دليل مراقبة المنافذ: مراقبة توفر خدمة TCP/UDP

مراقبة المنافذ هي ممارسة التحقق المستمر مما إذا كانت منافذ الشبكة المحددة على الخوادم مفتوحة، وتقبل الاتصالات، وتستجيب بشكل صحيح. إنه يعمل على طبقة TCP/UDP 4، بشكل مستقل عن البروتوكولات على مستوى التطبيق، مما يجعله ضروريًا لمراقبة خدمات البنية التحتية التي لا يمكن لفحص HTTP الوصول إليها - قواعد البيانات، وذاكرة التخزين المؤقت، وقوائم انتظار الرسائل، وخوادم البريد، وبروتوكولات التطبيقات المخصصة. عندما يتعطل أحد المنافذ المهمة، يفشل كل تطبيق يعتمد على تلك الخدمة. تكتشف مراقبة المنافذ حالات الفشل هذه في ثوانٍ، غالبًا قبل ظهور أي أعراض تواجه المستخدم.

ما أهمية مراقبة المنافذ

خدمات البنية التحتية غير مرئية لمراقبة HTTP

تتحقق عمليات فحص وقت تشغيل HTTP من استجابة خوادم الويب، لكن تطبيقات الإنتاج تعتمد على العشرات من الخدمات الخلفية التي لا تخدم حركة مرور HTTP مطلقًا. يمكن أن تفشل قاعدة بيانات PostgreSQL على المنفذ 5432، أو ذاكرة التخزين المؤقت Redis على المنفذ 6379، أو وسيط RabbitMQ على المنفذ 5672 بصمت بينما يستمر خادم الويب في قبول الطلبات - إرجاع الأخطاء أو البيانات القديمة أو الاستجابات الفارغة. تكتشف مراقبة المنافذ هذه الإخفاقات الخفية.

يمكن أن تكون أعطال الخدمة صامتة

يمكن أن تتعطل عملية الخدمة دون تشغيل أي تنبيه على مستوى نظام التشغيل. يستمر الخادم في العمل، وتظل الشبكة قيد التشغيل، ولكن يتوقف المنفذ عن قبول الاتصالات. بدون مراقبة المنافذ، يتم اكتشاف هذه الأعطال الصامتة فقط عندما تبدأ التطبيقات التابعة بالفشل ويقوم المستخدمون بالإبلاغ عن المشكلات.

الوضع الأمني يتطلب رؤية المنفذ

تمثل المنافذ المفتوحة غير المصرح بها ثغرات أمنية. يؤدي المنفذ الذي لا يمكن الوصول إليه من الإنترنت — سواء من جدار حماية تم تكوينه بشكل خاطئ، أو بدء تشغيل خدمة غير مقصود، أو نظام مخترق — إلى إنشاء سطح هجوم. تكتشف المراقبة المنتظمة للميناء حالات التعرض هذه.

المنافذ المهمة التي يجب مراقبتها

خوادم قاعدة البيانات

• بوستجري إس كيو إل: 5432
• ماي إس كيو إل/ماريا دي بي: 3306
• مونغو دي بي: 27017
• رديس: 6379
• ممكاش: 11211
• البحث المرن: 9200

يعد عدم توفر قاعدة البيانات هو السبب الأكثر شيوعًا لأخطاء التطبيق. مراقبة كل من المنافذ الأساسية والنسخة المتماثلة.

خوادم الويب والتطبيقات

• HTTP: 80
• HTTPS: 443
• خوادم التطبيقات: 8080، 8443، 3000، 5000

يجب دائمًا مراقبة هذه المنافذ جنبًا إلى جنب مع عمليات فحص محتوى HTTP للحصول على تغطية كاملة.

وسطاء الرسائل وقوائم الانتظار

• RabbitMQ: 5672 (AMQP)، 15672 (الإدارة)
• كافكا: 9092
• ناتس: 4222

تتسبب حالات فشل قائمة الانتظار في تأخير المعالجة وفقد الرسائل وأخطاء التطبيق المتتالية.

الخدمات الحيوية الأخرى

• سش: 22
• SMTP: 25، 587
• آي ماب: 993
• DNS: 53
• بروتوكول نقل الملفات: 21

أفضل الممارسات لمراقبة المنافذ

تصنيف خدماتك حسب درجة الأهمية

لا تستحق جميع الخدمات نفس كثافة المراقبة. تصنيف الخدمات إلى مستويات:

• المستوى 1 (الحرج): قواعد بيانات الإنتاج وبوابات الدفع وخدمات المصادقة. تحقق كل 15-30 ثانية مع التنبيه الفوري.
• المستوى 2 (مهم): خوادم التطبيقات، وذاكرات التخزين المؤقت، ووسطاء الرسائل. تحقق كل 30-60 ثانية.
• المستوى 3 (الدعم): الأدوات الداخلية وبيئات التطوير والبنية التحتية للمراقبة. تحقق كل 2-5 دقائق.

