阿里云日志服务添加监控并通过webhook写入数据库

最新推荐文章于 2024-01-19 20:45:40 发布
最新推荐文章于 2024-01-19 20:45:40 发布
阅读量612 收藏 3
点赞数
分类专栏: mysql python 阿里云 文章标签: python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33285694/article/details/115555352
版权
mysql 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
python
1 篇文章 0 订阅
订阅专栏
阿里云
1 篇文章 0 订阅
订阅专栏

1.背景

线上存在接口调用频繁的现象,疑似刷单,现把调用接口过多的用户及ip存入数据库,当做风控管理。

2.日志处理

目的:通过userId和ip来聚合接口(url),统计这个接口一分钟被调用的次数

日志示例

查询聚合语句

* and 'userId'| SELECT regexp_extract_all(content, 'userId=\d{6}') as userid,regexp_extract_all(content, 'ip=\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}') as ip,count_if(content like '%/api/xxxxx/xxx/xxxxx%') as count_api GROUP BY userid,ip ORDER BY count_api DESC limit 3

解释:

regexp_extract_all:找到匹配的字符串

as :重命名

count_if:从content字段统计满足指定条件的日志条数

limit:限制前三个

统计结果示例

保存为告警

3.webhook编写

CREATE TABLE `black_list` (
  `id` int(20) unsigned NOT NULL AUTO_INCREMENT,
  `userid` varchar(255) DEFAULT NULL,
  `ip` varchar(255) DEFAULT NULL,
  `country` varchar(255) DEFAULT NULL,
  `count` varchar(255) DEFAULT NULL,
  `conditions` varchar(500) DEFAULT NULL,
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=33 DEFAULT CHARSET=utf8;
#!/usr/bin/python
# -*- coding: utf-8 -*-
import json
import re
import pymysql
import requests
from flask import request, Flask  # flask模块


# Flask通用配置
app = Flask(__name__)
app.config['JSON_AS_ASCII'] = False


def GetData(): # 接收数据
    postdata = request.get_data()  # 获取POST请求的原始数据
    return postdata

@app.route('/webhook-dhaisudhahdashdee', methods=['POST'])
def FormatDate():
    data = GetData()
    a = data.decode().replace('[', '').replace(']', '').replace(' \n\n ', ',').replace('"ip=', '').replace('"userId=',
                                                                                                        '').replace(
        '",userid', ',userid').replace(',count_api', ',count_api').replace('""', ']"').replace('内容":"',
                                                                                               '内容":"[').replace(
        '",count_api', ',count_api')  #解码并进行格式化
    count_list = []
    ip_list = []
    userid_list = []
    try:
        b = json.loads(a)
        c = b['告警内容']
        count_api = re.findall(r'count_api:\w+', c)
        ip = re.findall('ip:\w+.\w+.\w+.\w+', c)
        userid = re.findall(r'userid:\w+', c)
        for i in count_api:
            count_list.append(i.split(':')[1])
        for i in ip:
            ip_list.append(i.split(':')[1])
        for i in userid:
            userid_list.append(i.split(':')[1])
        for i in range(0,3):
            if int(count_list[i]) >500:
                result_id = CloudFlareBlockIp(ip_list[i])
                SaveDate(userid_list[i],ip_list[i],b['国家'],count_list[i],b['接口'],b['触发条件'],result_id)

        return "OK"
    except TypeError:
        print("参数错误")

def SaveDate(userid,ip,country,count,api,conditions,result_id):  #保存数据至mysql
    conn = pymysql.connect(host="10.0.9.18", user="root", passwd="123123aa~", db="blacklist")
    cursor = conn.cursor()
    sql = "insert into black_list (userid,ip,country,count,api,conditions,result_id) values('%s','%s','%s','%s','%s','%s','%s')" %(userid,ip,country,count,api,conditions,result_id)
    cursor.execute(sql)
    cursor.close()
    conn.commit()
    conn.close()
def CloudFlareBlockIp(ip):
    url = "https://api.cloudflare.com/client/v4/zones/xxxxxxxxxxxxx/firewall/access_rules/rules"
    headers = {"X-Auth-Email": "xxxxxxx@hunxxxxxxxx.com", "X-Auth-Key": "xxxxxxxxxxxxxx",
               "Content-Type": "application/json"}
    data = {"mode": "block", "configuration": {"target": "ip", "value": ip}}
    proxies = {"http": None, "https": None}
    req = requests.post(url, headers=headers, data=json.dumps(data), timeout=300, proxies=proxies)
    req = json.loads(req.text)
    result_id = req['result']['id']
    return result_id

if __name__ == '__main__':
    app.run(debug=False, host='10.0.3.189', port=8251)

