ElasticStack 2024-08-26 日志注意事项 日志颗粒度:(级别:DEBUG、INFO、WARNING、ERROR等) 日志格式化:方便阅读分析(时间戳、日志级别、请求ID、模块名称、错误信息等,统一使用Log4j、logback等) 异常处理:(捕获异常错误信息、堆栈跟踪等,以便于日后排查) 日志存储和管理:输出到文件、数据库、日志服务器等,确保合理的日志轮转和备份策略,有效的日志管理和监控机制。 敏感信息保护:在日志输出时,注意敏感信息的处理,如密码、个人身份信息等,应进行脱敏处理或者在合适的级别下去除。 日志审计和安全:对于敏感操作或重要日志事件,可以考虑加入审计日志,记录相关的操作细节和安全事件,以便追踪和监控系统的安全性。 性能影响:日志输出可能对系统的性能产生一定的影响,要谨慎选择日志输出的频率和内容,避免频繁的输出大量冗余信息。 异步日志:尽量采用异步方式进行,避免阻塞主线程,可以利用线程池等机制一部处理日志消息。(Logback默认情况下是同步输出日志,可以调整配置) SpringBoot3.X整合logback配置示例 SLF4J(Simple Logging Facade for Java) 把不....
Prometheus 2023-10-05 项目上线后如何保障业务的稳定性运行 高可用架构设计 采用分布式架构和容灾设计,确保系统的冗余与可恢复能力 包括多机房部署、多副本部署、负载均衡、热备份等策略,以应对单点故障和海量并发请求。 服务容错与降级 在面对故障或异常情况时,通过设计合适的容错机制和降级策略来保证核心业务的稳定进行 例如,对于关键服务,可以使用熔断器、限流器等技术来避免级联故障和请求雪崩。 自动化运维和发布 制定自动化的运维流程,包括自动化的部署、回滚、灰度发布等,减少人工操作引起的错误和风险。 同时,建立持续集成与持续交付(CI/CD)流程,确保代码的质量和稳定性 安全保障和漏洞修复 建立健全的安全策略和防护措施,保障系统和数据的安全。 同时及时修复系统中的漏洞和安全问题,避免被攻击者利用导致系统瘫痪或用户数据泄漏。 备份与恢复 定期进行系统数据的备份,并建立灾难恢复机制,备份可以包括系统配置、数据库、日志等关键数据 在系统发生故障时,能够及时将数据恢复到最新的可用状态。 如何发现业务的不稳定运行 互联网公司需要在开发、测试、发布、运维等不同阶段对产品进行监控,以便及时....
OpenVPN 2023-10-07 Virtual Private Network 方案 区别 专线 不差钱 硬件 vpn 设备 成本低 开源软件 pptp(兼容性差)、OpenVPN(数据加密、便于用户可以访问内网,内网) 、IpSEC、OpenSwan 应用场景 远程访问企业内网 多分支互通 架构 角色 地址 OpenVPN_Server(开启内核转发功能) eth0:192.168.10.30/24、eth1:172.16.10.30/24 DB 172.16.10.31/24 (不需要设置网关,只设置 ip 即可) OpenVPN_Client 192.168.10.88/24 1# 开启内核转发功能 2[root@localhost easy-rsa]# vim /etc/sysctl.conf 3[root@localhost easy-rsa]# sysctl -p 4net.ipv4.ip_forward = 1 CA 角色 功能 客户端 CA 证书:client 密钥(加密) 服务端 CA 证书:server 密钥(解密) ....
Zabbix 2024-11-14 监控的意义 监视 是指对行为、活动或其他变动中信息的一种持续性关注,通常是为了对人达成影响、管理、指导或保护的目的 监控主机或者架构状态 控制、追责 及时定位故障点,预先扩容(数据分析) 早期linux的监控命令 定时任务+脚本 项目命令 业务apicurl/wget 进程ps/pstree/pgrep/pidstat/top/htop cputop/htop/vmstat/mpstat/cpuinfo/w/uptime/sar 内存top/free/ps/iotop/vmstat/sar 磁盘iotop/iostat/sar 网络iftop(整体带宽使用情况)/nethogs(精确到进程)/nstat/ifstat/mtr/sar 硬件Megacli(raid)/ipmitool(温度、cpu风扇转速)/Im_sensors(温度) 监控层次与指标 单台服务 业务信息:程序逻辑(与开发沟通书写一个监控页面) 服务信息:各种服务的进程、端口、状态 系统信息:cpu、mem、io、负载、网络 硬件信息:磁盘、raid状态、温度、风扇转速、机房温度&湿度 网络集群监控(用户访问流程....
vmware虚拟机的三种网络模式 2021-06-06 VMnet0 虚拟交换机 :Bridged桥接模式 特点: a. 默认使用VMnet0,不提供DHCP服务(DHCP服务是指由服务器控制的一段IP地址范围,当客户机登录服务器时会 自动获取服务器分配的IP地址与子网掩码) b. 虚拟机与外部主机需要在同一个网段上,与局域网的其它机器没有区别。 c. 可以与局域网内其它主机通信,可以与外部网络通信 d. 容易与局域网其他主机引起ip地址冲突 VMnet1 虚拟交换机 :Host-Only仅主机模式 特点: a. 默认使用VMnet1,提供DHCP服务 b. 虚拟机可以和物理主机互相访问,但虚拟机无法访问外部网络 VMnet8 虚拟交换机 :NAT模式 特点: a. 默认使用VMnet8,提供DHCP服务 b. 虚拟机可以和物理主机互相访问,可访问外部网络 c. 局域网内其它机器访问不了 linux CentOS7的网络设置(上网) Bridged桥接模式 重启主机的命令:reboot 重启网卡的命令:systemctl restart network.service 查看ip地址的命令:ip addr ping命令可以检测网络是否畅....
