|
运营分析报表
|
|
网站服务器代码级的性能分析(ONEAPM) |
|
|
功能 |
说明 |
|
1 |
应用逻辑拓扑自动发现和可视化 |
根据应用中间件的部署、URL请求及参数,自动识别出不同的业务系统,并能跟踪、串联应用系统从前端至后端的整个交互过程,自动识别并生成交易拓扑。 |
|
2 |
分布事务监控 |
支持跨多个Java虚拟机的分布式事务监控,能自动发现调用拓扑 |
|
3 |
用户自定义业务逻辑监控 |
提供图形化的向导实现应用逻辑(URL)和业务逻辑的关联。通过平均响应时间、错误率、Apdex、访问用户数、业务可用性等指标,实现对业务逻辑的监控 |
|
4 |
应用系统平均响应时间 |
包括应用中 Java 代码、SQL 语句的执行时间,以及应用中调用其他服务的时间 |
|
5 |
应用系统中单个事务的 平均响应时间 |
包括事务中每个工作单元的平均响应时间。不同事务的工作单元不同,工作单元可能是SQL语句、接口、或者类等 |
|
6 |
应用系统吞吐量 |
指的是应用系统每分钟被访问的次数 |
|
7 |
应用系统性能指数 |
Apdex(Application Performance Index)是一个国际通用标准,Apdex 是用户对应用性能满意度的量化值。它提供了一个统一的测量和报告用户体验的方法,把最终用户的体验和应用性能作为一个完整的指标进行统一度量 |
|
8 |
应用系统错误率 |
是指应用程序返回异常数据的比率。异常数据指的是Java所抛出的异常信息、http无法响应、web无响应等错误信息,与应用程序运行日志中的错误信息等无关 |
|
9 |
异常应用事务代码级分析 |
根据预设阀值,自动捕获异常应用事务处理。提供类、方法级别的故障代码定位,并能提供相关自定义参数,SQL语句性能等信息进行辅助分析 |
|
10 |
自定义关键事务分析 |
根据监控管理需求,将某个事务定义为关键事务,并对每条关键事务进行自定义的性能剖析;可以为每个关键事务设定名称、采样周期、最大跟踪数、持续时间参数。能够收集到关键事务的CPU消耗、线程和锁等数据 |
|
11 |
用户自定义事务监控 |
在自动发现的事务基础上,根据业务类型/参数,自定义监控事务颗粒度。通过自定义事务拓扑图,进行故障诊断和定位。 |
|
12 |
后台服务性能分析 |
监控非Web事务,如:EJB、JMS等后台服务的平均响应时间、吞吐量、服务器CPU/内存使用情况等指标 |
|
13 |
SQL语句性能分析 |
监控SQL语句的执行情况,包括执行时间、吞吐量、数据库操作类型等 |
|
14 |
慢SQL语句代码级分析 |
根据预设阀值,自动捕获慢SQL语句执行。提供SQL语句执行时间、执行时长、执行计划、调用堆栈信息 |
|
15 |
应用系统错误分析 |
记录应用程序返回异常信息,并进行分类。提供异常发送时间、请求事务、主机名、请求参数、自定义参数、错误信息、调用栈信息等数据 |
|
16 |
外部服务性能监控 |
记录分析所监控的应用系统中调用其他外部服务的平均响应时间、执行时间比重、吞吐量等指标 |
|
17 |
服务器环境监控 |
包括处理器、内存、操作系统、Java虚拟机、以及产品本身相关配置信息等 |
|
18 |
Java虚拟机性能监控 |
包括堆内存使用情况、垃圾收集、类装载、线程和会话信息等 |
|
网站前端真实用户访问体验性能分析 |
|
|
功能 |
说明 |
|
1 |
页面加载时间 |
根据请求延迟时间、响应时间,网络传输,DOM加载,页面渲染等各项指标情况显示曲线。可选择显示叠加面积图、非叠加直线图 |
|
2 |
页面吞吐量 | 每分钟页面被请求次数 |
|
3 |
页面性能指数 | 用户对页面响应满意度的量化指标 |
|
4 |
受访页面TopN排序 |
提供当前应用系统页面加载耗时最长的页面列表,点击后可进入该页面分析页 |
|
5 |
AJAX页面吞吐 量 |
提供AJAX页面吞吐量详情 |
|
6 |
浏览器错误分析 | 根据前端错误类型和请求后端服务,对浏览器页面打开错误进行分析 |
|
7 |
浏览器类型分析 |
通过页面加载时间、吞吐量,对不同浏览器类型的页面打开性能进行分析 |
|
8 |
用户来源地理信息分析 |
通过页面加载时间、吞吐量,对不同地域用户页面打开的性能分析 |
|
9 |
异常用户访问页面分析 |
