昆明棋牌防DDoS高防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 昆明棋牌防DDoS高防

昆明棋牌防DDoS高防

小墨安全管家 2021-01-14 12:44 CC防护 89 ℃
DDoS防御
工具。身为工程师,我们都爱慕优秀的工具,因为它们能关心我们的团队高效工作,更快速地解决咨询题,并变得越来越好。但工具的数量越来越多,工具还需要举行额外维护,最重要的一点,工具会造成孤岛。每个团队都有特定责任同时也向来在不断地搜索相关工具,以求经过最佳想法满脚具体要求。所以,尽管每个团队单独来看都提高了效率,但这种仅关注性能的自主性却会造成一具不良后果,即对公司/组织的其他领域缺乏了解。将此不良后果乘以团队数量,您特别快就发觉如此会造成集群相互隔离,让您无法整体查看公司的运行状况。 Prometheus 堪称良好工具的典范。它特别快就成了人们在容器系统监测和告警领域的热门工具。它的要紧优势在于可以高效地监测和存储服务器端指标。Prometheus 是一款彻底开源的工具,拥有十分活跃的社区,同时以导出工具的形式将其使用范围扩展至特别多第三方系统。和大部分专业工具一样,DDoS高防,Prometheus 的宗旨是让用户轻松简单地完成操作。这一简单性也有一些弊端,针对大型部署和跨团队协作这一弊端尤其明显。在此篇博文中,我们将会研究其中的某些弊端,并了解怎么借助 Elastic Stack 来克服这些难题。 长期数据保留Prometheus 将数据存储在本地(即实例内)。将计算和数据存储整合到一具节点上当然能简化操作,但也会加大扩展难度,还会导致难以确保高可用性。所以,Prometheus 即使优化后也并非长期指标存储工具。在 Prometheus 中,时序型数据的最佳保留率大概会短至几天甚至几小时,具体取决于您环境的规模。 如要以可扩展的持久方式保留 Prometheus 数据来举行长期分析(例如时序型数据的季节性),您将需要一套长期存储解决方案来配合 Prometheus 一起使用。有特别多解决方案可供挑选,例如其他的专业时序数据库 (TSDB) 或已针对时序数据举行优化的列式数据库。这些解决方案虽然可以高效存储指标,DDoS防御,但却有一具共同缺点,即它们只特意针对一种数据类型——指标。关于关心理解系统运行状况,指标固然发挥着极其重要的作用,但要想系统实现可观测性,指标也不过一部分内容而已。 思量可观测性时,用户通常会尝试将其他类型的运行数据(例如日志和跟踪数据)与指标一同囊括进来。在我们对于 Elastic Stack 中的可观测性的博文中,我们提到过用户在采纳 Elastic Stack 处理日志之后,关于越来越多的用例也开始将指标、跟踪数据和运行状态数据添加到 Elasticsearch 中。毫无疑咨询——关于所有这些数据类型,Elasticsearch 不过将它们看做另一具索引,并允许您以任意方式对全部运行数据举行汇总、关联、分析和可视化。Elastic 中的诸如数据汇总等功能可让您以极低成本(仅为存储原始数据的成本的几分之一)存储之前的时序型数据。 这么,关于为 Prometheus 挑选长期存储方案而言,这意味着啥呢?您能够挑选特意的指标存储工具来保存更长时刻内的 Prometheus 指标,但这大概会创建另一具孤岛。或者,您能够挑选 Elastic Stack 来并且实现两个目标:飞快运行 Prometheus,还能在可扩展的集中型 Elasticsearch 部署中存储指标以及您的其他运行数据,想存多久存多久。这意味着既能够长期存储数据,还可以增强可观测性。 针对 Prometheus 数据的集中式全局视图在生产环境中,您大概治理着多个 Kubernetes 集群。每个集群会运行一具或多个 Prometheus 实例,经过这些实例便能够查看节点、Pod、服务和端点的运行状况。缺了点啥吗? 一具 Prometheus 实例能够覆盖您环境中的一具资源子集。但假如您咨询的咨询题需要从多个集群查询指标,则 Prometheus 无法直截了当实现此目的。  将 Elastic 作为集中存储工具后,DDoS防御,您可以整合数百个 Prometheus 实例中的数据,并对来自所有资源的数据实现全局查看。Metricbeat 中的 Prometheus 模块可以自动从 Prometheus 实例、Push Gateway、导出工具以及支持 Prometheus 阐释格式的几乎所有其他服务中采集指标。最棒的一点是,您无需在生产环境中举行任何变更——纯粹的即插即用型体验。 高基数维度为啥"高基数"这样重要?高基数可以让您以标签或标记的形式为指标添加任意上下文。大部分事情下,您都想保留这一元数据,因为在对服务举行故障排查时这些元数据可以发挥巨大的关心作用。所有这些跟踪 ID、请求 ID、容器 ID、版本号等信息始终能够关心您详细了解系统中发生的情况。 单纯的时序数据库 (TSDB) 在处理低基数维度时,效果很好。专业 TSDB 宣称其在存储效率方面要优于 Elasticsearch,但这有一具前提:需为低基数维度。