close
在這邊我根據DevOps提及的有必要監測的一些應用程式相關元件作成一張應用程式遙測框架的圖:
在此大概說明一下各區塊代表的意義。
主要監測物件:首先,我們主要監測三樣物件,一是商業邏輯,二是應用程式,三則是基礎架構。商業邏輯是我們想知道的商業指標,例如使用者登入次數、購物車使用次數的log之類;應用程式就是一般AP的處理行為紀錄,包括正常輸入輸出和Exception log等等;而基礎架構則是用行應用程式的Infrastructure層,包括作業系統、網路、磁碟或儲存體、資料庫等等的性能指標與事件。
輔助監測物件:除了主要的受測物,另外我們亦會觀察資安異常行為的log以及部署管線的一些重要資訊。資安異常行為我們通常會在意可能被懷疑是資安事件的行為,例如:使用者登入失敗次數大增、使用者常常改變密碼等等行為皆是,而部署管線我們可能會在意每一次生產環境變更的時間以及測試成功或失敗,以追蹤任何系統異常故障是否與變更有關,縮小故障檢修範圍。
事件路由器:上述的受測物基本上都會產生事件、log或指標並且被傳送到統一分析儲存log的事件路由器,以我們組織來說是使用GrsyLog系統當事件路由器,事件路由器也可以轉化log為指標,方便我們統計資訊,然後事件路由器可以產生圖形化結果或發出警告讓產品服務團隊可以共享遙測結果並做出適當反應。
API : 有些狀況下可能開發或營運人員不會每次都只能到遙測頁面檢索程式系統的監控資料,基於一些特殊需求或許需要遠端存取事件路由器搜集到的或分析過的資料,這種情況下我們需要為遙測系統考慮開放API查詢的功能給外部使用,所以需要一個API介面。
2019年12月1日星期日
文章標籤
全站熱搜
留言列表
