Case-Study: wie Monitoring Ihre Website schützt
In einem vergangenen Blog-Post haben haben wir uns mit dem theoretischen Nutzen von Monitoring beschäftigt. Doch wie sieht es in der Praxis aus?
Beispiel: Monitoring zur Abwehr hoher Server-Last
Vor einiger Zeit schlug unser Warnsystem bei einem Webshop an: die CPU-Auslastung des Servers stieg innerhalb kurzer Zeit über eine kritische Stufe!
Vier Minuten nachdem die Warnung ausgelöst wurde hatten wir mittels unserer Kontrollsysteme und weiterer manueller Überprüfungen sicher gestellt, dass abgesehen von der steigenden Last alles wie gewünscht funktioniert:
- Der Webshop ist erreichbar.
- Bestellungen gehen in üblichem Ausmaß ein.
- Die Cronjobs (im Hintergrund laufende Datenverarbeitungen) laufen erfolgreich.
- Weder die ERP-Schnittstelle noch andere, das System potentiell belastende Berechnungen wie Magento-Indizierungen zeigen auffälliges Verhalten.
- Der Festplatten-Speicher sowie sonst laufende Systemparameter (Disk-I/O uvm.) liegen im grünen Bereich.
- Die Echtzeit-Analyse von Google Analytics zeigt dass wir heute einen guten Besuchertag haben, jedoch keinen Ansturm der diese Spitze rechtfertigen würde.
- Der größte Teil der CPU-Ressourcen wird von Webserver-Prozessen belegt.
Diese Informationen ließen bei uns direkt einen Verdacht aufkommen: könnte es sich um einen Ansturm von Bots handeln? Sie würden in das Muster passen, dass sehr viele Anfragen auf den Webserver eingehen, ohne dass dadurch die Google-Analytics-Echtzeitanalyse in die Höhe schnellt.
Und tatsächlich: ein Blick in die Webserver-Logs zeigte, dass ein Bot von SEMrush mit knapp 150 parallelen Aufrufen die Shopseiten abgrast. Wir klärten in einem kurzen Telefonat mit dem Kunden ab, dass das Tool nicht bei ihm im Einsatz ist. Vermutlich handelte es sich um einen Konkurrenten, der den Webshop analysieren ließ.
Es sprach daher nichts dagegen, den Semrush-Bot zu sperren und somit keine Zugriffe auf den Webshop mehr zuzulassen.
Die Gefahr wurde in weniger als 15 Minuten erkannt und abgewendet. Dank aktiven Monitorings wurde verhindert, dass die Gefahr zu einem Problem wird.
Icinga 2 glänzt mit einem besonders flotten Frontend, erlaubt durch eine Verschlankung der Tools eine effizientere Wartung des Monitorings und erlaubt uns, Benachrichtigungen an Kunden unser Team mit unterschiedlichen Prioritäten und Eskalations-Stufen.
Schützen Sie Ihr Projekt!
Haben Sie Interesse an Alerting und Monitoring für Ihre Website oder Ihren Webshop? Melden Sie sich bei uns! Ihre Projekt-Managerin bzw. Ihr Projekt-Manager hilft Ihnen gerne weiter.