualisée



Je vois pas mal d'outils comme LogWatch, Monit, Munin, etc.
Monit a l'air pas mal puisqu'il peut, il me semble, effectuer des actions, comme des redémarrages de service etc.
Que conseilleriez-vous ?