經驗分享：網管安全性記錄檔 伺服器流量監控

常用的流量監視軟體有DU Meter、MRTG、PRTG、SolarWinds等等。 現在也有很多硬體設備也具有流量監控的功能。 那麼資料中心機房那邊是怎樣監控到我們伺服器的進出流量的呢?以上列出的四款軟體除了DU Meter外，其他的三款軟體都是能夠監控交換器的每一個埠。 也許你會說，這軟體監控的是交換器，又不是我的伺服器流量。 流量監視軟體其實是利用SNMP(Simple Network Management Protocol，簡單網路管理協定或小型網路管理協定)進行交換器進出流量的監控的。 自從你的伺服器被資料中心那邊的工作人員正式機房上架，正式接通互聯網的那一刻起，你的伺服器流量就已經被他們監控所記錄了，一旦你對伺服器流量有什麼問題的話，他們可以隨時將流量圖發給你看。 SolarWinds可以以不同的顏色來反映交換器上端口的流量狀況，並且它本身帶有很多可用於網路管理的小工具。 一旦資料中心機房那邊的工作人員發現你的伺服器流量不正常，他們就會採取相應的措施，那就是在交換器上對你伺服器所接的埠進行限速(資料中心都是採用智慧可網管型的交換器， 這種交換器裡面有很多命令可對交換器及通過交換器的資料包進行控制)，然後通知你伺服器流量不正常，然後你再登陸伺服器慢慢查原因所在吧。 當然，如果你的伺服器流量異常的原因是被人DoS/DDoS，資料中心工作人員會第一時間內與你聯繫，有條件的話，他們會幫將你的伺服器接上抗DoS/DDoS攻擊的系統上。 (DoS/DDoS，拒絕服務/分散式阻斷服務，拒絕服務就是用超出被攻擊目標處理能力的海量資料包消耗可用系統，頻寬資源，致使網路服務癱瘓的一種攻擊手段。 )流量監控的具體實施技術在此就不詳述，如果你感興趣的話，可以在網上找找，網上大把大把的教程等著你去發掘呢，多數是以MRTG、SolarWinds為主。 別抱怨我掉你們的胃口，技術是需要裝在自己大腦之中的。 我在這裡講了，你今天看了或許會記住，但過兩天可能就忘了。 還是那句話：電腦這東西實踐性很強。 自己動手去做一遍，在大腦中的印象會比我告訴你的要深刻得多。