带api的php探针,从零开始搭建前端监控系统(一)——web探针sdk

最新推荐文章于 2024-05-19 12:34:51 发布
最新推荐文章于 2024-05-19 12:34:51 发布
阅读量304 收藏
点赞数
文章标签: 带api的php探针

前言

本系列文章旨在讲解如何从零开始搭建前端监控系统。

项目已经开源

项目地址:

您的支持是我们不断前进的动力。

喜欢请start!!!

喜欢请start!!!

喜欢请start!!!

本文是该系列第一篇,web探针sdk的设计与开发,重点讲解sdk包含的功能与实现。

功能

上报pv uv

捕获error

上报性能performance

上报用户轨迹

支持单页面

hack ajax fetch

上报加载的资源

hack console

hack onpopstate

暴露全局变量__bb

埋点 sum avg msg api

捕获异常

window.onerror异常处理

window.onerror = function (msg, url, row, col, error) {

console.log({

msg, url, row, col, error

})

return true;

};

注意:

window.onerror 函数只有在返回 true 的时候,异常才不会向上抛出

window.onerror无法捕获资源异常的错误,因为网络请求异常不会事件冒泡

所以我们一般不用window.onerror,而采用window.addEventListener('error',callback)

window.addEventListener('error', (msg, url, row, col, error) => {

console.log(

msg, url, row, col, error

);

return true;

}, true);

tips: 如何区分是捕获的异常还是资源错误,可以通过instanceof区分,捕获的异常instanceof是ErrorEvent, 而资源错误instanceof是Event

可以参考如下代码

export function handleErr(error): void {

switch (error.type) {

case 'error':

error instanceof ErrorEvent ? reportCaughtError(error) : reportResourceError(error)

break;

case 'unhandledrejection':

reportPromiseError(error)

break;

// case 'httpError':

// reportHttpError(error)

// break;

}

setGlobalHealth('error')

}

promise异常

promise异常无法用onerror或 try-catch捕获。可以监听unhandledrejection事件

window.addEventListener("unhandledrejection", function(e){

e.preventDefault()

console.log(e.reason);

return true;

});

iframe异常

iframe异常抛出的异常是Script error.,我们一般直接忽略,不进行上报

页面性能

通过window.performance我们可以获取到以下各个阶段的耗时,从而计算出关键性能指标。

1460000020501096

1460000020501097

1460000020501098

tips: 通过window.navigator.connection.bandwidth我们可以预估带宽

用户行为

这里的用户行为暂时只click事件和console

监听点击事件

window.addEventListener('click', handleClick, true);

// handleClick事件定义

export function handleClick(event) {

var target;

try {

target = event.target

} catch (u) {

target = ""

}

if (0 !== target.length) {

var behavior: clickBehavior = {

type: 'ui.click',

data: {

message: function (e) {

if (!e || 1 !== e.nodeType) return "";

for (var t = e || null, n = [], r = 0, a = 0,i = " > ".length, o = ""; t && r++ < 5 &&!("html" === (o = normalTarget(t)) || r > 1 && a + n.length * i + o.length >= 80);)

n.push(o), a += o.length, t = t.parentNode;

return n.reverse().join(" > ")

}(target),

}

}

// 空信息不上报

if (!behavior.data.message) return

let commonMsg = getCommonMsg()

let msg: behaviorMsg = {

...commonMsg,

...{

t: 'behavior',

behavior,

}

}

report(msg)

}

}

最终上报数据格式如下

{

"type": "ui.click",

"data": {

"message": "div#mescroll.mescroll.mescroll-bar > div.index__search-content___1Q2eh"

}

}

重写console

要监听console,我们就得重写window.console方法

// hack console

// Config.behavior.console 取值为["debug", "info", "warn", "log", "error"]

export function hackConsole() {

if (window && window.console) {

for (var e = Config.behavior.console, n = 0; e.length; n++) {

var r = e[n];

var action = window.console[r]

if (!window.console[r]) return;

(function (r, action) {

window.console[r] = function() {

var i = Array.prototype.slice.apply(arguments)

var s: consoleBehavior = {

type: "console",

data: {

level: r,

message: JSON.stringify(i),

}

};

handleBehavior(s)

action && action.apply(null, i)

