Я считаю, что Stackdriver в настоящее время не лучший инструмент для этого. Вы должны настроить бюджет и оповещения. Просто перейдите к billing
в меню, затем budget & alerts
. Пользовательский интерфейс должен говорить сам за себя.
Это самая важная часть! Только установленный там бюджет может точно уберечь вас от непомерных счетов, если кто-то попытается вас разорить/рассылать спам с ваших инстансов и т.д.
Интеграция Stackdriver с биллинговой системой в настоящее время довольно слаба, возможно, потому, что это сторонняя технология, которая была приобретена. Вот что вы можете сделать:
Если вы создаете диаграмму, установите resource type
на Pub/Sub Topic
, вы можете выбрать Costs of Operations
, которая показывает ваши расходы в реальном времени (но вы не можете создавать на ней оповещения).
Метрики GCE включают исходящий и входящий трафик, поэтому создайте диаграмму и для них.
В разделе оповещений вы можете добавить оповещение, чтобы уведомлять вас, когда ваш почасовой выход пересекает порог, который вы можете определить, или внезапно увеличивается, как обычно. Обратите внимание, что избежать ложных срабатываний может быть сложно. Попробуйте узнать максимальную пропускную способность ваших инстансов, рассчитайте, как быстро вам нужно получать оповещения, и настройте эти оповещения на основе этого значения.
Если вы видите внезапный, устойчивый всплеск трафика, проверьте журналы. В зависимости от того, какие порты открыты в конфигурации вашего брандмауэра, вы можете найти причину в журналах веб-сервера или sshd. (О да: зайдите в настройки сети и отключите все порты, которые вам не нужны).
Если это не поможет, вам придется оставить google и ssh на машине (машинах). Инструмент, который я использовал раньше и который довольно прост, — это nethogs.
$ sudo apt-get install nethogs
[...]
The following NEW packages will be installed:
nethogs
[...[
Setting up nethogs (0.8.1-0.3) ...
$ sudo nethogs
TOTAL 2.873 1.829 KB/sec
NetHogs version 0.8.1
PID USER PROGRAM DEV SENT RECEIVED
1975 root /opt/google-fluentd/embedded/bin/ruby ens4 0.480 0.999 KB/sec
23054 root /usr/bin/python ens4 0.021 0.412 KB/sec
[...]
Это покажет вам процесс, а затем, ну, это зависит от того, что это такое.
Обратите внимание, что одна из возможностей заключается в том, что вы были взломаны, а сервер(ы) используются для распространения спама, порнографии или чего-то еще. В этом случае возможно (или на самом деле ожидается), что инструменты на сервере были исправлены/заменены, чтобы скрыть вторжение. Ищите rootkit detection
, если есть несоответствие между внутренними данными сервера и инструментами Google. Если вы не можете с уверенностью исключить эту возможность, не пытайтесь удалить руткит. Выключите сервер(ы), создайте новые с нуля и, если это неизбежно, смонтируйте старые диски как разделы только для чтения в другом чистом экземпляре, чтобы извлечь данные с максимальной осторожностью.
person
Matthias Winkelmann
schedule
27.04.2016