此时,应使用审计软件来确定哪些服务器存在问题。在这种情况下,应用程序二进制文件的版本不一致是问题的根源。下一步是确定哪个Web服务器或应用程序服务器有问题,以确定从何处开始解决问题。同样,一些好的审计框架可以帮助我们创建修复当前服务器的修复程序,然后将它们部署到所有识别问题的服务器上。
审核过程中最难的步骤是确定要审核的部分。此过程取决于正在运行的应用程序的类型。 源代码管理和部分模式 源代码库类型 编程语言使用 操作系统和管理及业务要求。如果环境可以容忍长时间停机,例如那些不产生收入的停机,则其审计要求肯定低于每小时产生大量收入的要求。后一种环境需要采用高度可控和自动化的方法来确定问题发生的位置。
在完全虚拟化的环境中,所有应用程序都在单个虚拟化平台上运行,只要有负责重新安装虚拟服务器和重新部署应用程序代码的分发框架,就不需要引入复杂的审计框架。除非经常重复问题,否则也没有必要花太多时间来确定问题发生的位置。如果完全重建服务器并部署应用程序只需8-15分钟,则无需确定此服务器的问题。
但是,审计在固定基础架构或不使用服务器虚拟化的基础架构中非常重要。在此环境中,我们无法使用自动快照自动回滚修改,也无法启动完全重建整个服务器和应用程序的进程。
请注意,即使没有虚拟化,一些配置管理框架仍然可以保存数据库的修改历史记录并支持实时回滚修改。
固定环境比虚拟化环境更不容忍错误,因此他们必须确定需要检查哪些文件 配置和应用程序。有几种方法可以解决大部分问题,例如源代码管理知识库,但它们无法解决系统级配置更改导致的问题,例如安装内核补丁,更新固件和设备驱动程序网卡 磁盘控制器等。这些修改通常会产生意外结果,工程师必须先分析哪些NIC在所有系统上逐一解决问题之前都有问题。
审计框架具有以下优点:
寻找一些未知的问题;提高系统和应用程序性能;
帮助Web基础架构从问题中恢复,避免数小时甚至数天的停机;
当Web设计Web基础结构出现问题时,请找到日志或监视系统无法找到的问题区域。