ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Идея для модуля



можно logtail использовать вместо diff и временного файла

15 декабря 2008 г. 10:12 пользователь Sergey Shepelev <temotor@xxxxxxxxx> написал:
Раз в минуту-две, да.

Если размер лога увеличился
   делаем диф от предыдущей минуты
   scp access.log.diff
Копируем лог для дифа в следущий раз

Поскольку файл каждый раз открываем заново, ротация не волнует.

Когда произойдет ротация, потеряем кусок лога от последнего снапшота.

Я так думаю, что конкретно для борьбы с атаками это вполне рабочее
решение. Главный плюс в том, что оно намного дешевле модуля.

2008/12/10 Александр Кутузов <alleteam@xxxxxxxxx>:
> Ээээ,
> ну какбы, начнем всеж с того что скп не модуль. Вы предлагаете делать скп
> раз в минуту ? вместе с ротацией? и парсить это еще потом?
> Какоето невменяемой сравнение.
>
> 09.12.2008, в 21:47, Sergey Shepelev написал(а):
>
>> чем этот модуль лучше
>>
>> scp /var/log/nginx/access.log analyzer-server:
>>
>> ?
>>
>> 2008/12/9 Александр Кутузов <alleteam@xxxxxxxxx>:
>>>
>>> Собственно, пока работал в net bridge, периодически наталкивался на DDoS
>>> атаки против нас,
>>> с одной стороны конечно есть красивые цисковские железки, которые сами
>>> занимаются фильтрацией таких атак,
>>> с другой, железки эти стоят астрономических денег, и врятли имеет смысл
>>> их
>>> покупать.
>>>
>>> Идея такая:
>>> паралельно с записью обращений в лог, мы их шлем на сервер, который будет
>>> их
>>> на лету анализировать, и создавать правил фильтрации,
>>> потом отправлять их обратно на фронтэнды, где они будут динамически
>>> применяться.
>>> особой нагрузки на nginx такие логи создавать не должны, а вот когда
>>> фронтэндов много, они будут невероятно полезны.
>>> Ну и попутно третья сторона это мониторинг nginx кластеров в реалтайме.
>>>
>>> Идею даже можно разбить на несоклько модулей: мониторинг кластера и
>>> фильтрация.
>>>
>>> Со своей стороны могу засесть за реализацию алгоритмов фильтрации и
>>> демона.
>>>
>>> Kind regards,
>>> Alexandr Kutuzov, alleteam@xxxxxxxxx
>>>
>>>
>>>
>>>
>>>
>>>
>
>
> Kind regards,
> Alexandr Kutuzov, alleteam@xxxxxxxxx
>
>
>
>
>
>



--
С уважением,
Анатолий Шарифулин.


 




Copyright © Lexa Software, 1996-2009.