自行託管Adobe Commerce監控遙測和工具
使用監控工具可讓您偵測變更,而不需付費讓他人一直觀看所有內容。 使用大部分工具時,只要達到臨界值(例如硬碟空間不足),您就可以新增警示和通知。 有些工具會提供應加以追蹤和計算的輸出,例如負載測試結果。 無論使用何種工具,每個工具都有其用途,只要能一致使用,就能協助您管理應用程式。 每個工具都有免費選項,但請記住,為服務付費通常可確保更快速的可靠支援,並且可能值得投資。 New Relic是提供免費套餐和付費版本的工具的範例,可釋放更多功能和能力。 還有其他的,例如DataDog或Dynatrace。 尋找適合您的選項,並持續使用。
基礎架構監視
基礎架構一詞在此情境中的用法相當寬鬆。 在此主題中,這表示用於讓網站運作的任何伺服器、程式或裝置。 例如:
- 硬碟
- CPU使用量
- RAM使用量
- Redis
- 每台伺服器的平均負載
- 網路流量
研究臨界值以建立有效警報。 請勿指派硬碟容量等重要專案。 設定少數專案,以便在情況變得更糟時通知不同的群組。 例如,當硬碟已滿時,以下是一組規則。
- DevOps頻道的70%Slack通知
- 80%通知Slack室DevOps頻道和DevOps團隊成員的電子郵件分送清單
- 90%通知SlackDevOps管道和生產支援Slack管道、電子郵件DevOps通訊群組和工程經理
- 95%通知SlackDevOps和生產支援Slack管道、所有工程師的電子郵件分送清單以及工程部門的Director
- 98%通知任何P1Slack管道、DevOps和生產支援Slack管道、工程師和Director的電子郵件分送清單,以及技術的副總裁
通知團隊的方式有很多種,因此請務必挑選可靠且不會收到太多警報的團隊。 請務必在重要時保留警示,否則您就有可能不知所措,並開始忽略警示。
大部分的工具(例如New Relic、DataDog和Dynatrace)通常都能遵循良好的範本。 請花點時間尋找對您的應用程式最有意義的好點子。 在雲端基礎結構上使用Adobe Commerce時,布建專案時會有警報和觸發器就位。 這可讓Adobe生產支援團隊套用其工具以進行連續運作時間和高可用性監控。
控制面板可讓您快速存取網站中常見或重要的方面。 儀表板專案可能包含頁面檢視、每個主機的CPU使用量、所有伺服器的清單、頁面載入時間、交易持續時間,甚至過去數天的綜合監視測試結果。 如果出現錯誤,應該建置這些儀表板以允許快速分類,或為不同的使用者體驗設定不同的儀表板。 希望您可以設計數個控制面板,並享受即時監控應用程式的樂趣。 這非常令人滿意,尤其是當專案所有者或經理詢問網站如何運作時,您可以在幾秒鐘內找到答案,而不是幾個小時。
記錄彙總和輪換
記錄檔位於處理要求或MySQL記錄檔的應用程式伺服器上,執行時間太長。 記錄檔的困難之處在於它們彼此獨立,而且要找到所有記錄,從每個記錄檔中剖析資訊可能會很麻煩。 多年前,這個問題是使用名為 記錄彙總 的技術解決。 這會從您的所有記錄位置取得記錄檔,並將它們推送到集中位置。 移動後,軟體就可以讀取這些資訊,並提供搜尋、篩選和檢閱資訊的方式。 要正確處理這個問題,可能相當棘手。 有許多選項,但如果您幸運的話,監控工具可以讀取並彙總您的記錄檔,例如New Relic。 只要找到一個合適的工具,您就能在日後節省寶貴時間。 除非您只有一部伺服器可以執行所有動作,讓網站得以執行及運作,否則記錄彙總是必要的。 在嘗試判斷您是否遭受DDoS攻擊或遇到合法的流量尖峰,或是研究特定請求失敗的原因時,此功能特別有用。
記錄檔的另一個重要專案是確保進行輪換。 這在過去屬於run-away logs
,可能會意外填滿您的硬碟,導致網站停止運作。 當記錄檔達到特定大小(例如1 GB)時,可能會發生記錄輪換版本。 有伺服器層級的工具(例如logrotate