删除Cloudflare里黑名单的ip,(ip在两个小时候解禁)

import requests
import pymysql


def RemoveCloudflareBlockIp(result_id):
    headers = {"X-Auth-Email": "xxxxxxx@xxxxxxxxxxxoup.com", "X-Auth-Key": "xxxxxxxxxxxxxxxxxxxxx",
               "Content-Type": "application/json"}
    proxies = {"http": None, "https": None}
    data = {"cascade":"none"}
    url = 'https://api.cloudflare.com/client/v4/zones/xxxxxxxxxxxx/firewall/access_rules/rules/'+ result_id
    requests.delete(url=url,headers=headers,data=data,proxies=proxies)
def GetAllData():
    conn = pymysql.connect(host="10.0.9.18", user="root", passwd="123123aa~", db="blacklist")
    cursor = conn.cursor()
#查找大于2小时且大于三小时的数据
    sql = "SELECT result_id FROM `black_list` where time_to_sec(TIMEDIFF(NOW(), create_time))>7200 and time_to_sec(TIMEDIFF(NOW(), create_time))<10800"
    try:
        cursor.execute(sql)
        result = cursor.fetchall()
        for row in result:
            RemoveCloudflareBlockIp(row[0])
        cursor.close()
        conn.commit()
    except:
        print('Error: unable to fecth data')
    conn.close()


if __name__ == '__main__':
    GetAllData()

