Grazie agli innovativi Pattern sviluppati in Sentinet3 è possibile monitorare contemporaneamente centinaia di parametri anche dei server web più complessi con un semplice click.

In questo articolo mostreremo cosa è possibile fare su un server web quale Apache.

Apache è una delle piattaforme Web server più diffusa in grado di operare su una molteplice varietà di sistemi operativi, tra cui UNIX/Linux , Microsoft e Open VMS.

Interrogare manualmente il Server Apache per individuarne potenziali problemi di prestazioni e disponibilità è dispendioso in termini di tempo e inefficace. La maggior parte dei sistemi di monitoraggio in commercio si avvale dell'interrogazione di una pagina http, fruibile dunque da browser, per trarre le informazioni sullo Status di Apache. L'accesso via web a queste informazioni potrebbe essere però una minaccia alla sicurezza.

Sentinet3 risponde a quanto detto proponendo un tipo di monitoraggio sicuro e soprattutto efficiente, nell'intento di mantenere un controllo proattivo su server web Apache, attraverso l'utilizzo di un pacchetto specifico di controlli, il "Sentinet3 Apache Pattern".

"Sentinet3 Apache Pattern" utilizza il protocollo di connessione sicura SSH ed è dotato di check specifici che riescono ad ottenere le informazioni sullo stato del Server Apache.


Un buon punto di partenza per il troubleshooting del server web è quello di verificare se il traffico è insolito.
Attraverso Apache Pattern sarete in grado di avere informazioni circa il traffico, il numero di richieste per secondo, i Bytes scambiati per secondo e Bytes scambiati per richiesta.
Informazioni utili per effettuare statistiche e prevenire così eventuali attacchi DDoS.
Confrontando questi valori infatti con i dati storici potrete rivelare eventuali anomalie, come il traffico insolitamente alto o basso in fase di elaborazione.
Sentinet3 è in grado, a seconda della richiesta, di fornire informazioni su eventuali connessioni da parte di IP specifici e di individuarne il numero degli accessi, un dato prezioso ai fini della sicurezza che Sentinet3 ricava direttamente dagli access.log del server Apache.
E' noto che le ultime versioni in commercio di Apache regolino automaticamente il numero di workers (nome attribuito ad i threads) e mantengano un pool di workers inattivi in modo da averne alcuni pronti per elaborare traffico in qualsiasi momento. Sentinet3 permette di tenere d'occhio il numero dei workers occupati e inattivi.
Monitorare il numero di lavoratori occupati ed inattivi è un modo proattivo per identificare problemi di configurazione di Apache.

Oltretutto Sentinet3 è in grado di fornire informazioni circa l'utilizzo della CPU da parte del processo Apache e di inviare notifiche in caso di valori che superino le soglie indicate dall'utente.

Con "Sentinet3 Apache Pattern" è possibile dunque monitorare

Server

  • Raggiungibilità del Server
  • Raggiungibilità della porta 80 (http request)
  • Raggiungibilità della porta 443 (https request)
  • /tmp controllo sullo spazio occupato nella /tmp
  • Mem controllo percentuale di memoria in uso
  • Swap controllo percentuale spazio swap in uso
  • Cpu controllo CPU utilizzata
  • Disk controllo in percentuale di spazio su disco
  • Interface controlla se le interfacce sono UP o DOWN
  • Process_running controlla se un processo è in esecuzione
  • Process_mem controlla l'occupazione di memoria di un processo specifico
  • Process_Num controlla il numero di processi in esecuzione

"Sentinet3 Apache Pattern" è dotato, oltretutto, di un sofisticato controllo sulle interfacce di rete, con una singola interrogazione al server è capace di restituire le seguenti informazioni per ogni singola interfaccia:

  • Status dell'interfaccia up o down
  • Indirizzo IP indirizzo IP dell'interfaccia
  • MAC indirizzo mac dell'interfaccia di rete
  • Speed controllo sulla velocità espressa in Mbit
  • Packet Error numero di pacchetti con errori
  • Traffico controllo sul traffico in entrata e in uscita

Parametri specifici del server web

  • Total_Access controllo sul totale degli accessi ad Apache
  • CPU Load controllo sul carico della cpu
  • Uptime controlla l'uptime di apache
  • Request_per_minute controllo sul numero di richieste al minuto
  • Bytes_per_second controllo sul numero di byte trasferiti al secondo
  • Bytes_per _request controllo sul numero di byte trasferiti per richiesta
  • Busy_workers controllo sul numero dei thread attivi
  • Idle_workers controllo sul numero dei thread inattivi
Copyright 2014 - Fata Informatica s.r.l.