监控中心设计思路

最新推荐文章于 2023-05-16 23:28:26 发布
最新推荐文章于 2023-05-16 23:28:26 发布
阅读量709 收藏 2
点赞数
分类专栏: 架构设计 文章标签: 监控 后端监控 防刷 整体设计 架构设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012107143/article/details/103156911
版权

一、前端安全

不要将后台api直接暴露在前端页面里。而是通过前端服务器将关键参数进行混淆加密。

1. 加密参数

对关键参数进行加密,可以把多个参数再结合时间戳进行加密,保证即使明文不变密文也是在不断变化的

2. 混淆参数

前端多传递一些参数,随机参数个数,随机参数内容,以起到混淆的作用(后端不必接收这些参数)

举例:

比如,前端页面里的投票api不应该是:

POST:  /v1/ballot
{
  X-UserID: 11111,
  vote_id: 8,
  candidate_id: 325,
  weight: 5
}

而是应该由前端服务器生成:

POST:  /v1/ballot
{
  arg_1: w7wj38sjw02k8eej5, // 有效参数
  arg_2: d83dkssk93jj3      // 随机参数
  ...............           // 随机参数
  arg_n: dkd83j9wkj38as     // 随机参数
}

有n个参数,但是实际有效的只有一个(这个一个有效的参数就已经包含了明文的所有参数),其它都是随机生成的。

二、链路安全

1. 服务器之间的链路安全

集群内网

2. 前端与服务器之间的链路安全

https

3. 前端授信

可以采用下发token(随机码)的方式
在这里插入图片描述

三、监控系统

监控系统包括四个部分,分别是防火墙、监察中心、处理中心、警报中心,整体处理流程如下图所示。
在这里插入图片描述

1. 防火墙

请求进来之后,首先经过防火墙,直接过滤掉非法请求。非法请求包括:很频繁的请求;已经被加入到黑名单中用户,设备,ip。

将做成一个jar包,可以自由的接入到各个微服务中,实际上是一个aop切面。

功能:
  • 频率控制
    某个用户、设备、ip的请求频率不能超过多少
  • 黑名单
    某个用户、设备、ip的请求不允许通过
  • 记录请求
    将经过防火墙的请求上传到请求队列里

防火墙可以定义自己的请求需要经过哪些监察器(优化:可以在监察器之间采用与或非进行组合)

2. 监察中心

组成部分:任务调度、线程池和监察器

监察中心有一个任务调度中心会读取防火墙中的请求队列,然后从线程池中取一个线程来进行处理,线程带着请求陆续的经过需要的监察器。
如果请求在经过某个监察器时,发现有风险,则调用处理中心的接口上报监察结果。

3. 处理中心

处理中心拿到上报的监察结果后,根据提前预制的处理策略做出不同的反应
白名单设置,对白名单中的微服务或请求不做处理

对外提供api:
  • 上报接口
    api参数:哪个微服务的请求、哪个请求、监察结果
手动处理接口:

  • 限制频率:设置某个用户(设备、ip)使用某个微服务某个接口的频率上限
    api参数:哪个微服务的请求、哪个请求、限制对象类型、限制对象id

  • 加入黑名单:设置某个用户(设备、ip)禁止使用某个微服务某个接口
    api参数:哪个微服务的请求、哪个请求、限制对象类型、限制对象id

处理策略设计:

哪个微服务、如果出现了哪些监察结果,采用哪种处理方式

可能出现的监察结果和处理方式:

请求频率异常(通过防火墙控制频率)

