常見問答

問：為何需要使用INSTAWATCHER？

答：原因很簡單，其實INSTAWATCHER就像是血壓計、心跳計一樣，主要是用來協助您監看「主機運作狀態」和「AWS雲端資源使用狀況」，讓您可以隨時掌握這些重要資源的運作。

所以需要使用INSTAWATCHER的原因是：

為了省錢
可以善用INSTAWATCHER來找出運作效能瓶頸和問題，不必亂花錢。
（例如被DDoS攻擊時才不會盲目擴增主機、或是因效能不足而亂升級）
為了省時
傳統人工清查AWS以及查看主機的運作狀態實在很沒效率又不夠即時，
當需要管理的伺服器主機、AWS帳號越多時就越重視處理時間的效率。
為了安全
不論在國內、國外的各種企業、組織甚至政府單位都常受到資安攻擊，
若是能隨時掌握伺服器主機的運作狀態就可以有效減少資安事件發生。
例如當伺服器主機的CPU突然暴增時，很有可能就是正在被駭客攻擊，
此時若能儘早處理防護，或許就能避免後續被入侵成功、被駭客勒索。

問：我都用AWS管理平台，應該很夠用了？

答：我們自己以前也是只使用AWS管理平台，後來發現有些資訊無法快速、一次全面掌握，帳號越多越明顯，所以我們才決定開發一套可以清查所有帳號、所有區域(Region)的軟體，來協助我們掌握所有帳號的重要使用資源，例如最常需要清查的IAM權限、Security Group、EC2、EBS、S3、RDS等等，甚至可以將每個帳號的使用狀況進行各區統計。

問：我只有一個AWS帳號，應該不需要清查？

答：有90%以上的AWS用戶會出現帳號被盜用而造成重大損失的原因就是沒做好帳號安全管理。
其中又以IAM帳號最容易被忽略，還有就是沒有隨時掌握帳號中的各Region使用資源、疏於管理或忘記關掉不需要的服務而造成的損失，很多發生資安問題的企業案例就是因為疏忽管理而造成的。

問：除了可以清查AWS的使用資源，還有什麼功能？

答：除了能夠清查AWS所有帳號、16個區域(Region)的使用資源之外，還有提供伺服器監看的服務，類似AWS CloudWatch的功能，但比CloudWatch還好用，可滿足更多的實際需求。

問：可以清查AWS和伺服器的使用資訊，那會不會有資安疑慮？

答：請您放心，INSTAWATCHER的服務架構刻意設計成單向，就是為了避免資安問題發生，並且採用多重設計來阻絕資安風險：

使用AWS官方API清查，不會影響運作
只需要ReadOnly權限，不必擔心失控
開放Agent程式原始碼，讓您不必擔心
刻意採SingleWay架構，讓您可以放心
儲存和傳輸有不同加密，讓您用得安心
不必調整防火牆、不必開啟SNMP協定

問：要怎麼開始使用INSTAWATCHER的服務？

答：首先請先填妥申請表單（有優惠方案可供選用），之後會有專人與您接洽，並會交付您專屬的用戶端軟體，然後您就可以開始使用了。

下圖說明了申請使用的步驟以及較為複雜的服務加購時間計算方式。

問：什麼是用戶端專屬軟體？

答：INSTAWATCHER的服務是由下列三個部份所組成：

▼用戶端專屬軟體

須安裝在用戶的電腦或筆電裡，負責至伺服器抓取資料，進行解密後用最佳的方式來呈現。
　　＃支援Windows 7、8、10、11作業系統和Mac OS作業系統
　　＃須安裝Adobe AIR Runtime (我們會協助安裝)
　　＃由於Adobe AIR不支援智慧手機和平板電腦，所以用戶端軟體不支援手機和平板。

▼Agent程式（有使用B、C、D區服務時才會用到）

須安裝在受監看的伺服器裡，該Agent會負責將主機運作資訊傳送至伺服器進行儲存。
　　＃使用TCP/IP協定，只要能夠連至網際網路就可以使用。
　　＃若是企業有嚴格的防火牆規則，需要開放受監看的伺服器予許連線至*.instawatcher.pro的URL。
　　＃採用單向傳輸，由受監看的伺服器主動傳送資訊至伺服器，無法反向控制以確保安全。
　　＃支援CentOS、RHEL、Fedora、Ubuntu和Amazon等多種Linux Distribution。
　　＃Windows主要支援Server 2012、2016以上的版本，只要有Powershell 3.0以上的系統都能運作。
　　＃NAS現今主要支援Synology Intel系列的機種。