)可以自動移除它們。 例如,當超大型的記錄檔變得1GB以上時,它可以移除超大型的記錄檔,或移除90天以前的記錄檔。 您定義記錄原則,因此瞭解資源限制很重要。
惡意程式碼掃描
許多專為Adobe Commerce服務的網站託管公司都會有已知的利用漏洞和惡意程式碼資料庫。 他們應該自動或依請求提供掃描。 在有效的地方,它們是反動的,只有在偵測到新的惡意程式碼時才能運作。 最好使用主動式工具,檢視程式碼和資料庫中是否有已知的惡意程式碼。 有幾個可用選項,例如MageReport、Sansec或Magento惡意程式碼掃描器。 它們可以從外部進行遠端掃描,或在伺服器上設定後,主動安裝並更新/掃描/監視。 這些可能是很好的選擇,因為他們的程式庫會持續更新,如果您選擇提供的解決方案(例如Sansec),這些程式庫會安裝並監控數千個網站。 當偵測到新的惡意程式碼時,他們監視的每個專案都會從資訊中獲益,而且現在會在偵測到時收到警報。
您可以考慮一些免費版本,但針對惡意程式碼,您確實應該考慮付費解決方案。 您的網站在數分鐘的時間內受到感染,與數個月的感染可能會有所不同。 在您的網站上受到利用會造成嚴重的困擾,這是您應考慮為服務付費的領域。
Adobe全網站分析工具
全網站分析工具是主動式自助服務工具和中央存放庫,其中包含詳細的系統分析和建議,以確保Adobe Commerce安裝的安全性和可操作性。 它提供全天候的即時效能監控、報告和建議,以找出潛在問題,並更清楚地瞭解網站健康狀況、安全性和應用程式設定。 這有助於縮短解決時間,並改善網站穩定性與效能。
全網站分析工具的Recommendations頁面會根據最佳作法列出建議,以解決在您的網站上偵測到的問題。 建議會依優先順序採購單排序至P4,其中PO是關鍵的,而P4是低的。 調查結果包括說明、建議、網站影響、根本原因、案例/先決條件、預期結果和使用的工具。
瞭解改善網站效能的最佳實務。 追蹤並實作依照優先順序列出的建議。
如需如何在專案上安裝此專案的詳細資訊,請造訪全網站分析工具安裝指南。
SSL監視
SSL憑證是專案中其中一個被遺忘的專案。 他們每年只需要關注一次,所以很容易忘記這些事情。 安全性憑證過期可能會導致現代瀏覽器警告或拒絕在您的網站上顯示頁面。 如果客戶遇到這類問題,可能會開始傳送電子郵件或致電支援人員,而您可能直到問題解決才能操作。 每一分鐘都非常重要,因此提前確認過期時間,並確保更新內容對於保持網站正常運作至關重要。 有許多方法可以完成SSL監視。 請考慮針對您的網站使用綜合監控工具,使用免費或低成本的工具,例如Pingdom、Keychest或Sucuri,甚至訂閱提供SSL憑證過期警示的服務。 這些簡單的工具可確保您的網站憑證有效,並降低客戶停機風險。
自動化測試
執行自動化測試(例如功能測試或單元測試)通常有助於偵測新引入的程式碼中的問題。 這些測試可能不會涵蓋所有內容,因為Adobe Commerce和單元測試的涵蓋範圍通常不到50%。 這並不表示您應該避免撰寫和測試。 這些工具旨在新增另一個安全保護層,即使提交的所有內容都不會對開箱即用以及您的開發團隊建立的任何自訂測試造成負面影響。 在每個部署上執行這些測試,就能及早發現任何重大問題,避免讓問題進入生產環境。
負載測試可能很難將其正確化。 大部分複雜度來自前端的使用和實作方式。 如果您的網站有Headless前端,您可能會想要載入測試GraphQL和REST API。 負載測試的最終方式取決於您和DevOps團隊。 瞭解儘快執行的每項負載測試都會提供專案狀態的深入分析。 它還為未來的測試提供基準,以檢視負載測試結果中是否有任何劇烈的變更。 若是如此,且這些改變為負面,這是檢閱最新程式碼變更並尋找效能影響區段加以改善的良機。
Adobe Commerce有良好的指引可協助您瞭解如何執行單元測試,請參閱Adobe Developer檔案網站中 應用程式測試指南 中的PHP單元測試。
如需功能測試的詳細資訊,請造訪功能測試架構簡介。