قم بتعيين قيم المهلة المناسبة

استخدم قيم المهلة من 5 إلى 10 ثوانٍ لمحاولات اتصال TCP. تولد المهلات الأقصر نتائج إيجابية خاطئة على الخوادم المزدحمة؛ المهلات الأطول تؤخر اكتشاف الفشل. مطابقة المهلات مع وقت إنشاء الاتصال المتوقع لكل نوع خدمة.

الجمع بين فحوصات TCP وفحوصات صحة التطبيق

لا يعني المنفذ الذي يقبل اتصالات TCP أن الخدمة سليمة. قد تقبل قاعدة البيانات الاتصالات ولكنها ترفض الاستعلامات بسبب استنفاد مساحة القرص. استخدم مراقبة المنافذ كفحص من المستوى الأول والتحقق من صحة الطبقة الخاصة بالتطبيقات في الأعلى للحصول على تغطية شاملة.

مراقبة أعداد وأنماط الاتصال

لا يقتصر الأمر على تتبع ما إذا كان المنفذ مفتوحًا فحسب، بل مدى سرعة إنشاء الاتصالات. غالبًا ما تسبق أوقات إنشاء الاتصال المتزايدة حالات فشل الخدمة الكاملة. مراقبة استخدام تجمع الاتصال لخوادم قاعدة البيانات لاكتشاف قيود السعة قبل أن تتسبب في أخطاء رفض الاتصال.

تنبيه بشأن الحدود المستندة إلى النسبة المئوية

بدلاً من التنبيه عند محاولة اتصال فاشلة واحدة، استخدم الحدود المستندة إلى النسبة المئوية عبر النوافذ الزمنية. على سبيل المثال: تنبيه عند فشل أكثر من 20% من محاولات الاتصال خلال دقيقتين. وهذا يقلل من النتائج الإيجابية الخاطئة الناتجة عن مشكلات الشبكة العابرة.

الأخطاء الشائعة التي يجب تجنبها

مراقبة منافذ الويب فقط

لا تغطي عمليات فحص HTTP/HTTPS سوى قمة جبل الجليد الخاص بالبنية التحتية. تحتوي قواعد البيانات وذاكرات التخزين المؤقت وقوائم الانتظار والخدمات الداخلية على منافذ تحتاج إلى المراقبة. قم بتعيين تبعيات التطبيق الخاص بك وتأكد من تغطية كل منفذ مهم.

تجاهل خدمات UDP

تعد مراقبة UDP أصعب من مراقبة TCP لأن UDP غير متصل - ولا توجد مصافحة للتأكيد. لكن DNS (المنفذ 53)، وDHCP، وسجل النظام، وخوادم الألعاب كلها تستخدم UDP. استخدم مجسات خاصة بالبروتوكول ترسل الحزم المتوقعة وتتحقق من صحة الاستجابات.

عدم المراقبة من خارج الشبكة

تؤكد مراقبة المنفذ الداخلي أن الخدمات قيد التشغيل، لكن المراقبة الخارجية تتحقق من صحة قواعد جدار الحماية وتكوينات الشبكة. قد يكون المنفذ مفتوحًا على الخادم ولكن تم حظره بواسطة مجموعة أمان. المراقبة من الناحيتين الداخلية والخارجية.

نسيان البنية التحتية سريعة الزوال

تعمل وظائف التوسع التلقائي السحابي وتنسيق الحاويات والوظائف بدون خادم على إنشاء مثيلات الخدمة وتدميرها بشكل مستمر. يجب أن تقوم مراقبة المنافذ بتتبع البنية التحتية الديناميكية، وتحديث الأهداف مع زيادة أو انخفاض المثيلات.

حالات الاستخدام

البنية التحتية لقاعدة البيانات

راقب كل منفذ قاعدة بيانات في مجموعة الإنتاج لديك - المثيلات الأساسية والنسخ المتماثلة وتجاوز الفشل. اكتشف تأخر النسخ المتماثل من خلال مراقبة منافذ النسخ المتماثلة إلى جانب التوفر الأساسي.

Kubernetes وبيئات الحاويات

تعرض خدمات الحاويات الموانئ ديناميكيًا. مراقبة نقاط النهاية على مستوى الخدمة بدلاً من منافذ الحاويات الفردية لتتبع ما إذا كانت شبكة خدمة Kubernetes تقوم بتوجيه حركة المرور بشكل صحيح.

