Мне подсказали чудную программу goaccess, которая лихо парсит логи вебсервера. Для оперативного просмотра - самое оно. Естественно, подразумевается что у вас УЖЕ НАСТРОЕНЫ лимиты на nginx и лимиты на фаерволе для новых и параллельных подключений.
То есть, остается всякая “размазанная бяка”, которая прошла грубые фильтры, и мешает жить. Вот реальный лог, за предпоследние сутки:
Надо решить задачу, как размазать сайт на минимум 3 сервера, чтобы выключение одного не приводило к простою и потере данных.
Чего есть:
общий гигабитный линк (между серверами и наружу)
внутренний гигабитный линк, если купить корзину (но жаба душит на лишние 200 евро в месяц)
все данные, включая кеши - в mongodb, который ставится в реплику
Failover IP - когда внешний IP помирает, траффик автоматически идет на запасной
Чего нет:
VLAN на внешние IP не реален. Провайдер не даст.
Обязательно почти все завернуть в виртуалки, чтобы их можно было двигать туды-сюды на время апгрейдов железа и т.п.
Не смог придумать ничего умнее, чем ставить 2 прокси/роутера на внешние IP с failover, а оттуда заруливать траффик на самопальный внутренний VLAN. Монстр какой-то. Это вообще можно сделать красивее?