}

})(r, action)

}

}

}

支持单页面

目前很多监控都不支持单页面,要实现支持单页面我们必须知道单页面跳转原理。目前一般有hash和history两种方式

hash

hash比较简单,监听hashchange就可以

on('hashchange', handleHashchange)

history

history依赖 HTML5 History API 和服务器配置。主要依赖history.pushState和history.replaceState

下面我们想浏览器执行这两个方法的时候,派发同一个事件historystatechanged出来,那就需要重写着两个方法

/**

* hack pushstate replaceState

* 派送historystatechange historystatechange事件

* @export

* @param {('pushState' | 'replaceState')} e

*/

export function hackState(e: 'pushState' | 'replaceState') {

var t = history[e]

"function" == typeof t && (history[e] = function (n, i, s) {

!window['__bb_onpopstate_'] && hackOnpopstate(); // 调用pushState或replaceState时hack Onpopstate

var c = 1 === arguments.length ? [arguments[0]] : Array.apply(null, arguments),

u = location.href,

f = t.apply(history, c);

if (!s || "string" != typeof s) return f;

if (s === u) return f;

try {

var l = u.split("#"),

h = s.split("#"),

p = parseUrl(l[0]),

d = parseUrl(h[0]),

g = l[1] && l[1].replace(/^\/?(.*)/, "$1"),

v = h[1] && h[1].replace(/^\/?(.*)/, "$1");

p !== d ? dispatchCustomEvent("historystatechanged", d) : g !== v && dispatchCustomEvent("historystatechanged", v)

} catch (m) {

warn("[retcode] error in " + e + ": " + m)

}

return f

}, history[e].toString = fnToString(e))

}

然后只需要监听historystatechanged就可以了

on('historystatechanged', handleHistorystatechange)

tips: 这里用到了window.CustomEvent这个api

上报资源

资源是指网页外部资源,如图片、js、css等

原理就是通过performance.getEntriesByType("resource")获取页面加载的资源

export function handleResource() {

var performance = window.performance

if (!performance || "object" != typeof performance || "function" != typeof performance.getEntriesByType) return null;

let commonMsg = getCommonMsg()

let msg: ResourceMsg = {

...commonMsg,

...{

dom: 0,

load: 0,

t: 'res',

res: '',

}

}

var i = performance.timing || {},

o = performance.getEntriesByType("resource") || [];

if ("function" == typeof window.PerformanceNavigationTiming) {

var s = performance.getEntriesByType("navigation")[0];

s && (i = s)

}

each({

dom: [10, 8],

load: [14, 1]

}, function (e, t) {

var r = i[TIMING_KEYS[e[1]]],

o = i[TIMING_KEYS[e[0]]];

if (r > 0 && o > 0) {

var s = Math.round(o - r);

s >= 0 && s < 36e5 && (msg[t] = s)

}

})

// 过滤忽略的url

o = o.filter(item => {

var include = getConfig('ignore').ignoreApis.findIndex(ignoreApi => item.name.indexOf(ignoreApi) > -1)

return include > -1 ? false : true

})

msg.res = JSON.stringify(o)

report(msg)

}

监听api接口

这里会通过改写ajax或fetch来实现自动上报接口调用成功失败的信息,当然如果不是通过这两种方式发起网络请求的,也额外支持__bb.api()手动上报

重写ajax

// 如果返回过长,会被截断,最长1000个字符

function hackAjax() {

if ("function" == typeof window.XMLHttpRequest) {

var begin = 0,

url ='',

page = ''

;

var __oXMLHttpRequest_ = window.XMLHttpRequest

window['__oXMLHttpRequest_'] = __oXMLHttpRequest_

window.XMLHttpRequest = function(t) {

var xhr = new __oXMLHttpRequest_(t)

if (!xhr.addEventListener) return xhr

var open = xhr.open,

send = xhr.send

xhr.open = function (method: string, url?: string) {

var a = 1 === arguments.length ? [arguments[0]] : Array.apply(null, arguments);

url = url

page = parseUrl(url)

open.apply(xhr,a)