تدقيق أمن الشبكات

يكتشف فحص المنفذ المنتظم الخدمات غير المصرح بها، ويتحقق من إيقاف تشغيل الخدمات التي تم إيقاف تشغيلها بشكل صحيح، ويؤكد أن قواعد جدار الحماية تتوافق مع سياسة الأمان. قارن حالات المنفذ الحالية مع خط الأساس المعتمد.

مراقبة الامتثال

تتطلب PCI DSS وSOC 2 وأطر العمل الأخرى إثبات إمكانية الوصول إلى المنافذ المعتمدة فقط. توفر مراقبة المنفذ أدلة امتثال مستمرة بدلاً من لقطات التدقيق في الوقت المناسب.

كيف يتعامل UpScanX مع مراقبة المنافذ

يقوم UpScanX بمراقبة منافذ TCP وUDP من أكثر من 15 موقعًا عالميًا مع فترات فحص قابلة للتكوين وقيم المهلة. يتحقق كل فحص من صحة إنشاء الاتصال، ويقيس زمن انتقال الاتصال، ويسجل سلوك استجابة الخدمة. تدعم المنصة مراقبة أي منفذ على أي مضيف، مع تكوين تنبيه قائم على مستوى الخدمة.

عندما يتعذر الوصول إلى منفذ مراقب، يتم تأكيد التنبيهات من مواقع متعددة وتسليمها عبر البريد الإلكتروني والرسائل النصية القصيرة وSlack وDiscord وTeams وPagerDuty وخطافات الويب المخصصة. تعرض لوحات المعلومات التاريخية اتجاهات توفر المنفذ وأنماط زمن وصول الاتصال والجداول الزمنية للحوادث. إلى جانب مراقبة وقت التشغيل واختبار الاتصال وواجهة برمجة التطبيقات، يوفر UpScanX رؤية كاملة للبنية التحتية.

قائمة مراجعة مراقبة المنافذ

إذا كنت تقوم بإنشاء إعداد مراقبة على مستوى الإنتاج، فابدأ بمخزون التبعيات. قم بإدراج كل قاعدة بيانات وذاكرة تخزين مؤقت ووسيط وواجهة برمجة تطبيقات داخلية ومضيف أساسي وخدمة البنية التحتية التي يعتمد عليها تطبيقك. ثم قم بتعيين هذه الخدمات إلى المنافذ التي يجب أن تكون قابلة للوصول حتى يعمل النظام الأساسي بشكل طبيعي. عادةً ما يكشف هذا التمرين البسيط عن النقاط العمياء بسرعة.

بعد ذلك، قم بفصل المنافذ حسب مستوى المخاطر. يجب مراقبة المنافذ العامة للتأكد من مدى توفرها والتعرض غير المتوقع. يجب فحص المنافذ الداخلية فقط من الشبكات الموثوقة والتحقق من صحتها وفقًا لسياسة جدار الحماية. بالنسبة لمنافذ قاعدة البيانات والوسيط، راقب كلاً من الاتصال ووقت الاتصال حتى تتمكن من اكتشاف التدهور قبل الفشل الكامل. بالنسبة للخدمات المستندة إلى UDP، استخدم التحقيقات المدركة للبروتوكول حيثما كان ذلك ممكنًا بدلاً من الافتراضات العامة لإمكانية الوصول.

وأخيرا، ربط المراقبة بالعمليات. يجب أن يخبر كل تنبيه بشأن المنفذ المستجيبين عن الخدمة الموجودة خلف الميناء، وما هي القدرة التجارية المتأثرة، وما إذا كانت المشكلة إقليمية أم عالمية، وكيف بدت آخر حالة صحية معروفة. تصبح مراقبة المنافذ أكثر قيمة بشكل كبير عندما ترتبط بالملكية والشدة ومسار العلاج الواضح.

بالنسبة للفرق السحابية سريعة الحركة، يعني هذا أيضًا الحفاظ على توافق المراقبة مع البنية التحتية كرمز. عند نشر خدمات جديدة أو إيقاف المنافذ القديمة، يجب أن يتغير مخزون المراقبة معها حتى تظل التغطية دقيقة.

هذا الانضباط يجعل المراقبة جديرة بالثقة، وهو الفرق بين التخمين التفاعلي والاستجابة السريعة والموثوقة للحوادث.

كما أنه يعمل على تحسين إمكانية التدقيق أثناء المراجعات الأمنية وتحليل ما بعد الحادث.

ابدأ في مراقبة منافذك المهمة باستخدام UpScanX — تتوفر خطة مجانية.