monitoring

E-commerce: il nostro sistema di monitoraggio delle performance

Tra le novità del mondo e-commerce 2021 abbiamo implementato il nostro nuovo sistema di monitoraggio per e-commerce, realizzato in maniera custom dai nostri sistemisti, sulla base dei nostri 15 anni di esperienza e sulle richieste pervenute dai clienti nel corso del tempo.

Prestazioni, sicurezza e affidabilità sono alla base di qualsiasi progetto e-commerce di successo, e necessitano di un sistema di monitoraggio minuzioso delle risorse e delle applicazioni.

La nostra soluzione permette la segnalazione tempestiva di problemi critici o bloccanti all’infrastruttura o di problemi che possono trasformarsi in critici, controllando i vari parametri vitali dei sistemi e dell’applicazione quali ad esempio l’uso della memoria, il carico delle cpu, lo stato dei servizi di base – mailing, redis, elasticsearch, varnish, mysql – , lo stato delle funzioni di base di Magento – cron, indici – lo stato di alcune funzionalità di frontend e infine i segnali di traffico malevolo.

Per costruire il nostro sistema di monitoraggio automatico performance e-commerce siamo partiti da uno dei software di monitoraggio più affidabili, utilizzandolo come base sulla quale aggiungere e costruire tutte le personalizzazioni, specialmente quelle relative ai controlli su Magento.

Tutte le informazioni monitorate dal sistema ci arrivano su diversi canali Slack in base a gravità ed orario. A seconda della problematica il team competente (sistemisti, programmatori, marketing, ecc) viene allertato tramite notifiche mail ed è così possibile intervenire in maniera tempestiva e anticipata, permettendo di intercettare i problemi prima che divengano critici.

e-commerce monitoraggio automatico performance

Come funziona il nostro monitoraggio performance e-commerce.

Il monitoraggio dei nostri e-commerce copre tre aree:

  • Monitoraggio infrastruttura
  • Monitoraggio applicativo
  • Monitoraggio sicurezza

Per ogni tipologia di monitoraggio sopra indicate possiamo considerare due macro aree:

  • Statistiche (dove, ad esempio, abbiamo le metriche dei tempi di risposta, la banda utilizzata, l’andamento degli ordini su Magento, ecc)
  • Vitalità (dove ci sono i check veri e propri che ci informano se qualcosa non va, ad esempio il server è giù, non risponde il database, la pagina web non si carica).

1) Monitoraggio infrastruttura

Si controllano tutti gli elementi che compongono l’infrastruttura quindi:

  • sistema operativo, utilizzo delle risorse del server quali RAM, CPU, Storage e rete
  • servizi necessari per erogare l’e-commerce come webserver, database, sistemi di cache, ecc…

Abbiamo dei check puntuali che ci dicono se è tutto vivo e vegeto, ed abbiamo metriche per statistiche di ogni elemento.

2) Monitoraggio applicativo

Si intende il monitoraggio della parte applicativa e quindi di Magento. Per quanto riguarda la “vitalità”:

  • Controllo esecuzione dei cron – controlla se ci sono operazioni schedulate (cron) con problemi
  • Segnalazioni di problemi applicativi da parte di Magento
  • Check del Catalogo di Magento
  • Check stato dell’indice dello stock – controlla se l’indice stock non è stato aggiornato nel periodo
  • Controllo sul numero medio di ordini inferiore al previsto (meno ordini potrebbe indicare un problema in Magento)
  • Controllo completezza contenuti nella homepage e nelle pagine di categoria
  • Verifica che le pagine principali non abbiamo errori di programma e siano con contenuti

Poi abbiamo le statistiche di Magento:

  • Numero di ordini, nuovi clienti registrati e nuovi subscribers newsletter con cadenza oraria
  • Statistiche ordini giornaliere
  • Statistiche tempi di caricamento delle pagine
E-commerce monitoraggio automatico delle performance.

3) Controlli sicurezza

Controllo Traffico malevolo:

Recentemente abbiamo implementato un sistema che è ancora in fase di beta ma già attivo su diversi clienti che ha il compito di eliminare il traffico malevolo.

In sostanza controlla le richieste pervenute a Magento dai singoli indirizzi IP ed in base ad una logica specifica controlla che non ci siano abusi su sottoscrizioni alle newsletter, nuovi utenti e tentativi di accesso.

In base a questa logica, banniamo direttamente l’indirizzo ip o lo mettiamo in “lista sospetti”. La lista sospetti è come una sentinella, se vede che l’indirizzo ip continua a fare richieste potenzialmente malevole lo banna (con una logica che comprende numero richieste malevole sul totale, se l’ip è di un paese potenzialmente pericoloso, se è già in blacklist pubblica).

Prevediamo di implementare anche la condivisione degli IP bannati tra tutti i server di Marketing Informatico, così non dobbiamo neanche aspettare di ricevere traffico sospetto prima di bannare.

Altri controlli di sicurezza sui server e su Magento:

  • Il sistema di monitoraggio ci informa di nuovi aggiornamenti di sicurezza disponibili
  • Alterazioni nei file di Magento
  • Alterazione delle credenziali di accesso al server.

Per informazioni sul nostro servizio di monitoraggio automatico per e-commerce Magento, compila il form, ti metteremo in contatto con uno dei responsabili del team tecnico che ti illustrerà i dettagli e il funzionamento del servizio.

Torna su