Google Cloud Storage - Загрузить EMEA

Question

Я новый пользователь в GCP-Storage. Мне было предъявлено обвинение в крупных загрузках в EMEA (регион), но мой сервис (API) связан только с Америкой.

Вопрос: ли кто-нибудь, пожалуйста, сообщите о том, как установить StackDriver или другой инструмент, чтобы должным образом контролировать хранение на CGP выходе?

Большое спасибо, Адриано

Answer 1

Stackdriver не в настоящее время является лучшим инструментом для этого я считаю. Вы должны настроить бюджет и оповещения. Просто зайдите в billing в меню, затем budget & alerts. Пользовательский интерфейс должен быть понятным.

Это самая важная часть! Только бюджет, установленный там, может определенно защитить вас от непомерных счетов, если кто-то пытается разрушить вас/отправить спам из ваших экземпляров и т. Д.

Интеграция Stackdriver с биллинговой системой в настоящее время довольно слаба, возможно, потому что это внешняя технология, которая была Приобрел. Вот что вы можете сделать:

• При создании диаграммы, установите resource type в Pub/Sub Topic вы можете выбрать Costs of Operations, который показывает ваши расходы жить (но вы не можете создавать оповещения на нем).

• Показатели GCE включают исходящий и входящий трафик, поэтому создайте диаграмму для этого.

• В разделе предупреждений вы можете добавить предупреждение, уведомляющее вас, когда ваш часовой выход пересекает порог, который вы можете определить, или внезапно увеличивается, как обычно это не так. Обратите внимание, что было бы трудно избежать ложных срабатываний. Попытайтесь выяснить максимальную пропускную способность своих экземпляров, рассчитать, как быстро вам нужно быть предупрежденным и установить эти предупреждения на основе этого значения.

• Если вы видите внезапный, устойчивый всплеск трафика, проверьте журналы. В зависимости от того, какие порты открыли вашу конфигурацию брандмауэра, вы можете найти причину в журналах веб-сервера или sshd. (О да: перейдите в настройки сети и отключите все порты, которые вам не нужны).

Если это не поможет, вы должны будете оставить google и ssh в машине (-ах). Инструмент, который я использовал раньше, и который довольно прост, - это нетог.

$ sudo apt-get install nethogs 
[...] 
The following NEW packages will be installed: 
    nethogs 
[...[ 
Setting up nethogs (0.8.1-0.3) ... 

$ sudo nethogs 
TOTAL                  2.873  1.829 KB/sec 
NetHogs version 0.8.1 

    PID USER  PROGRAM           DEV  SENT  RECEIVED 
    1975 root  /opt/google-fluentd/embedded/bin/ruby    ens4  0.480  0.999 KB/sec 
    23054 root  /usr/bin/python         ens4  0.021  0.412 KB/sec 
[...] 

Это покажет вам процесс, а затем, ну, это зависит от того, что это такое.

Обратите внимание, что одна возможность заключается в том, что вы были взломаны и сервер (ы) используются для рассылки спама или распространения порнографии или любой другой. В этом случае возможно (или на самом деле ожидается), что инструменты на сервере были исправлены/заменены, чтобы скрыть вторжение. Найдите rootkit detection, если есть несоответствие между внутренними данными сервера и инструментами Google. Если вы не можете исключить эту возможность с уверенностью, не пытайтесь удалить руткит. Выключите сервер (ы), создайте новые с нуля и, если это неизбежно, смонтируйте старые диски в виде разделов только для чтения в другом чистом экземпляре, чтобы извлечь данные с максимальной осторожностью.