4. 警报中心

对外提供api:
  • 警报接口
    api参数:发送对象、警报方式、警报内容
frcoder
关注
专栏目录
RPC设计思路
11-19
RPC(Remote Procedure Call)是一种分布式计算技术,允许一个程序在某个系统上执行远程系统...在实践中,还需要根据具体需求和场景优化设计,例如添加缓存支持、监控与日志记录等功能,以提升整个系统的稳定性和性能。
业务规则配置中心设计方案
lengmohui668的博客
07-30 1541
业务规则配置中心设计方案   背景: 需要一个高可用,高性能的业务规则配置中心查询服务,并且提供低频的修改,修改要求准实时生效 业务规则配置,从大的数据结构来说,是一个List,每一个元素,是一个自定义的数据结构 长期存储,需要使用可长期存储的解决方案,建议使用数据库 查询服务高可用,即使长期存储介质出现故障,只要不是所有的应用服务器故障,都要可提供稳定的服务 高性能,要求保证99%以上查询,是内存级的服务,不可操作硬盘或SSD 一旦修改完成,必须准实时生效,生效时间原则来说,要求在秒级,不允
搭建一个通用监控告警平台,架构上需要有哪些设计
m0_67698950的博客
07-14 1866
大家好,又见面了。说到监控告警平台,大家应该都不会陌生,对于线上系统而言可以说是个标配,各个公司或项目也都会有搭建自己的监控告警平台的实际诉求。当前比较主流的监控告警平台实现方案,很多都是基于来实现的。但是实际使用的时候会发现不易实施在运维部署对接方面存在一些不便,接入新的被监控节点时需要到平台部署机器上去修改配置文件、甚至重启服务来生效Grafana界面相对单一、可以用于看板或者大屏展示,但是一些公司内高度定制化的页面能力实现起来会比较麻烦(当然也可以基于GrafanaPrometheus。...
JAVA实现接口监控报警系统
weixin_30466421的博客
12-06 4827
  公司一内部系统需要添加一个接口和定时任务监控机制,针对了系统出现的定时任务没有执行,定时任务执行异常出错,对外传送的数据接口异常出错,对内的系统数据互传异常出错等问题进行设计,目的是为了能够让用户没发现问题的时候(发现就连绵不断的投诉了),让我们开发人员先知道那个接口或任务出错了,然后快速处理掉,这种未亡羊补牢的方式,目前还取得还不错的效果。   运用到的知识点也是非常简单的,思路就是把底层...
接口监控_接口监控告警系统搭建(一)
weixin_42294495的博客
01-13 1148
“通过上一篇的准备工作,本篇将介绍如何发送微信企业消息。”企业微信API文档:https://open.work.weixin.qq.com/api/doc/90000/90135/90664需要用到的是消息推送里面的发送应用消息接口,我们先来看一下这个接口文档他支持发送文本/图片/视频/文件/图文等类型的消息参数说明:可以看到,只需要传touser和agentid参数就可以发送一条最...
新浪、万网前系统架构师高俊峰:统一监控报警平台架构设计思路
weixin_34080571的博客
09-06 736
重磅推荐:10年技术力作:《高性能Linux服务器构建实战Ⅱ》全网发行,附试读章节和全书实例源码下载!此文是51CTO高招微课我的一期分享,51CTO高招是面向IT行业内的工程师以及程序员在线交流分享的课堂,让我们用心去感受技术领域不一样的干货。高俊峰(南非蚂蚁)Linux资深技术专家,畅销书籍《循序渐进Linux》、《高性能Linux服务器构建实战》作者,曾就职于新浪、万网,目前服务于上海好耶集...
大中型视频监控网络系统方案的设计思路供参考.doc
04-24
视频传输系统则需要处理信号的长距离传输问题,考虑到视频点的分散性,推荐使用支持300米传输的专业工程交换机,通过光纤将前端视频信号集中传输至监控中心。这种交换机具有以下优势: 1. 长距离传输能力:解决...
监控安防图纸思路
07-18
在本文中,我们将深入探讨监控安防图纸的设计思路,并结合"监控设计.dwg"这个文件,讨论相关的核心知识点。 一、监控安防图纸的基本构成 1. 设备布局:图纸会清晰标注出摄像头的位置,包括室内、室外、高空、低空...
监控系统设计方案模板.docx
03-30
编写这份详细设计方案的主要目的是为了明确监控系统的设计思路和技术细节,确保后续的实施阶段能够按照既定的目标进行。详细设计的任务是对初步设计方案进行完善和细化,为项目的实施提供具体的指导。 **系统背景:...
基于组态软件的反应车间监控系统设计.pdf
05-11
