Tra le novità del mondo e-commerce 2021 abbiamo implementato il nostro nuovo sistema di monitoraggio per e-commerce, realizzato in maniera custom dai nostri sistemisti, sulla base dei nostri 15 anni di esperienza e sulle richieste pervenute dai clienti nel corso del tempo.
Prestazioni, sicurezza e affidabilità sono alla base di qualsiasi progetto e-commerce di successo, e necessitano di un sistema di monitoraggio minuzioso delle risorse e delle applicazioni.
La nostra soluzione permette la segnalazione tempestiva di problemi critici o bloccanti all’infrastruttura o di problemi che possono trasformarsi in critici, controllando i vari parametri vitali dei sistemi e dell’applicazione quali ad esempio l’uso della memoria, il carico delle cpu, lo stato dei servizi di base – mailing, redis, elasticsearch, varnish, mysql – , lo stato delle funzioni di base di Magento – cron, indici – lo stato di alcune funzionalità di frontend e infine i segnali di traffico malevolo.
Per costruire il nostro sistema di monitoraggio automatico performance e-commerce siamo partiti da uno dei software di monitoraggio più affidabili, utilizzandolo come base sulla quale aggiungere e costruire tutte le personalizzazioni, specialmente quelle relative ai controlli su Magento.
Tutte le informazioni monitorate dal sistema ci arrivano su diversi canali Slack in base a gravità ed orario. A seconda della problematica il team competente (sistemisti, programmatori, marketing, ecc) viene allertato tramite notifiche mail ed è così possibile intervenire in maniera tempestiva e anticipata, permettendo di intercettare i problemi prima che divengano critici.
Come funziona il nostro monitoraggio performance e-commerce.
Il monitoraggio dei nostri e-commerce copre tre aree:
- Monitoraggio infrastruttura
- Monitoraggio applicativo
- Monitoraggio sicurezza
Per ogni tipologia di monitoraggio sopra indicate possiamo considerare due macro aree:
- Statistiche (dove, ad esempio, abbiamo le metriche dei tempi di risposta, la banda utilizzata, l’andamento degli ordini su Magento, ecc)
- Vitalità (dove ci sono i check veri e propri che ci informano se qualcosa non va, ad esempio il server è giù, non risponde il database, la pagina web non si carica).
1) Monitoraggio infrastruttura
Si controllano tutti gli elementi che compongono l’infrastruttura quindi:
- sistema operativo, utilizzo delle risorse del server quali RAM, CPU, Storage e rete
- servizi necessari per erogare l’e-commerce come webserver, database, sistemi di cache, ecc…
Abbiamo dei check puntuali che ci dicono se è tutto vivo e vegeto, ed abbiamo metriche per statistiche di ogni elemento.
2) Monitoraggio applicativo
Si intende il monitoraggio della parte applicativa e quindi di Magento. Per quanto riguarda la “vitalità”:
- Controllo esecuzione dei cron – controlla se ci sono operazioni schedulate (cron) con problemi
- Segnalazioni di problemi applicativi da parte di Magento
- Check del Catalogo di Magento
- Check stato dell’indice dello stock – controlla se l’indice stock non è stato aggiornato nel periodo
- Controllo sul numero medio di ordini inferiore al previsto (meno ordini potrebbe indicare un problema in Magento)
- Controllo completezza contenuti nella homepage e nelle pagine di categoria
- Verifica che le pagine principali non abbiamo errori di programma e siano con contenuti
Poi abbiamo le statistiche di Magento:
- Numero di ordini, nuovi clienti registrati e nuovi subscribers newsletter con cadenza oraria
- Statistiche ordini giornaliere
- Statistiche tempi di caricamento delle pagine
3) Controlli sicurezza
Controllo Traffico malevolo:
Recentemente abbiamo implementato un sistema che è ancora in fase di beta ma già attivo su diversi clienti che ha il compito di eliminare il traffico malevolo.
In sostanza controlla le richieste pervenute a Magento dai singoli indirizzi IP ed in base ad una logica specifica controlla che non ci siano abusi su sottoscrizioni alle newsletter, nuovi utenti e tentativi di accesso.
In base a questa logica, banniamo direttamente l’indirizzo ip o lo mettiamo in “lista sospetti”. La lista sospetti è come una sentinella, se vede che l’indirizzo ip continua a fare richieste potenzialmente malevole lo banna (con una logica che comprende numero richieste malevole sul totale, se l’ip è di un paese potenzialmente pericoloso, se è già in blacklist pubblica).
Prevediamo di implementare anche la condivisione degli IP bannati tra tutti i server di Seken, così non dobbiamo neanche aspettare di ricevere traffico sospetto prima di bannare.
Altri controlli di sicurezza sui server e su Magento:
- Il sistema di monitoraggio ci informa di nuovi aggiornamenti di sicurezza disponibili
- Alterazioni nei file di Magento
- Alterazione delle credenziali di accesso al server.
Per informazioni sul nostro servizio di monitoraggio automatico per e-commerce Magento, compila il form, ti metteremo in contatto con uno dei responsabili del team tecnico che ti illustrerà i dettagli e il funzionamento del servizio.