}

xhr.send = function() {

begin = Date.now()

var a = 1 === arguments.length ? [arguments[0]] : Array.apply(null, arguments);

send.apply(xhr,a)

}

xhr.onreadystatechange = function() {

if (page && 4=== xhr.readyState) {

var time = Date.now() - begin

if (xhr.status >= 200 && xhr.status <= 299) {

var status = xhr.status || 200

if ("function" == typeof xhr.getResponseHeader) {

var r = xhr.getResponseHeader("Content-Type");

if (r && !/(text)|(json)/.test(r))return

}

handleApi(page, !0, time, status, xhr.responseText.substr(0,Config.maxLength) || '', begin)

} else {

handleApi(page, !1, time, status || 'FAILED', xhr.responseText.substr(0,Config.maxLength) || '', begin)

}

}

}

return xhr

}

}

}

重写fetch

function hackFetch(){

if ("function" == typeof window.fetch) {

var __oFetch_ = window.fetch

window['__oFetch_'] = __oFetch_

window.fetch = function(t, o) {

var a = 1 === arguments.length ? [arguments[0]] : Array.apply(null, arguments);

var begin = Date.now(),

url = (t && "string" != typeof t ? t.url : t) || "",

page = parseUrl((url as string));

if (!page) return __oFetch_.apply(window, a)

return __oFetch_.apply(window, a).then(function (e) {

var response = e.clone(),

headers = response.headers;

if (headers && 'function' === typeof headers.get) {

var ct = headers.get('content-type')

if (ct && !/(text)|(json)/.test(ct)) return e

}

var time = Date.now() - begin;

response.text().then(function(res) {

if (response.ok) {

handleApi(page, !0, time, status, res.substr(0,1000) || '', begin)

} else {

handleApi(page, !1, time, status, res.substr(0,1000) || '', begin)

}

})

return e

})