▼伺服器

負責儲存所有資訊，包括AWS的清查資訊和伺服器傳來的資訊。
　　＃會進行多層次的加密處理，包括資料庫的儲存資料、程式原始碼、傳輸資料時。
　　＃不同的用戶會分開不同台的伺服器，可以更有效率並且會更加安全。
　　＃伺服器由我們負責提供，您不需要自行購買昂貴的硬體設備或啟用雲端主機。

一般監測軟體的服務架構和年度預估成本

問：INSTAWATCHER和其它常見監控軟體有何差異？

答：我們可以從幾個方向來做簡單的比較，您應該就能了解大致上的差異：

▼服務架構

一般監控軟體採用雙向監控，可以監看並能控管主機，較有資安疑慮；
INSTAWATCHER採用單向監看，無法控管伺服器主機，確保主機安全。
一般監控軟體的Agent程式經過封裝編譯，無法查看原始碼，較不安心；
INSTAWATCHER的Agent程式採用Shell撰寫，可查看原始碼，讓人安心。
一般監控軟體安裝Agent程式或啟用SNMP後需要設定防火牆才能運作；
INSTAWATCHER安裝Agent程式後只要能連上網際網路就可以正常運作。

▼服務成本

伺服器的硬體成本
一般監控軟體需要自行準備1~N台伺服器設備；
INSTAWATCHER不需要自行準備伺服器。
人力維運的成本
一般監控軟體需要自聘專業人員來維運伺服器；
INSTAWATCHER不需要自聘專業人員來維運。
監控軟體的成本
一般監控軟體有免費的自由軟體和付費的商業軟體；
INSTAWATCHER的軟體免費，僅收取基本的服務費。

▼操作介面

一般監控軟體是以英文為主，有的可以切換成簡體中文；
INSTAWATCHER有繁體中文版本和英文版本可供選用。
一般監控軟體的介面複雜，設定步驟繁瑣，適合工程人員使用；
INSTAWATCHER介面簡捷、設定簡單易懂，適合管理人員使用。
一般監控軟體的監看方式是「一次查看單台主機的所有狀態」；
INSTAWATCHER的監看方式是「一次查看所有主機的單一狀態」。

問：費用如何計算？

答：INSTAWATCHER的服務目前僅提供給我們的長期合約客戶使用，若有大量且想長期租用的企業歡迎預約專人洽談！

還有更多想了解的細節嗎？

不論企業使用的是實體主機、雲端主機(AWS、GCP、Azure)、VPS主機或是各種虛擬主機(VMWare、VirtualBox…) 都能使用INSTAWATCHER的服務，歡迎您立刻線上預約以了解更多細節。

預約專人了解更多

Agent常見問答

問：要清查AWS的使用資源需要安裝Agent程式嗎？

答：不用安裝Agent程式。
您只要設定一組AWS的IAM User帳號，其權限設為ReadOnlyAccess，便會自動進行清查。
預設是每週會自動清查一次，也可視需要調整為每天自動清查一次。
※完整的AWS清查設定步驟手冊請點此下載～

問：在Linux主機安裝Agent程式要注意什麼？

答：Linux主機的系統裡必須只要有安裝unzip、tar和make等相關基本套件，並且要能夠連上網際網路(Internet)就可以安裝Agent，不必特別修改防火牆或SNMP等設定。
※完整的Linux Agent安裝手冊請點此下載～

問：在Windows主機安裝Agent程式要注意什麼？

答：Windows主機的系統裡必須已有安裝PowerShell 3.0以上的版本，並且要能夠連上網際網路(Internet)就可以安裝Agent，不必特別修改防火牆或SNMP等設定。
請使用系統管理者身份開啟Windows PowerShell的視窗，然後執行$PSVersionTable就能查看目前使用的PowerShell版本。

若是在首次進行安裝時出現無法安裝的錯誤時，請執行：
Set-ExecutionPolicy RemoteSigned
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
之後應該就可以正常進行安裝了！

由於Windows 10的PowerShell安全性提升，因此必須改執行Unrestricted的參數
Set-ExecutionPolicy Unrestricted
Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser
※完整的Windows Agent安裝手冊請點此下載～

問：在Synology的NAS主機安裝Agent程式要注意什麼？

答：NAS主機必須是Intel系統的機種才可以正常運作，並且要能夠連上網際網路(Internet)就可以安裝Agent，不必特別修改防火牆或SNMP等設定，但必須開啟SSH服務才能進行安裝。
※完整的Synology Agent安裝手冊請點此下載～