【連線數量】是指伺服主機所建立的網路服務系統(如:網站,郵件主機,資料庫,網頁過濾器等),
主要監控的項目為【連線數量】(伺服主機的的網路程式為LISTENING狀態)。
連線數量的監控功能,可以了解伺服器忙碌指標與效能,同時可分析不當入侵的連線狀態,
以24小時全年無休的運作,將這些資訊偵測,收集與統計之後,進一步協助維運人員能夠更充分的了解系統運作之狀態。
【連線數量】作為伺服器監控的一類監控項目,
系統維運的監控目標會配合伺服主機可能有多組IP的應用功能設定,
所以監控項目會以主機IP加上網路通信埠(Socket Port)為主要收集與統計對象(ESTABLISHED連線中的數量統計)。
監控目的與目標
➢偵測目的:統計特定網路通信埠與IP地址的連入(ESTABLISHED)數量。
➢監測目標:依據本機IP加上通信埠(Socket Port)進行監控。
➢警報條件:設定最小與最大連線數量的閾值。
➢即時資訊:提供數據更新與警報發佈情況。
➢資訊收集:整理警報發佈與解除的時間點資訊。
➢緊急處置:當達到臨界值時,進行通報並執行預設程式處理。
➢警報臨界值
根據網路服務的特性來設定警報的臨界值,包括最少與最大連線數量。
