当前位置:首页 > 知识 >

Filecoin运维安全监控指南

  • fil
  • 2023-07-14 13:46:40
  • 12
目前,Filecoin的封装以集群为主流形式,集群越大,对运维能力的要求也越高。为了保证设备的稳定运行和完成Filecoin封装的复杂证明,Filecoin的运维工程师们面临着很大的挑战。在运维过程中,监控是非常重要的一环,它可以监测集群的数据,实时监控硬件、业务、任务和服务的运行状况。只有通过监控,运维工程师才能了解集群的状态,进行进一步的优化,提升整体性能。雅典娜云池的Filecoin大型监控方案主要包括监控平台选型、安全监控告警、恶意程序查杀、系统入侵防护、高风险操作预警、运维审计和机房安保监控等几个方面。

对于监控平台选型来说,选择合适的监控平台可以有效应对各种异常和故障。雅典娜云池选择了二次开发的开源监控平台,具有主机自发现、分布式的监控体系、集中式的web管理、支持无Agent和有Agent的混合监控方式、跨操作系统监控、高效可视化的业务视图等优势。对于海量业务监控,雅典娜云池采用了promethues+granfapromethues具有部署简单、强大的查询语言PromQL、可扩展、易于集成等优势。而对于日志监控,雅典娜云池采用了ELKF日志监控方案,具有日志采集、存储、查询、过滤为一体的日志处理方案。

安全监控告警是监控的核心,一个合理的告警系统可以提高监控处理的效率。雅典娜云池的硬件监控采用四级监控,分为警告、一般故障、严重故障和灾难。对于不同级别的报警,采用不同的告警方式,从页面弹窗到钉钉接口进行告警推送,并在业务告警后进行弹窗和声音提示。

针对恶意程序查杀,雅典娜云池定期使用Chkrootkit、RootkitHunter等工具进行查杀,检查系统中的木马程序、Rootkit、间谍程序、流氓软件、蠕虫病毒等恶意程序。同时,还定期检查操作系统的关键机制和安全模型,并进行定期备份和异地灾备。

为了防止系统入侵,雅典娜云池使用专业的入侵防御系统,实时检测和报警各类黑客攻击和恶意流量,并通过与防火墙联动、发送邮件等方式进行动态防御。入侵检测系统能够在入侵攻击发生前及时检测并报警,同时还能提供详细的攻击信息,便于取证分析。

雅典娜云池也重视高风险的预警,及时关注官方发布的安全资讯,对系统进行定期扫描,及时修复网络安全漏洞和系统错误设置,提高网络的安全性。

为了对运维过程进行全面的审计,雅典娜云池使用开源堡垒机作为统一登录访问控制堡垒,实现对运维人员的细粒度授权、全过程的操作记录和控制、全方位的操作审计。

对于机房安保监控,雅典娜云池安装了温湿度告警器、烟雾告警器,确保一旦发生安全事故能够及时发现和处理。还定期清扫灰尘,采用标准的布线规范,安装有摄像头进行全方

微信二维码

微信