阿里云基础监控

一、云服务器的优势：
云服务器（Elastic ComputeService, ECS）是一种处理能力可弹性伸缩的计算服务，其管理方式比物理服务器更简单高效。服务器是建立在可靠的资源池上，基本不用考虑服务器的硬件故障，资源池就是一个冗余的环境。云服务器帮助您快速构建更稳定、安全的应用，降低开发运维的难度和整体IT成本，使您能够更专注于核心业务创新。

二、阿里云的安全配置

1、云盾：
A、安骑士：为云服务器提供防黑客入侵的服务，包括木马查杀、防密码暴力破解、异地登录提醒、高危漏洞检测修复、体检加固等安全防护功能。
实例列表→安全设置：这里可以设置 常登陆地和密码破解白名单这都是为了防止暴力破解而设置的，根据情况设置相应选项。 云服务器托管：这个是有偿的提供的服务，当发生安全事件时，阿里云安全团队提供安全事件分析、响应，并进行系统防护策略的优化。
安全周报：汇报一周的安全情况包括：密码破解拦截、Web攻击拦截、云服务器异地登录、检测网站后门。

B、DDOS防护：提供四到七层的DDoS攻击防护，防护类型包括CC、SYN flood、UDPflood等所有DDoS攻击方式。
基础防护→查看详情：



开启cc防护：
限制HTTP请求数 根据网站的访问设置，如果超过阀值，访问会出现阿里云的404网页。设置范围100-10000个
设置清洗触发值（DDoS防护高级设置）：
限制访问的流量和访问的报文数，如果超过阀值，会启动流量的清洗，超出阀值的访问会被丢弃，用户端访问会出现异常（阿里云官方说法是访问很慢最后失败）。设置范围流量10M，报文2000pps-流量300M，报文70000pps。如果超出这个范围可以购买高级DDoS防护。

C、安全体检：检查服务器的系统漏洞，然后汇报。

D、应用防火墙
查看详情→白名单设置



这里的防火墙是针对云盾的拦截做白名单，对单一IP的大量正常的访问进行放行。可能会用到的场合：接口下游是单一IP，作为源站与CDN对接等等。

E、阿里绿网：主要是针对网站和内容进行检查，对违规或者类似违规的内容进行警告或者提醒。

F、渗透测试：针对用户的网站或业务系统，通过模拟黑客攻击的方式，进行专业性的入侵尝试，评估出重大安全漏洞或隐患的增值服务。

G、云盾态势感知：将阿里云安全团队的技术能力，安全专家能力以服务的形式进行整体输出，帮助没有安全防御体系和安全管理体系客户，建立一套完善的事前预判、事中防护、事后取证分析的网络安全立体防护方案，帮助客户用最少的成本建设自己的安全体系。

2、云监控
A、报警联系人：



然后是报警组的设置



B、概览：能够看到所有的服务器的概述信息，监控的状态等。能够快速的进入到某一选项。
C、站点监控：云监控站点监控功能是对服务器站点状态进行监控，站点监控包括：HTTP监控、PING监控、TCP监控、UDP监控、DNS监控、SMTP监控、POP3监控、FTP监控8种监控类型。
※注：如果开启了云服务器的防火墙功能，会对服务器站点监控产生影响，需要将阿里云的站点ip地址加入防火墙白名单，以便云监控站点监控功能正常使用。
站点监控→添加创建监控点：



这是一些基本的检查填写，高级设置是指定响应的内容、cookie、http头信息、验证用户名、密码等。
然后是报警规则的设置：



可以勾选，选择规则，以及阀值设置



这里是设置报警的对象，重试几次报警，这个是存在误报，同时也要保证精确性，根据监控的对象进行设置。然后是报警的方式：是一个监测点出现问题就报警，还是多个检查点出现问题报警。最后是报警后通知谁，这个可以勾选报警组。
D、云服务监控：主要是做服务器的基本状态的监控，主要包括：cpu使用率、内存使用率、平均负载、磁盘IO、磁盘使用率、出入流量、tcp连接数、进程总数、进程数。

在开启基础监控后，这些都是能够出现监控数据和图像的。需要设置这些监控项的报警的规则：
设置服务器组，根据服务器的服务类型进行分组批量添加监控



设置规则



可以添加多个报警的规则，直接构成报警的模板，进行保存。再有相同的服务器设置报警规则时，可以直接调用模板。
然后是设置报警对象。