【基于组态软件的反应车间监控系统设计】 随着现代化工生产对自动化控制需求的日益增长,反应车间的综合自动化控制水平提升成为关键。...同时,这种设计思路也为其他领域的监控系统设计提供了借鉴。
基于规则引擎的消息中心模块的设计与实现
12-20
本文阐述了某物流平台消息中心模块的而设计与实现。采用了Web Service,SOA,ESB技术
预警指标设置
Anonymous
02-28 2516
//Controller class Product_ReceivingController extends Zend_Controller_Action { //预警指标设置 public function warningIndicatorSettingAction() { $warehouseId = $this->_request->getPara...
规则引擎的架构设计与系统实现
热门推荐
qq_30615201的博客
12-17 1万+
ruleEngine 业务规则、配置化编程、政策引擎、规则引擎 目录 ruleEngine 1. 背景 2. 方案考察 2.1. 硬编码: 2.2. Drools: 2.3. Urule: 2.4. 自研规则引擎 3. 能力要求 4. 名词解释 5. 概要设计 5.1. 功能模块划分 5.1.1. 公式推理器Calculator: 5.1.2. 指标解析器FormulaExecuter: 5.1.3. 动作执行器ActionExecuter: 5.1.4. 模型执行器.
网易考拉规则引擎平台架构设计与实践
weixin_34357962的博客
10-29 1179
此文已由作者肖凡授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。背景考拉安全部技术这块目前主要负责两块业务:一个是内审,主要是通过敏感日志管理平台搜集考拉所有后台系统的操作日志,数据导入到es后,结合storm进行实时计算,主要有行为查询、数据监控、事件追溯、风险大盘等功能;一个是业务风控,主要是下单、支付、优惠券、红包、签到等行为的风险控制,对抗的风险行为包括黄牛刷单、恶意...
设备预警规则设计(使用表达式引擎)
zwrlj527的专栏
05-07 2635
序 一位领导一再强调每个人都是产品,确实作为一个多年编码的程序员,我们都需要有这样的格局眼光。之前要求联动预警可以拖拽配置,这里就分享一下个人的设计想法。 一、技术实现准备 规则解析:使用表达式引擎JEXL(号称目前最快,灵活) 拖拽实现:前端说有插件(H5还是很强大) 拖拽配置:抽象出一个简易的设计界面(对元素抽象处理) 二、界面设计 产品御用设计界面Axure用的真差...
防火墙的原理设计与应用
最新发布
m0_55915097的博客
05-16 1007
对路由器中过滤规则的设置和配置十分复杂,它涉及到规则的逻辑一致性、作用端口的有效性和规则集的正确性,一般的网络系统管理员难于胜任,加之一旦出现新的协议,管理员就得加上更多的规则去限制,这往往会带来很多错误。④ 由于路由器的主要功能是为网络访问提供动态的、灵活的路由,而防火墙则要对访问行为实施静态的、固定的控制,这是一对难以调和的矛盾,防火墙的规则设置会大大降低路由器的性能。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
预警报警规则编写原则
JerodYan的博客
11-12 2025
预警报警规则编写原则》 2020-11-12 序言 在对一个复杂系统设计时,对系统的工作状态进行监视,并且对未来可能发生的故障进行预测,是运维模块的必不可少的功能。尤其是,挑选预警对象与编写预警规则,对系统/运维工程师分析和设计的功力提出了很高的要求。 假如此部分工作没有做好,系统上线后,会使运维工作出现一些不尽如人意的情况:如虚假报警过多,导致真正的故障报警被运维人员忽视;或是报警或预警模块对重要故障不能及时或提前告知,运维人员不及时处理;或是大量/海量的报警消息出现,导致真正重要的信息被淹没在报警消
数据中心机房监控大厅效果图
lp735995759的博客
12-10 1347
在这里插入图片描述@TOC 在这里插入图片描述 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,...
智能网络化银行监控系统设计
初选方案部分介绍了设计思路,即采用数字硬盘录像机(DVR)为核心的监控系统,结合网络技术实现远程监控和操控。设计方案的选择着重考虑了系统的集成性和智能化,以适应银行的复杂环境。 详细设计部分深入讨论了系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值