最后的最后,把上面删除Cloudflare里黑名单的脚本放入crontab里每小时跑一下。

* */1 * * * python3 /usr/local/webhook/remove-cf-ip.py

乐世东方客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
监控错误日志并通过rabbitMq发送钉钉通知.docx
02-26
监控错误日志并通过RabbitMQ发送钉钉通知是一种常见的日志管理和实时告警策略,尤其在大型分布式系统中。RabbitMQ是一个开源的消息代理和队列服务器,它用于路由和缓冲应用程序之间的消息,而钉钉则是一个企业级的...
低成本实现webhook接收端[python]
锡城小凯的博客
09-12 7076
Webook本质上也是API,只不过是反向调用,即前端不主动发送请求,完全由后端推送。简单来说,Webhook是一个接受HTTP POST或是GET,PUT,DELETE的URL,一个实现了Webhook的API提供商就是在当事件发生的时候会向配置的URL发送信息,与请求-响应式不同,使用Webhook可以实时接收到变化。Ps:Webhook可能会发出大量的请求,确保接受的URL不被泄露或者应用能及时处理这些请求。
Java程序如何编写一个Webhook地址接收传入的JSON参数
佛系豪豪
06-28 1382
Java程序如何编写一个Webhook地址接收传入的JSON参数
阿里云自定义监控配置实例
weixin_33885253的博客
06-22 800
阿里云提供自定义监控SDK,这有助于我们定制化的根据自身业务来做监控,下面我就根据业务需求来介绍一个简单的自定义监控配置。阿里提供了2个版本的自定义监控接口:自定义监控SDK(python版) :cms_post.py自定义监控SDK(bash版) :cms_post.sh下载地址:http://help.aliyun.com/knowledge_detail.htm?kn...
Webhook使用教程详解【2023更新】
m0_73291751的博客
06-02 4690
订阅者应用程序接收到来自发布者的HTTP请求后,可以解析请求,提取数据,并执行相应的操作。订阅者应用程序需要提供一个公开的URL,用于接收来自发布者的HTTP请求。当发布者的指定事件发生时,它将向目标订阅者的Webhook URL发送HTTP请求。这个请求包含事件的相关数据和其他参数。在订阅者应用程序中,你可能需要提供Webhook的管理界面,以便用户可以查看、创建、编辑和删除Webhook配置。发布者应用程序需要配置一个或多个Webhook,指定要发送的事件和目标订阅者的Webhook URL。
webhook【钩子】零开发基础--实现服务器运行shell命令 、自动部署
勤不了一点
04-21 3535
webhook 零开发基础--实现服务器运行shell命令 、自动部署
hiplog:从 hipchat 服务接收更新并写入文件的 hipchat webhook
06-21
hiplog 主要是设计用来监听 hipchat 服务器的更新,一旦有新的消息或事件,它会通过 webhook 接口捕获这些数据,并将接收到的信息写入文件,以便于后续分析、存储或备份。这个工具对于需要实时监控 hipchat 频道活动...
钉钉通过IP方法控制webhook接入自定义服务
12-21
标题中的“钉钉通过IP方法控制webhook接入自定义服务”指的是使用钉钉的企业通讯与协作平台,通过特定的IP地址限制和签名验证机制来安全地接入和使用webhook功能,以便实现自定义服务的集成。webhook是一种实时通信...
阿里云 专有云企业版 V3.6.1 日志服务 用户指南 - 20190322.pdf
05-27
阿里云专有云企业版日志服务用户指南是一款详尽阐述如何使用日志服务的文档,适用于产品版本V3.6.1。日志服务旨在帮助企业管理和分析海量的日志数据,提供高效的数据检索、存储和处理能力。以下是该指南涵盖的一些...
webhookinbox:接收HTTP回调并实时查看数据
05-02
Webhook收件箱 作者:Justin Karneges ,大室幸(Katsuyuki Ohmuro) WebhookInbox是一个Web服务和网站,它从外部来源接收HTTP请求并存储这些请求的数据以供以后检索。 每个收件箱均由生成的URL表示,可以将其传递给其他应用程序以供使用。 如果您正在开发进行HTTP回调的服务,则WebhookInbox可以用作检查发送内容的便捷方法。 传入请求数据会实时显示在WebhookInbox网站上。 还有一个REST API可用,这意味着WebhookInbox可以以编程方式使用,例如希望希望接收HTTP回调的浏览器应用程序可以使用它。 有一个WebhookInbox实例供任何人使用。 执照 WebhookInbox是根据MIT许可提供的。 请参阅COPYING文件。 要求 雷迪斯 图钉(可选,用于实时更新) 设置 WebhookInbox是D
webhook技术介绍
zhangzhechun的专栏
03-06 2070
最后,我们返回一个’ok’字符串,表示请求已经成功处理。在这个示例代码中,我们首先创建了一个Express应用程序,并定义了一个’/webhook’路由,用于接收来自源应用程序的HTTP请求。Webhook与传统的API不同,传统的API需要应用程序主动向服务器发起请求以获取数据,而Webhook则是源应用程序自动向目标应用程序发送请求,从而减少了应用程序的负担和网络流量。在这个示例代码中,我们首先创建了一个Flask应用程序,并定义了一个’webhook’路由,用于接收来自源应用程序的HTTP请求。
EMQX webhook实现转发消息到java web服务器并保存到MySQL数据库
杀手的博客
09-25 1万+
EMQX webhook 实现转发mqtt消息数据到web服务器,服务器保存数据到mysql数据库 之前写过一篇关于EMQX数据持久化到MySQL数据库,但由于这个功能需要EMQX 企业版才能实现,而企业版的费用对于我这种学生党而言实在难以负担。于是,我在EMQX官方发现另一种方法也可以实现保存数据。官网对于webhook的示例 从示例中可知,我需要一个web服务器来接收EMQX服务器post过来...
通过 Webhook 接收数据库变更通知
DevOps持续集成的博客
10-28 594
Bytebase 是一款开源数据库工具,像 GitLab 管理代码一样,帮助 DBA 和开发者管理数据库 schema 的生命周期。DBA 和开发者协同工作过程中,方便、灵活地获取数据库变更信息是关键,为此,Bytebase 支持用户在项目中配置 webhook ,可将 Bytebase 产生的数据库变更通知转发到配置的消息系统中。可触发 webhook 发送消息的 5 类数据库变更事件是:创建数...
0基础小白简单入门使用emqx的webhook+规则实现Mysql数据持久化
diavid的博客
05-11 2958
适合小白看,高手略过
设计WebHook
刘贤松的博客
08-01 712
随着应用的复杂度提升,系统解耦变得越来越重要,WebHook 作为一种通用的交互方案,在设计上多留一个心眼,十分有意义!
Webhook技术解析:实时数据同步的利器
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
01-19 663
Webhook,作为一种高效的数据传输方式,在现代Web开发中扮演着重要的角色。它是一种“反向API”,允许一个应用程序向另一个应用程序提供实时信息。简单来说,当在一个应用程序中发生特定事件时,它会发送一个HTTP POST请求到另一个应用程序的预设地址,从而实现实时数据传输。
基于kook的webhook的一个简单实现(PHP)
qq_21514667的博客
06-29 910
KookWebhook 基于kook的webhook的一个简单实现(PHP) 为了帮助更多萌新小白搭建属于自己的kook机器人(使用Webhook连接) Github源码地址:https://github.com/lzz0403/kookwebhook 所需准备: 服务器一台、kook开发者平台 步骤1: 登陆kook开发者平台,创建一个应用,找到侧边栏的“机器人”点击 会选择机器人连接方式,这里选择Webhook(注意:Webhook和Websocket两者只能选一者进行连接,不能同时连
【Web】WebHook详解
热门推荐
指错||纠正||建议||水评+点赞&&评论&&关注&&转发,在这里你大概率会有所收获
04-17 2万+
在当今高度连接的网络世界中,没有什么可以孤立地发挥最佳作用。完成一项任务(几乎)总是需要多个实体的参与。电子商务应用程序需要与支付系统通信,支付系统需要与银行系统通信,银行系统需要与客户账户通信…你看到模式了吗?独立在线系统相互通信和共享数据的能力是当今在线服务有价值的核心。在这篇文章中,将介绍 webhookWebhook 是促进在线服务之间通信的众多方法之一,在本文结束时,您将完全了解 Webhook 是什么、它们如何工作以及何时使用它们。
企业微信群机器人通过php查询数据库并发送信息
05-30
您好,关于企业微信群机器人通过PHP查询数据库并发送信息,可以按照以下步骤进行实现: 1. 创建企业微信群机器人 首先需要在企业微信后台创建一个群机器人,并获取到机器人的Webhook地址。 2. 连接数据库 使用PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值