1

我是 GCP-Storage 的新用户。我已为 EMEA(地区)的大量下载付费,但我的服务 (API) 仅连接到美洲。

问题: 有人可以建议如何设置 StackDriver 或其他工具以正确监控 CGP 出口处的存储吗?

非常感谢, 阿德里亚诺

4

1 回答 1

1

我相信 Stackdriver 目前并不是最好的工具。您应该设置预算和警报。只需进入billing菜单,然后budget & alerts。UI 应该是不言自明的。

这是最重要的部分!如果有人试图破坏您/从您的实例发送垃圾邮件等,只有那里设置的预算绝对可以保护您免受高额账单的影响。

Stackdriver 与计费系统的集成目前相当薄弱,可能是因为它是一项被收购的外部技术。以下是您可以执行的操作:

  • 如果您创建图表,设置resource typePub/Sub Topic您可以选择Costs of Operations实时显示您的成本(但您不能在其上创建警报)。

  • GCE 指标包括出站和入站流量,因此也为此创建一个图表。

  • 在警报部分,您可以添加警报以在您的每小时出口超过您可以定义的阈值时通知您 - 或者以通常不会的方式突然增加。请注意,可能很难避免误报。尝试找出您的实例的最大吞吐量,计算您需要多快收到警报并根据该值设置这些警报。

  • 如果您发现流量突然持续飙升,请检查日志。根据您的防火墙配置打开的端口,您可能会在网络服务器或 sshd 日志中找到原因。(哦,是的:转到网络设置并禁用所有不需要的端口)。

如果这没有帮助,你将不得不离开谷歌和 ssh 进入机器。我以前使用过的一个非常简单的工具是 nethogs。

$ sudo apt-get install nethogs
[...]
The following NEW packages will be installed:
  nethogs
[...[
Setting up nethogs (0.8.1-0.3) ...

$ sudo nethogs  
TOTAL                                                                       2.873       1.829 KB/sec
NetHogs version 0.8.1

    PID USER     PROGRAM                                           DEV        SENT      RECEIVED
   1975 root     /opt/google-fluentd/embedded/bin/ruby             ens4       0.480       0.999 KB/sec
  23054 root     /usr/bin/python                                   ens4       0.021       0.412 KB/sec
[...]

这将向您展示该过程,然后,这取决于那是什么。

请注意,一种可能性是您已被黑客入侵,并且服务器被用于垃圾邮件或色情分发或其他任何事情。在这种情况下,服务器上的工具可能(或实际上可以预料到)已被修补/替换以隐藏入侵。搜索rootkit detection服务器内部数据和谷歌工具是否不匹配。如果您不能确定地排除这种可能性,请不要尝试删除 rootkit。关闭服务器电源,从头开始创建新的,如果不可避免,请将旧磁盘作为只读分区安装在另一个干净的实例中,以极其小心地提取数据。

于 2016-04-27T15:19:52.410 回答