`

日志系统log、apm的监控与ci、waf联动方案

阅读更多


      

 

1.通过日志的异常数据判断服务稳定性 -> APM
技术方式:
       通过es的api统计应用err数存于apm并展示
        curl -XGET 'http://ip:port/index/type/_search?pretty=1?q=message:AVPl-6ql_WySByDbTeq9'
        搜索关键字为AVPl-6ql_WySByDbTeq9,并格式化输出
       , {
      "_index" : "mobile_info",
      "_type" : "mobile-info",
      "_id" : "AVPl-6hZ_WySByDbTep8",
      "_score" : 1.0,
      "_source":{"@timestamp":"2016-04-05T10:33:06.965Z","message":"18:33:06 DEBUG 
 
2.通过APM的连接数、消息数、HTTP请求成功率判断服务的稳定性-> APM
技术方式:
       graphite的api获取连接数,消息数已有,(HTTP请求成功率目前grafana没有现成的功能,还要再次计算存入graphite)
        写一段python或curl 获取存于graphite时间序列的                 数据:graphite.py["averageSeries(stats.timers.admin.admin.system-metric.jmx-memory.heap-used.mean)"] 
 
3.日志和APM的监控-> monitor
技术方式:
        单元与集成监控相结合的方式。
        单元监控是指监控每个节点的状态,分两步来做,第一步是判断应用是否存活;第二步判断各节点是否假死状态,通过异常关键字(error,exception),某些key的数量进行量化判断。
        集成监控是指,从展示端取某个key,通过key是否返回对应的数据来判断整条链数是否正   
        (ps:日志系统第一步各单元监控已完成)
 
4.和CI关联并自动化?
技术方式:
      1.web插件方式。通过插件形式和ci关联,plugin取值于apm并根据数据设置相关状态色(红色表示异常,绿色表示健康),起到提示的效果,发布完,从原先单一http状态码检查,多维度深度查看应用活动状态。
      2. 独立应用方式。通过notify进行通信,再进行跳转。
      3.ci上执行命令,远程从apm抓数据
 
5.ci与waf关联
技术方式:lua+nginx+es+ci
        集成lua到nginx,把nginx重建成一个应用服务器,用户所有行业数据按一定规则存入es,从流量分析,ci发布是否正常,流量过大或过小都说明版本有问题。

 

总结:高度集成化,再细分每一条警报的规则,做到出了问题,一看报表图,就马上定位异常的位置与原因。 

  • 大小: 316.7 KB
  • 大小: 334.7 KB
2
5
分享到:
评论

相关推荐

    AWD WAF watch bird 文件监控 不死马下载

    2.编译waf.c生成.so文件 waf.so (已编译) 3.将waf.so,watchbird.php文件存放在/var/www/html或其他目录中(/tmp) 4 每个防护的php前加入 5.访问任意, 如xxx/index.php?watchbird=ui,xxx/,xx/watchbird....

    WAF_测评方案_版本_2.0_BETA.pdf

    1 WAF 测评介绍 1.1 WAF 测评的意义 1.2 WAF 测评内容 1.3 测评结果说明 2 WAF 测试方案 2.1 WAF 功能测试 2.2 WAF 性能测试 2.3 用户体验 3.测评结果

    云WAF方案介绍.pdf

    云WAF方案介绍.pdf

    web防火墙WAF功能测试方案

    根据国际权威机构WASC(Web Application Security Consortium )和OWASP(Open Web Application Security Project)的分析,国内外的信息安全厂商当前能防范的...纵观国内外的WAF产品,针对这些攻击的检测手段也各有特色。

    安恒明御WAF防火墙日志管理功能指南.pdf

    安恒明御WAF防火墙日志管理功能指南.pdf

    WAF培训资料9-日志报表.pptx

    Web 应用防火墙(WAF)的日志报表功能对于监控和分析系统安全状况至关重要。本资料详述了WAF中的日志查看、日志配置和报表相关操作,旨在帮助系统管理员有效地管理和分析日志数据。 日志报表功能概述: 日志模块...

    waf源代码---基于Python脚本

    而“APM”的另一种理解是应用性能监控,它关注的是软件系统的性能和健康状况,但在这个场景下,更倾向于理解为前者。 在“压缩包子文件的文件名称列表”中提到了“waf-master”,这很可能是WAF项目的主分支或主要...

