Serverüberwachung
 

Moin ihr,

ich hoffe mir können die Profies hier hellfen, oder ein paar Tipps geben.


Also, in letzter Zeit scheint wohl mein Server abundzu mal auszufallen, oder extrem langsam zu laufen, aber laut dem Provider ist da nichts los.


Ich selber hab schon 2 Ausfälle miterlebt, wobei ersterer anscheinend aber durch Arbeiten am Server entstanden ist.
Der letzte Ausfall (gestern Abend) wird aber noch "abgestritten" (jedenfalls ist denen nichts bekannt) und warum mySQL schon ein paar mal echt langsam war, weiß auch Keiner.

Nun, da ich ja nicht ständig selber nachschauen kann, dachte ich mir, ich lass den Server mal überwachen.
Ich hab ja noch meinen alten Server 'ne Weile, so das ich dort ja ein PHP-Script laufen lassen könnte (über 'nen Cron-Job), welches mir (so stell ich mir das derzeit vor) ein regelmäßigen Abstanden 'ne HTML Datei, und 2 PHP-Scripte (eines davon mit mySQL-Zugriff) abrufen könnte und Unregelmäßigkeiten speichert, so das ich 'nen Überblick über den Server, PHP und mySQL erhalte.

Vorallem, damit ich auch mal ein paar "feste Fakten" zur Hand habe und nicht nur "Augenzeugenberichte".


Also falls mir da Jemand irgendwas dazusagen kann, wäre ich dankbar.
Vorallem ob ich da noch an irgendwas denken/auf was achten muß...

Oder vielleicht gibt es da ja auch schon fertige Lösungen .....


Schonmal Danke
* * Frank

Re: Serverüberwachung
 

Schau doch mal auf der www.webhostlist.de vorbei. Provider die dort eingetragen sind, werden auch einem regelmäßigen Check unterzogen. Vielleicht ist ja dein Provider dabei.

Re: Serverüberwachung
 

Aloa :)

Ich weiß zwar nicht was dein Server so für Hardware / Software Konfigurationen unterliegt aber Punkte, die ich abfragen / auslesen würde, wären:

Bei Root-Rechten / Servern:
• Derzeit laufende Prozesse, am besten mit detailierten Informationen.
• Server-Load, aktuelle Auslastung des Netzwerk-Traffics
• Prozessorauslastung / verbrauchter Arbeitsspeicher

Normale Umgebung:
• httpd Logdatei auslesen (Port Scans? Exploit Tests?)
• error Logdatei auslesen (Irgendwelche Serverseitigen Fehler aufgetreten?)

Dann mal ein komplettes Verzeichnisabbild machen lassen, ob sich "ungewöhnliche" Dateien auf dem Server befinden.
Eventuell mal alle Passwörter der Datenbanken, Administrationsoberflächen ändern.

Die Software-Versionen der installierten Software kontrollieren.

PHP Version, Server Version (sehr wichtig!), MySQL Version (auch sehr wichtig!).
Komplette Port Liste der geöffneten Ports abfragen (Alles über 1000 sollte kontrolliert werden)

Deiner Beschreibung nach zu urteilen könnte es tatsächlich sein, dass irgendwer deinen Server als Dump / Stro benutzt und dir damit dein System runter reißt.

Hoffe dir damit weiter geholfen zu haben.
Wenn du möchtest, kann ich dir auch nen Satz Exploits zukommen lassen, bzw. dir die Quellen zukommen lassen, mit denen du deinen Server selbst mal testen kannst.

Gruß Subby

Re: Serverüberwachung
 

OK, hab mich etwas falsch ausgedrück, 'nen kompletten Server tu ich mir nicht leisten -.-''
Ist nur'n WebPacket (Gemeinschaftsserver bei netclusive ^^)

Die Server stehen im Tiscali-Rechenzentrum in Frankfurt a.M.

www.webhostlist.de
Speed Deutschland = 1.54
SpeedRank = 77.88
Erreichbarkeit = 100%


So, jetzt ist auch endlich wirder mein "Lieblingsman" beim Support da und er schaut die Logs persönlich nochmal durch.

Na ja, vom Preis und der bisherigen Leistung her sind die schonmal besser, als Strato, nur die 2 mitbekommenen Ausfälle machen mir etwas sorgen.

Re: Serverüberwachung
 

Bin auch bei NetClusive und kann mich kein Stück über die beklagen.. Von daher würd ich mir da keine großen Sorgen machen :)