Prometheus 文档强烈建议幸免处理高基数数据: 注意:请记住,每个唯一的键值标记对组合都表示一具新的时序型数据,其会大幅增加所存储的数据量。不要使用标记来存储高基数维度(特别多不同的标记值),例如用户 ID、电子邮箱地址,或者其他不受限制的数值集合。这条建议的确好用吗?在分布式环境中,故障排场是一项异常复杂的任务。之前,使用大型整体模块时,故障排查过程特别简单,一步步检查应用程序代码就能够了。只需查看几个仪表板,用户便能特别轻松地确定哪个大型整体模块是导致咨询题的元凶。但如今已时过境迁。基础设施软件正在记忆一次范例转移。容器、编排工具、微服务、Service Mesh(服务网格)、无服务器、Lambda——所有这些基本上前景十分看好的技术,可以改变我们构建和运行软件的方式。相应地,它的分布性越来越强,于是故障排查过程就有些像侦探工作,需要在系统中找出存在咨询题的代码。 高基数对 Elastic 而言则根本不是咨询题。用户向数据添加相关上下文时,全然没有任何限制。由于 Elasticsearch 有强大的索引功能,其能让用户以任意方式、使用任何元数据为指标添加注释;经过这些元数据,用户便能尽快找到导致咨询题的因素并确定全然缘由。 安全无虞,不分地方我们对良好工具的期望之一算是它至少不要向我们的环境中引入安全风险。关于任何分布式部署而言,DDoS防御,安全的两大基石基本上加密通信和访咨询操纵。 在撰写本文时,Prometheus 服务器、Alertmanager 以及官方导出工具均不支持对 HTTP 端点举行 TLS 加密。如要经过安全方式部署这些组件,您必须使用诸如 nginx 等反向代理,并在代理层上应用 TLS 加密。任何针对指标的基于角色的访咨询操纵 (RBAC) 也应该在外部完成,而不能经过 Prometheus 服务器自行完成。令人欣慰的是,假如您在 Kubernetes 集群内运行 Prometheus,TLS 和 RBAC 全然不是咨询题,因为 Kubernetes 集群并且提供这两项功能。在所有其他用例(例如在地理分布式或混合式部署中运行数百个 Prometheus 服务器)中,使用第三方工具解决这些安全顾虑可不是一项轻松工作。 在 Elastic,我们很重视这些风险,将安全性作为我们堆栈中不可或缺的一部分。我们在默认分发版本中免费提供差不多安全选项,并且 Elasticsearch 还能让您经过多种方式确保您集群中数据的访咨询权限的安全性,并对集群和数据采集器之间的流量举行加密。除了 RBAC,Elasticsearch 还支持细粒度的基于属性的访咨询操纵 (ABAC) 机制,经过这一机制您可以限制搜索查询和聚合中的文档的访咨询权限。经过 Metricbeat 中的 SSL 配置设置,您能够确保不管您的环境规模多大,分布多么广泛,自个儿的数据都能安全地举行传输。  将 Prometheus 指标流式发送到 Elasticsearch使用 Metricbeat,您如今便能开始将指标从 Prometheus 传输到 Elasticsearch。经过 Prometheus 模块,您可以经过多种方式从 Prometheus 服务器、导出工具或者 Push Gateway 中采集指标: 假如已在运行 Prometheus 服务器并希翼直截了当对这些指标举行查询,您连接至 Prometheus 服务器并经过 /metrics 端点或者 Prometheus 联合 API 提取业已采集的指标,即可开始。假如没有 Prometheus 服务器,或者不介意并且使用多个工具从导出工具和 Push Gateway 中采集数据,则您能够直截了当连至它们。运行 Metricbeat 时尽可能精简其与 Prometheus 服务器之间的步骤。欢迎阅读我们的 Prometheus 和开放标准博文,并从中挑选最契合您的需求的配置。 随时了解 Prometheus 服务器的运行状况Elastic Stack 还能让您随时了解所有 Prometheus 实例的运行状况。您能够使用 Metricbeat 从环境中的每个 Prometheus 服务器上采集性能指标并加以存储。借助我们提供的开箱即用型预定义仪表板,您能够轻松查看特别多内容,例如单个端点的 HTTP 请求数量、查询持续时刻、所发觉目标的数量,等等。 总结讲到我们的最后来目的,算是您、您的团队以及您的整个公司/组织可以取得成功。大伙儿应该将所有工具都视为达成目标的一种方式。每个团队都应该能够自由挑选有助于发挥自身全部潜力的任何工具。至于怎么打破运营孤岛,我们坚信 Elastic 可以帮您构建一具终极可观测性平台,在那个平台上,贵公司/组织的每个人都可以安全地访咨询运行数据,与之举行交互,并重新成为一具团队。 假如希翼了解我们怎么处理时序型数据,请查看我们的 Elastic Metrics 网页。试试将您的指标流式传输到 Elasticsearch 服务——Elasticsearch 服务能让您无比轻松快捷地上手使用。如有任何咨询题,请在论

混合云高防_怎么防止_昆明棋牌高防


DDoS防御

当前位置:主页 > CC防护 > 昆明棋牌防DDoS高防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119