LimeSoda Blog ☰ Zeige Kategorien

Case-Study: wie Monitoring Ihre Website schützt

In einem vergangenen Blog-Post haben haben wir uns mit dem theoretischen Nutzen von Monitoring beschäftigt. Doch wie sieht es in der Praxis aus?

Beispiel: Monitoring zur Abwehr hoher Server-Last

Vor einiger Zeit schlug unser Warnsystem bei einem Webshop an: die CPU-Auslastung des Servers stieg innerhalb kurzer Zeit über eine kritische Stufe!

Diagramm des Monitoring-Systems, das die Auslastung der CPU des Webshop-Servers zeigt

Das Monitoring-System verzeichnete eine starke Auslastung des Webshop-Servers.

Vier Minuten nachdem die Warnung ausgelöst wurde hatten wir mittels unserer Kontrollsysteme und weiterer manueller Überprüfungen sicher gestellt, dass abgesehen von der steigenden Last alles wie gewünscht funktioniert:

  • Der Webshop ist erreichbar.
  • Bestellungen gehen in üblichem Ausmaß ein.
  • Die Cronjobs (im Hintergrund laufende Datenverarbeitungen) laufen erfolgreich.
  • Weder die ERP-Schnittstelle noch andere, das System potentiell belastende Berechnungen wie Magento-Indizierungen zeigen auffälliges Verhalten.
  • Der Festplatten-Speicher sowie sonst laufende Systemparameter (Disk-I/O uvm.) liegen im grünen Bereich.
  • Die Echtzeit-Analyse von Google Analytics zeigt dass wir heute einen guten Besuchertag haben, jedoch keinen Ansturm der diese Spitze rechtfertigen würde.
  • Der größte Teil der CPU-Ressourcen wird von Webserver-Prozessen belegt.

Diese Informationen ließen bei uns direkt einen Verdacht aufkommen: könnte es sich um einen Ansturm von Bots handeln? Sie würden in das Muster passen, dass sehr viele Anfragen auf den Webserver eingehen, ohne dass dadurch die Google-Analytics-Echtzeitanalyse in die Höhe schnellt.

Und tatsächlich: ein Blick in die Webserver-Logs zeigte, dass ein Bot von SEMrush mit knapp 150 parallelen Aufrufen die Shopseiten abgrast. Wir klärten in einem kurzen Telefonat mit dem Kunden ab, dass das Tool nicht bei ihm im Einsatz ist. Vermutlich handelte es sich um einen Konkurrenten, der den Webshop analysieren ließ.

Es sprach daher nichts dagegen, den Semrush-Bot zu sperren und somit keine Zugriffe auf den Webshop mehr zuzulassen.

Die Gefahr wurde in weniger als 15 Minuten erkannt und abgewendet. Dank aktiven Monitorings wurde verhindert, dass die Gefahr zu einem Problem wird.

Neuigkeiten im Monitoring bei LimeSoda

Natürlich bleibt die Zeit nicht stehen. Wir haben dieses Jahr unser Alerting & Monitoring auf Icinga 2 aktualisiert und verwenden Grafana für die Visualisierung.

Dank der Dashboards von Grafana haben wir eine noch bessere Übersicht über das Projekt.

Ein Dashboard von Grafana zeigt Diagramme zu unterschiedlichen Monitoring-Parametern.

Grafana verschafft mit Dashboards Übersicht über diverse Monitoring-Parameter.

Icinga 2 glänzt mit einem besonders flotten Frontend, erlaubt durch eine Verschlankung der Tools eine effizientere Wartung des Monitorings und erlaubt uns, Benachrichtigungen an Kunden unser Team mit unterschiedlichen Prioritäten und Eskalations-Stufen.

Schützen Sie Ihr Projekt!

Haben Sie Interesse an Alerting und Monitoring für Ihre Website oder Ihren Webshop? Melden Sie sich bei uns! Ihre Projekt-Managerin bzw. Ihr Projekt-Manager hilft Ihnen gerne weiter.

Rating: 5.0/5. Von 1 Bewertung.
Bitte warten...

Kommentare

  • Website Monitoring ist eine sinnvolle Investition, gerade nach der DSGVO eigentlich ein Muss. Ich würde zusätzlich noch empfehlen das Thema Datensicherheit zu monitoren, neue Sicherheitslücken zu den verwendeten Systemen, Ablauf der SSL Zertifikate und ein Google Alert auf das eigene CMS kann auch helfen schneller einen großen Hack oder gefährliche Plugins zu identifizieren.

    Antworten
    • Hallo Tim, danke für die Ergänzung!

      Genau, SSL-Zertifikate und ähnliche Dinge können auch über Icinga überwacht werden. Sicherheitslücken in den verwendeten Code-Bibliotheken können gut im Continuous-Integration-Prozess überprüft werden.

      Für die Überwachung von Magento-Security-Lücken empfehle ich: https://www.magereport.com/

      Antworten

Hinterlasse einen Fingerabdruck für die Ewigkeit: Ein Kommentar bei LimeSoda!

(*) Pflichtfeld

Bewirb dich bei uns!

LimeSoda.
Digitalagentur in Wien.

Bewirb dich jetzt!
Matthias Zeis

Verpasse nicht den nächsten Blog-Post von Matthias!

Jetzt zum LimeSoda-Newsletter anmelden