APIcat更新阿里云日志分析和自动拦截功能

最新推荐文章于 2024-05-29 09:35:22 发布
最新推荐文章于 2024-05-29 09:35:22 发布
阅读量390 收藏
点赞数
分类专栏: OpenAPI 文章标签: 阿里云 腾讯云 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baijiafan/article/details/128249721
版权

基于OpenAPI定义进行增强HTTP日志分析的开源工具APIcat(项目主页)本周更新了阿里云相关功能,构建了从日志分析到实时拦截规则创建的整体流程。

APIcat通过阿里云Logstore功能读取日志,并通过SLB拦截规则创建接口实现拦截规则的自动创建。

为阿里云负载均衡打开自动拦截功能

配置日志存储

负载均衡CLB(SLB)默认不启动日志存储功能,需要手工创建并启动。

在负载均衡管理面板中选择日志管理-访问日志中对应负载均衡最后的操作栏中,点击设置,按指引配置SLS日志存储

 配置好后,显示的存储日志即可传入APIcat作为日志来源

 配置拦截规则

拦截规则依托于负载均衡的访问控制功能,首先需要在访问控制中创建一个策略组,策略组名称即可传入APIcat作为拦截规则的目标设置组

 设置AccessKey

正常运行APIcat除以上准备工作外,还需要为APIcat的运行申请一个Accesskey

在阿里云创建AccessKeyId和AccessKeySecret(点击头像,选择AccessKey管理),创建AccessKey或者子账户AccessKey都可以。

建议创建子账户AccessKey,子账户可以控制权限。可以选择AliyunSLBFullAccess或者自创建规则,包含slb的以下操作权限:

- slb:AddAccessControlListEntry (写操作)

- slb:DescribeAccessControlListAttribute (读操作)

- slb:RemoveAccessControlListEntry (写操作)

以及日志权限

AliyunLogReadOnlyAccess

准备服务的OpenAPI定义

服务的OpenAPI定义可由开发生成,或者在线编辑

参数选择

完成以上设置之后,我们就可以运行APIcat(安装参考项目主页的说明)的watch命令实现实时读取日志,并实时配置拦截规则,运行参数如下

.\apicat.exe watch -d .\example\openapi.yaml --source aliyun --dest aliyun --aliyun-accesskey-id xx --aliyun-accesskey-secret xx --aliyun-region-id xx --aliyun-dest acl-xx project/logstore

