Aplicativo PHP com Web Root no Amazon EFS usando muita largura de banda do EFS

Navegue suas respostas
1

A raiz da Web / var / www / html é montada no EFS

Montagem com o usual comando recomendado da AWS e o objetivo geral EFS sudo mount -t nfs4 -o nfsvers = 4.1, rsize = 1048576, wsize = 1048576, difícil, timeo = 600, retrans = 2 fs-name.efs.eu-west-1.amazonaws.com:/ html

O sistema funciona como esperado.

Parece que estamos ficando sem créditos EFS tão rápido que não consigo descobrir o que está tirando toda a largura de banda e créditos de chamadas. - PHP Opcache está ligado - O PHP Opcache também não valida os registros de data e hora, portanto, nenhuma estatística é necessária para verificar se o arquivo foi modificado. - AllowOverride no Apache está definido como None (nenhum .htaccess scanning, etc)

Se eu curl para um único arquivo .php, eu posso ver via tcpdump que não há chamadas nfs após a chamada inicial, o que é ótimo. tcpdump -vvv -s 200 portas nfs

Mesmo que meu test.php inclua outros arquivos .php para testar, não há chamadas para o servidor.

No entanto, se eu fizer um tcpdump e encurvar para o Zend Framework Application, haverá várias chamadas. Isso é apenas para o aplicativo ZF (sem imagens, sendo baixado). Todos os arquivos PHP devem estar no opcache, então não tenho certeza de como são todas essas chamadas.

Alguma ideia do que está causando essa enorme largura de banda no EFS? Parece que estamos usando até 300MB a cada 5 minutos para uma aplicação simples.

    
por Pasta 02.11.2017 / 11:41

1 resposta

0

Existem várias maneiras de coletar informações para esse problema.

Para todos esses métodos, recomendo usar uma ferramenta que possa processar e visualizar arquivos de log. Eu uso o Amazon Athena para isso, o que facilita o carregamento de arquivos de log da Amazon a partir do S3. Outra ferramenta de visualização é o Amazon QuickSight.

  1. Examine os arquivos de log do seu aplicativo. Tente determinar o tráfego que é normal para descobrir se há tráfego inesperado. Você poderia ter bons ou maus bots controlando seu site. O Amazon WAF pode ajudar a bloquear tráfego ruim.
  2. Ativar logs de fluxo do VPC. O Flowlogs mostrará todo o tráfego da rede. Você pode detalhar apenas sua instância e o EFS. Athena pode então mostrar quem está falando com quem e onde a largura de banda está sendo consumida.
  3. Ative o CloudTrail. O CloudTrail mostrará a você todas as APIs emitidas para o EFS (e muito mais). Isso pode identificar algo inesperado.
  4. CloudWatch. O CloudWatch pode exibir métricas para você, para que você possa determinar a hora do dia em que a largura de banda do EFS está sendo consumida. Você também pode configurar alarmes para notificá-lo via e-mail, SMS, etc. Muitos outros recursos para ajudá-lo a monitorar sua infraestrutura.

Por favor, atualize este tópico assim que você descobrir isso. Sua experiência e informações ajudarão outras pessoas.

    
por 07.11.2017 / 22:25

Tags

valores dinâmicos dentro de classes hiera Encaminhamento de porta do Mikrotik - sem acesso ao servidor