通过泳道图,提供异常页面的用户IP、页面开始时间、响应时间、页面跳转时间、请求重定向时间、本地缓存加载时间、DNS解析时间、TCP传输时间、HTTP请求时间、HTTP响应时间、DOM解析时间、静态资源加载时间等相关指标 |
|
10 |
定位分析 | 通过不同的指标分别从设备,地域,网络制式,浏览器类型等多方面综合分析某一方面的问题 |
|
11 |
白屏时间分析 | 对影响白屏的因素进行页面trace的详细分析 |
|
12 |
首屏时间分析 | 对影响客户端首屏打开时间进行页面元素以及trace分析 |
|
13 |
运营商分析 | 提供各种不同运营商网络对于网站访问的真实用户体验数据 |
|
14 |
CDN资源监控 | 提供CDN静态资源加速效果的分析 |
|
15 |
云快照 | 对于重点页面提供7x24小时访问监控,发现性能问题 |
|
服务器故障通知告警服务 |
|
|
功能 |
说明 |
|
1 |
故障告警通知服 务 |
一站式事件处理平台。全视角查看所有 IT 事件,有序、有效通知告警事件,降低故障恢复时间。包括支持10+家主流监控工具,短信、微信、电话、邮件等通知方式,自动化告警升级、智能压缩合并等功能 |
|
2 |
通知手段 | 电话,短信,微信,邮件 |
|
3 |
每月通知数量 | 短信+电话500条,微信邮件5000条 |
|
4 |
支持对接的平台 | API集成,邮箱集成,阿里云,监控宝,Nagios,Solarwinds,腾讯云,Ganglia,Hyperic,Vmware,Zabbix,Open-Falcon,AWS |
|
应用层安全防护服务RASP |
|
|
功能 |
说明 |
|
1 |
SQL注入 |
网站应用程序未对用户输入数据的合法性进行验证,使得攻击者可以注入恶意的SQL代码,对系统数据库造成伤害 |
|
2 |
跨站脚本攻击 | 跨站脚本攻击XSS全称Cross Site Scripting,指的是恶意攻击者向Web页面里插入恶意代码,当用户浏览该页之时,嵌入的恶意代码会被执行,从而达到特殊目的。 |
|
3 |
系统信息泄露 | 泄露有提示作用的系统信息或debug信息,会为攻击者在攻击实施前的准备工作提供帮助 |
|
4 |
未验证的重定向和转发 |
指网站应用程序在接收到特定参数后,将用户重定向到未验证的其它网站,这个漏洞使用户在未察觉的情况下访问钓鱼网站或恶意网站 |
|
5 |
非标准请求 |
1. 丢失HTTP HEADER 应用服务器收到的HTTP请求中不包括Accept header将触发规则 2. 丢失HTTP Content-type 若HTTP请求中Content-length大于零且没有Content-Type时,规则被触发 3. 不支持的方法 若HTTP请求的方法违反可配置列表(GET|POST|PUT),则规则被触发 |
|
6 |
发现已知漏洞扫描工具 | 若HTTP请求中"User-Agent"头或其它头违反已知扫描器名称列表,则触发规则 |
|
7 |
目录浏览漏洞 |
(CVE-2012-4861)可通过向网站发送请求以达到浏览目录的目的。 |
|
8 |
不规范的错误处理:未处理的异常 |
未处理的异常会给攻击者有效的提示,从而了解网站内部工作细节。保护策略若未处理的异常到达最高一层的服务器容器时,规则被触发。 |
|
9 |
XPath注入攻击 |
当XPath字符串里包含一个跨边界HTTP请求参数时就认为是一个XPath攻击。 根据XPath的语法规范边界指的是两个词汇标志之间的一个位置 |
|
10 |
动态代码评估:不安全的反序列化 |
系统定义了不安全反序列化的黑名单类,在运行时监控反序列化的过程,一旦发现执行反序列化的类属于黑名单或者父类/接口属于黑名单都将触发这个事件,默认黑名单包括如下类: org.apache.commons.collections.functors.InvokerTransformer org.apache.commons.collections4.functors.InvokerTransformer org.xalan.internal.xsltc.trax.TemplatesImpl org.codehaus.groovy.runtime.ConvertedClosure |
版权所有© 2007-2025 北京云诺信息技术有限公司
京B2-20140041 京ICP备13027720号 京公网安备11011202002010
北京云诺信息技术有限公司
