1.通过日志的异常数据判断服务稳定性 -> APM
技术方式:
通过es的api统计应用err数存于apm并展示
curl -XGET 'http://ip:port/index/type/_search?pretty=1?q=message:AVPl-6ql_WySByDbTeq9'
搜索关键字为AVPl-6ql_WySByDbTeq9,并格式化输出
, {
"_index" : "mobile_info",
"_type" : "mobile-info",
"_id" : "AVPl-6hZ_WySByDbTep8",
"_score" : 1.0,
"_source":{"@timestamp":"2016-04-05T10:33:06.965Z","message":"18:33:06 DEBUG
2.通过APM的连接数、消息数、HTTP请求成功率判断服务的稳定性-> APM
技术方式:
graphite的api获取连接数,消息数已有,(HTTP请求成功率目前grafana没有现成的功能,还要再次计算存入graphite)
写一段python或curl 获取存于graphite时间序列的 数据:graphite.py["averageSeries(stats.timers.admin.admin.system-metric.jmx-memory.heap-used.mean)"]
3.日志和APM的监控-> monitor
技术方式:
单元与集成监控相结合的方式。
单元监控是指监控每个节点的状态,分两步来做,第一步是判断应用是否存活;第二步判断各节点是否假死状态,通过异常关键字(error,exception),某些key的数量进行量化判断。
集成监控是指,从展示端取某个key,通过key是否返回对应的数据来判断整条链数是否正
(ps:日志系统第一步各单元监控已完成)
4.和CI关联并自动化?
技术方式:
1.web插件方式。通过插件形式和ci关联,plugin取值于apm并根据数据设置相关状态色(红色表示异常,绿色表示健康),起到提示的效果,发布完,从原先单一http状态码检查,多维度深度查看应用活动状态。
2. 独立应用方式。通过notify进行通信,再进行跳转。
3.ci上执行命令,远程从apm抓数据
5.ci与waf关联
技术方式:lua+nginx+es+ci
集成lua到nginx,把nginx重建成一个应用服务器,用户所有行业数据按一定规则存入es,从流量分析,ci发布是否正常,流量过大或过小都说明版本有问题。
总结:高度集成化,再细分每一条警报的规则,做到出了问题,一看报表图,就马上定位异常的位置与原因。
相关推荐
1 WAF 测评介绍 1.1 WAF 测评的意义 1.2 WAF 测评内容 1.3 测评结果说明 2 WAF 测试方案 2.1 WAF 功能测试 2.2 WAF 性能测试 2.3 用户体验 3.测评结果
云WAF方案介绍.pdf
2.编译waf.c生成.so文件 waf.so (已编译) 3.将waf.so,watchbird.php文件存放在/var/www/html或其他目录中(/tmp) 4 每个防护的php前加入 5.访问任意, 如xxx/index.php?watchbird=ui,xxx/,xx/watchbird....
根据国际权威机构WASC(Web Application Security Consortium )和OWASP(Open Web Application Security Project)的分析,国内外的信息安全厂商当前能防范的...纵观国内外的WAF产品,针对这些攻击的检测手段也各有特色。
日志类型分为系统日志、访问日志、事件日志、防护日志四类,当前共包含有系统日志、服务访问日志、认证日志、服务监控日志、告警日志、WEB防护日志、防篡改日志、漏洞扫描日志、DDoS防护日志9种不同类型的日志。...
高性能云化WAF方案在WAF流量防护监测上设计了各个处理流程之间的协同调整处理能力以及同步机制,实现了处理步骤之间的能力相互感知,动态变化能力高效协同,解决了传统方案防护效率低的问题.另一方面高性能云化WAF...
安恒明御WAF防火墙日志管理功能指南.pdf
安恒明御WAF防火墙系统状态监控功能.pptx
安恒明御WAF防火墙系统状态监控功能.pdf
安恒明御WAF防火墙日志管理功能指南.pptx
XXXX-WAF网站保护系统解决方案.doc
梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx...
WAF是基于python的一种开源编译系统,作者是Thomas Nagy。 WAF支持C/C++、C#、Java、Python、Fortran、D语言(gdc和dmd均支持)等等。 正如waf wiki所说,Ant更适合编译Java项目,Make在设计上具有局限性,个人推荐...
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署,WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAF,WAF既能监测,又能阻断的部署方式。具体...
WAF的实现与架构演进
安全宝作为云WAF的引领者,从一开始我们就面临着业界的三大难题:误报、漏报和覆盖; 同样作为WAF安全研究者,我们把安全规则放松了,很多攻击会直接透过WAF,用户网站则会失去安全保障; 但我们把规则加严了,正常的...
WAF支持C/C++、C#、Java、Python、Fortran、D语言(gdc和dmd均支持)等等。 正如waf wiki所说,Ant更适合编译Java项目,Make在设计上具有局限性,个人推荐这款在多种编程语言在多平台混编时表现不俗的编译系统
安恒明御WAF防火墙系统管理功能指南.pptx
waf 是一个帮助构建和编译系统的框架。 利用waf比直接写make file 简单点,这是我学习时使用的例子。 压缩包里面的sendMessage例子,直接waf configure build -v就可以编译使用。共同学习进步。
「WAF」模板注入与_FLASK - 安全方案 系统安全 漏洞预警 防火墙 数据安全 信息安全