Stackdriver не в настоящее время является лучшим инструментом для этого я считаю. Вы должны настроить бюджет и оповещения. Просто зайдите в billing
в меню, затем budget & alerts
. Пользовательский интерфейс должен быть понятным.
Это самая важная часть! Только бюджет, установленный там, может определенно защитить вас от непомерных счетов, если кто-то пытается разрушить вас/отправить спам из ваших экземпляров и т. Д.
Интеграция Stackdriver с биллинговой системой в настоящее время довольно слаба, возможно, потому что это внешняя технология, которая была Приобрел. Вот что вы можете сделать:
При создании диаграммы, установите resource type
в Pub/Sub Topic
вы можете выбрать Costs of Operations
, который показывает ваши расходы жить (но вы не можете создавать оповещения на нем).
Показатели GCE включают исходящий и входящий трафик, поэтому создайте диаграмму для этого.
В разделе предупреждений вы можете добавить предупреждение, уведомляющее вас, когда ваш часовой выход пересекает порог, который вы можете определить, или внезапно увеличивается, как обычно это не так. Обратите внимание, что было бы трудно избежать ложных срабатываний. Попытайтесь выяснить максимальную пропускную способность своих экземпляров, рассчитать, как быстро вам нужно быть предупрежденным и установить эти предупреждения на основе этого значения.
Если вы видите внезапный, устойчивый всплеск трафика, проверьте журналы. В зависимости от того, какие порты открыли вашу конфигурацию брандмауэра, вы можете найти причину в журналах веб-сервера или sshd. (О да: перейдите в настройки сети и отключите все порты, которые вам не нужны).
Если это не поможет, вы должны будете оставить google и ssh в машине (-ах). Инструмент, который я использовал раньше, и который довольно прост, - это нетог.
$ sudo apt-get install nethogs
[...]
The following NEW packages will be installed:
nethogs
[...[
Setting up nethogs (0.8.1-0.3) ...
$ sudo nethogs
TOTAL 2.873 1.829 KB/sec
NetHogs version 0.8.1
PID USER PROGRAM DEV SENT RECEIVED
1975 root /opt/google-fluentd/embedded/bin/ruby ens4 0.480 0.999 KB/sec
23054 root /usr/bin/python ens4 0.021 0.412 KB/sec
[...]
Это покажет вам процесс, а затем, ну, это зависит от того, что это такое.
Обратите внимание, что одна возможность заключается в том, что вы были взломаны и сервер (ы) используются для рассылки спама или распространения порнографии или любой другой. В этом случае возможно (или на самом деле ожидается), что инструменты на сервере были исправлены/заменены, чтобы скрыть вторжение. Найдите rootkit detection
, если есть несоответствие между внутренними данными сервера и инструментами Google. Если вы не можете исключить эту возможность с уверенностью, не пытайтесь удалить руткит. Выключите сервер (ы), создайте новые с нуля и, если это неизбежно, смонтируйте старые диски в виде разделов только для чтения в другом чистом экземпляре, чтобы извлечь данные с максимальной осторожностью.
Большое спасибо Mattew. Очень полезная и качественная информация. – Adriano