参数设置包括

--source aliyun 设置为从阿里云日志读取

--dest aliyun 设置为配置到阿里云

--aliyun-accesskey-id xx --aliyun-accesskey-secret xx --aliyun-region-id xx

阿里云账户的accesskey-id和accesskey-secret,以及负载均衡所在的region的id

--aliyun-dest acl-xxx 阿里云负载均衡的控制规则名称

最后跟上存储日志的SLS地址即可。

后期可调整拦截的具体规则,具体参考这里

百家饭AI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云CDN架构接入WAF应用防火墙案例实践
江晓龙的博客
09-13 4万+
KodCloud是以HTTPS方式访问的,因此CDN、WAF、SLB都需要配置HTTPS,如果网站部署强转HTTPS,那么WAF回源SLB的端口号可以使用80。配置完WAF网站接入后,在第二步会提供出WAF的CNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。目前网站接入WAF防火墙是可以正常访问的,但是我们并不能看出与之前有什么效果,我们现在来模拟网站共计,观察WAF的作用。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。
阿里云WAF应用防火墙核心概念与购买使用
热门推荐
江晓龙的博客
09-11 4万+
Web应用防火墙(Web Application Firewall,简称 WAF)为网站或者APP业务提供一站式的安全防护,WAF可以有效识别Web业务流量的恶意特种,WAF会对流量进行清洗和过滤,将正常的流量返回给服务器,将恶意流量进行拦截屏蔽,避免网站服务器被恶意入侵从而导致服务器性能异常等问题,主要是用来保障网站的业务安全以及数据安全。
ApiCat
02-16
ApiCat
API信息全掌控,方便你的日志管理——阿里云推出API网关打通日志服务
weixin_34240657的博客
01-30 169
近日,阿里云API网关对接了日志服务,可以输出用户在API网关产生的API调用日志,目前支持将 API 接入 API 网关的用户查看日志明细、概况、报表分析、在线查询等。 访问日志(Acccess Log)是由应用服务生成的日志,每一次API请求都对应一条访问记录,内容包括调用者IP、请求的URL、响应延迟、返回状态码、请求和响应字节数等重要信息。开放日...
api日志
weixin_34122548的博客
05-30 251
package cn.com.acxiom.coty.wechat.ws.bean.po; import java.util.Date; public class WebserviceLogWechat { private String wlgId; private String wlgSessionid; private String wlg...
ApiBoot 2.1.1.RELEASE版本发布,新增链路式日志分析
恒宇少年De成长之路
07-17 198
ApiBoot为接口服务而生,基于SpringBoot完成扩展、自动化配置,通过封装一系列Starter来让调用者快速集成组件,降低学习、使用门槛,提高开发效率。 ApiBoot 官网 官网地址:http://apiboot.minbox.io ApiBoot 零侵入、链路式请求日志分析框架 ApiBoot提供单应用、微服务应用下的请求日志分析框架ApiB...
阿里云DDoS高防 - 访问与攻击日志实时分析(三)
weixin_33798152的博客
06-28 571
概述 本文介绍DDoS日志分析功能日志报表的使用方法。 前提配置 刚进入DDoS高防控制台的全量日志下,在界面引导下开通日志服务并授权操作后。就可以给特定的网站启用日志分析功能了。 报表界面介绍 在前一篇文章我们介绍了基于DDoS日志的分析与统计功能,可能会注意到报表工具栏有一个选项是添加到仪表盘,这个选项的作用是构建自定义的报表;但其实DDoS日志...
本地Host文件解析域名后访问阿里云服务器, 结果请求被拦截, 提示备案问题的解决方式
cpfniliu
03-19 4407
文章目录起因查找原因历程明明是通过本地host文件解析域名为ip地址, 为神马服务器还是知道我访问的域名呢最终解决方式 起因 上周腾讯云服务器使用时间到期了, 于是就想再换成阿里云服务器试试. 买了服务器之后, 我的得到了我的云服务器公网ip: 118.xxx.xxx.xxx, 但是我向来是不记ip地址的, 连接云服务器都是使用的域名sinjar.cn, 我之前注册过域名, 但早到期了, 现在使用的域名sinjar.cn仅仅是在本地host文件里面解析的罢了. 本来想着, 既然换了服务器, 那就就把原来ho
Spring Boot入门(23):记录接口日志再也不难!用AOP和自定义注解给Spring Boot加上日志拦截器!
**My Coding Family**
09-01 3149
基于AOP实现自定义注解拦截接口日志并入库,一文教会你。
无CDN场景下的传统架构接入阿里云WAF防火墙的配置实践
江晓龙的博客
09-15 4万+
传统架构接入WAF防火墙非常简单,配置完WAF网站接入后,将得到CNAME地址配置在域名DNS解析中即可完成传统架构接入WAF防火墙。配置完WAF网站接入后,在第二步会提供出WAF的CNAME地址,我们要将CNAME地址配置在CDN加速器中,此时先不进行配置。网站接入WAF时选择了HTTPS协议,此时,需要在WAF防火墙中配置HTTPS证书,否则会无法访问程序。紧接着点击下一步完成网站接入WAF防火墙的配置,第三步会提示我们将WAF的地址加入到白名单,避免误拦。点击网站接入—>域名列表—>网站接入。
cat-api:Cat Api项目
04-19
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递性依赖项(w
APIcat - 更新 AWS ALB 访问日志分析功能
baijiafan的博客
12-30 825
基于OpenAPI的开源HTTP访问日志分析工具APIcat更新AWS支持
探索未来API开发的新可能:ApiCat - AI驱动的API工具
最新发布
gitblog_00036的博客
05-29 332
探索未来API开发的新可能:ApiCat - AI驱动的API工具 项目地址:https://gitcode.com/apicat/apicat 在这个数字化的时代,API(应用程序接口)已经成为连接不同系统和服务的核心。为了使API开发更高效、更智能,我们很高兴为您推荐一个创新的开源项目——ApiCat。这款强大的工具基于AI技术,旨在简化API的开发流程,提升开发者的工作效率。 项目介绍 (A...
APIcat - 提供docker安装模式,一行运行阿里云云监控
baijiafan的博客
12-16 202
开源日志监控程序APIcat更新docker运行模式
API 网关日志的价值,你了解多少?
ApacheAPISIX的博客
03-10 652
ElasticSearch 是一个分布式开源搜索和分析引擎,旨在处理大量数据,在日志分析领域享有极高知名度。它提供的配套数据面板 Kibana,可以非常轻松的定制出各种统计图表,满足组织对于可视化查询分析的需求。实际应用时,由于大多数传统软件的日志都是保存到本地文件,所以 ElasticSearch 生态中有一个项目叫 Filebeat,用于监控本地机器上的日志文件,并将增量的日志发送给 ElasticSearch 服务器。而 APISIX 提供的。
通过定时 SQL 提取阿里云API 网关访问日志指标
阿里云技术
11-14 517
API网关同时支持将API访问日志一键存储到日志服务,通过日志服务强大的查询分析能力,用户可以针对访问日志自定义计算多种指标,监测服务运行情况。
_cat API
李思苇
11-05 356
json数据虽然结构非常规范,但仍然需要人肉眼从中进一步提取数据关系。 而_cat则将数据展示为紧凑且对齐的文本,更符合人的可视化习惯。 /_cat /_cat command alone lists all the available commands. 不加任何参数的 /_cat 命令,会显示 _cat API 的所有可用命令列表。 /_cat/xxx?help 详解xxx命令。列出命令的结...
阿里云日志服务Rest API使用示例参考
weixin_33695450的博客
03-09 1255
概述 日志服务(Log Service,简称 LOG)是针对日志类数据的一站式服务,在阿里巴巴集团经历大量大数据场景锤炼而成。用户除了通过管理控制台进行操作外,LOG 还提供了 API(Application Programming Interface)方式写入、查询日志数据,管理自己的项目及日志库等。在实际的开发使用过程中,我们建议用户使用官方提供的最...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百家饭AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值