}

}

}

手动埋点

支持sum avg api msg等多种手动上报方式

更多资源

weixin_39706441
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP:使用 SystemTap 监控 PHP DTrace 静态探针
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 300
PHP:使用 SystemTap 监控 PHP DTrace 静态探针
PHP通过Zabbix API获取服务器监控信息
dengxueli3330的博客
11-09 463
开源监控系统Zabbix提供了丰富的API,供第三方系统调用。 基本步骤如下: 1、获取合法认证;连接对应Zabbix URL,并提供用户名和密码,HTTP方法为“POST”,HTTP头部类型为“application/json” 1 public function zabbixJsonRequest($uri, $data) { 2 try{$json_...
【监控探针】H5监控探针,npm安装方法,4步轻松搞定
webfunny2020的博客
05-19 531
企业版、H5探针、npm包(@webfunny/monitor)hello,小伙伴们,为了方便大家引入探针,我们提供了npm包供大家下载。
网页探针,服务器探针
03-24
php写的网页探针,可取得服务器信息 php写的网页探针,可取得服务器信息
网站空间探针
11-08
WEB探针,RAR压缩包,里面包括了四种不同语言的探针,包括:asp\asp.net\php\jsp
网页探针webSpy2.0 2.7
09-16
一个免费、开源、绿色免安装的web开发必备辅助工具,可以方便的查看页面任意对象的HTML源码、CSS样式,支持框架穿透模式,可自动生成模拟控制代码支持框架穿透。   支持跨域框架探测、自动化控制。   自动捕获弹出窗体。   自动生成自动化控制代码,自动还原滚动条,可实时测试运行。   点击“相关”按钮,可查询当前探测对象的帮助文档,列出对象的属性、方法。
基于JavaScript的多服务器探针云监控设计源码
最新发布
05-28
本项目是基于JavaScript的多服务器探针云监控设计源码,...系统专注于提供美化版的云探针、多服务器探针、云监控、多服务器云监控功能,支持服务器状态监控、网络监控等功能,为用户提供了一个稳定、高效的云监控平台。
一个免费IP探针系统源码分享,PHP版本
03-20
一个免费IP探针系统,PHP版本。 默许定位接口是淘宝的,大家能够自行改换。 希望能够协助到有需求的朋友。 默许后台账号:admin 默许后台密码:123456 装置方式:修正config.php里面的数据库配置,导入ip.sql文件即可。
php探针不显示内存解决方法
10-16
PHP探针是一种实用工具,用于实时监控PHP服务器的运行状态,包括CPU使用率、内存占用、硬盘读写等关键信息。当PHP探针不显示这些重要数据时,可能是由多种原因引起的。在本文中,我们将深入探讨这些问题并提供相应的...
雅黑PHP系统探针
01-05
雅黑PHP系统探针
php探针使用原理和技巧讲解
01-02
话说我的网站就是用的Win环境的虚拟主机,其实选主机还是要做的心中有数,不要被某些空间商忽悠了。...刚开始我也搞不懂什么是php探针php探针有什么作用? php探针是用来探测空间、服务器运行状况和PHP信息用的
PHP 探针(官方版和自定义中文版)
11-27
PHP探针PHPINFO.PHP 和 P.PHP ,后者是中文的探针
java开发oa系统源码-goio_sdk:VernierGoIOSDK,用于与VernierGoIO探针接口进行通信的C++库,其中http
06-05
java开发oa系统源码
Zabbix监控系统PHP-API开发测试实录
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-23 586
Zabbix API允许你以编程方式检索和修改Zabbix的配置,并提供对历史数据的访问;同时,它基于WebAPI,使用JSON-RPC 2.0协议,客户端和API之间的请求和响应使用JSON格式进行编码。
从零开始搭建前端监控系统(一)——web探针sdk
飞翔的熊blabla
07-22 2499
前言 本系列文章旨在讲解如何从零开始搭建前端监控系统。 项目已经开源 项目地址: github.com/bombayjs/bo… (web sdk) github.com/bombayjs/bo… (服务端,用于提供api)(未完) github.com/bombayjs/bo… (后台管理系统,可视化数据等)(未完) 您的支持是我们不断前进的动力。 喜欢请start!!! 喜欢请start!!! 喜欢请start!!! 本文是该系列第一篇,web探针sdk的设计与开发,重点讲解sdk
前端监控设计
小飞侠的博客
04-12 629
标签:介绍local长度本地upload标识utilstorage相关 ===================代码展示================     监控系统地址:Demo地址     页面探针代码:GitHub地址          分析后台地址:...
漏洞发现-WEB应用之漏洞探针类型利用修复
xhscxj的博客
02-13 778
站点判断 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行挖掘。 未知 CMS 如常.
简单三步教会你在前端监控平台:安装小程序、uni-app探针(详细教程)
webfunny2020的博客
08-15 1045
Webfunny现在支持微信小程序、uni-app的监控探针了,两个平台安装探针的方式很相似。 一、微信小程序探针安装 (1)首先创建一个微信小程序项目 (2)项目生成后,复制探针代码。在小程序项目的 utils 目录下创建一个js文件,命名为:webmonitor.mp.min.js,并将探针代码复制到这个文件中保存。 (3)在小程序项目中找到app.js文件,通过以下方式初始化webfunny的监控代码。 require("./utils/webmonitor.mp.min") /*
web黑客前端技术揭秘 XSS探针:xssprobe 笔记
滕青山博客
02-09 985
前言 xssprobe是evilcos在github开源的一个小工具,通过它可以获取目标页面通用数据。这篇文章是我在在学习源码及实际演练的笔记。 demo.html 含有xss漏洞页面,可以被注入XSS恶意代码来让受害者执行,从而获取受害者的个人信息,如cookie,flash信息,浏览器版本,操作系统版本... 为了方便演示,直接在代码中<script>...</script>引入恶意js代码。 probe.js 就是上面提到的恶意代码,可以获取受害者的隐私信息。 需
STM32单片机与WiFi探针实现公交客流检测系统
"该资源是一篇关于基于单片机和WiFi探针的公交客流检测系统设计的学术论文,由孙涛、黄炎禹等人撰写,发表于2020年6月的《上海工程技术大学学报》。文章介绍了如何利用STM32单片机和WiFi探针模块来采集和处理公交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值