    WAF的实现与架构演进.pptx

    WAF 的实现与架构演进 WAF(Web Application Firewall)是一种保护 Web 应用程序免受攻击的系统。它可以检测和阻断常见的 Web 攻击,如 SQL 注入、跨站脚本攻击(XSS)、网页木马上传、命令/代码注入、文件包含、...

    高性能公有云WAF安全方案

    高性能云化WAF方案在WAF流量防护监测上设计了各个处理流程之间的协同调整处理能力以及同步机制,实现了处理步骤之间的能力相互感知,动态变化能力高效协同,解决了传统方案防护效率低的问题.另一方面高性能云化WAF...

    free_waf_linux_

    在Linux系统中,特别是与cPanel集成时,这样的解决方案对于管理Web服务的安全性至关重要。 描述中提到的"cpanel"是流行的Web托管控制面板,它提供了一个图形界面来管理服务器上的各种任务,包括域名、邮件账户、...

    php-waf合集

    5. **监控与维护**:定期检查WAF的日志,了解其运行情况,根据需要调整规则。 总的来说,PHP WAF是保护网站免受网络攻击的重要工具,尤其对于那些依赖PHP技术构建的网站。通过正确配置和持续维护,它可以显著提高...

    安恒明御WAF防火墙系统状态监控功能.pptx

    安恒明御WAF防火墙系统状态监控功能.pptx

    安恒明御WAF防火墙系统状态监控功能.pdf

    安恒明御WAF防火墙系统状态监控功能.pdf

    配合openresty使用waf模块

    4. **监控和调试**:启动后,监控WAF的日志输出,分析其拦截的请求,及时调整规则以应对新的威胁。 在【压缩包子文件的文件名称列表】中提到的`waf`,这可能是WAF模块的压缩包,其中可能包含以下内容: - `waf.lua...

    modsecurity日志解析并存到mysql数据库

    【标题】"modsecurity日志解析并存到mysql数据库"涉及的主要知识点包括: 1. **ModSecurity**: ModSecurity是一款开源的Web应用防火墙(WAF),它可以保护Web服务器免受各种攻击,如SQL注入、跨站脚本(XSS)等。它...

    waf配置命令

    - **`instdisk3.sh`**:创建一个用于存放WAF日志文件的目录 `/var/log/waf`。 - **`instdisk4.sh`**:配置日志文件系统,可能是指定日志文件的最大大小、数量等参数。 - **`reboot`**:重启系统,确保所有的更改...

    安恒明御WAF防火墙日志管理功能指南.pptx

    安恒明御WAF防火墙日志管理功能指南.pptx

    1-1AWS-WAF挂载ALB.docx

    AWS WAF(Web Application Firewall)是亚马逊Web服务提供的一种安全解决方案,用于保护应用程序负载均衡器(ALB,Application Load Balancer)免受恶意流量和常见网络攻击。在本教程中,我们将详细介绍如何检查ALB...

    XXXX-WAF网站保护系统解决方案.doc

    XXXX-WAF网站保护系统解决方案.doc

    AWD攻防比赛 PHP WAF

    例如,可以通过调整规则权重、设置白名单或黑名单、调整日志记录级别等手段来提升防护效果。 总结来说,PHP WAF在AWD攻防比赛中扮演了服务器安全的最后防线,其效能直接影响比赛结果。理解WAF的工作原理,熟悉`waf....

Global site tag (gtag.js) - Google Analytics