ifmodule mod php5.c,mod_sflow 轻量、实时的流量分析 Apache 模块

于 2021-03-28 00:34:23 发布
阅读量237 收藏
点赞数
文章标签: ifmodule mod php5.c

mod_sflow是一个基于 Apache 的轻量、持续、实时的 sFlow 模块。

bVb6R2

什么是 sFlow

sFlow 是一种网络流量分析的协议。通过流量分析,可以实现更有效地监控网络的状况。例如,最近爆出的OpenSSL心脏出血漏洞,由于是通过 OpenSSL 漏洞直接读取内存信息,而不是直接入侵系统,因此服务器日志上不会有相关的记录,使用常规手段难以难以追查。但是,由于来回通信包的长度等特征非常明显,因此利用sFlow之类的技术分析流量特征,就可以追溯攻击流量和攻击历史。特别是,这次的 OpenSSL 漏洞可以无限制反复利用,这既方便了攻击者,不用依靠精妙的技巧来操控读取地址,反复读取即可获得大量内存片段,另一方面也使攻击行为更容易被侦测到。

目前已有大量设备支持sFlow协议。sFlow协议的以下特性使其非常适合监测大流量传输的网络:

使用内置在硬件中的专用芯片,减轻路由器或交换机的CPU、内存负担。

通过分布在网络不同位置的 sFlow agent 将数据传送给中央 sFlow 采集器,由中央采集器进行分析。

使用采样分析技术。大部分的包被丢弃,只留下样本被传送给采集器。sFlow 协议也支持 1:1 的采样,也就是收集每个包的信息。只不过具体的芯片实现的最大采样率有所不同。

mod_sflow 就是一个开源的 sFlow 中央采集器,可以实时分析收到的 sFlow 数据。

安装

编译安装此模块于 Apache 的模块目录,同时在 apache httpd.conf 目录中添加此项:

rm -f `apxs -q LIBEXECDIR`/mod_sflow.so

apxs -c -i -a mod_sflow.c sflow_api.c

重启 Apache 服务:

apachectl restart

注意,rm -f那一步很重要。这是 Apache #47951 问题的临时解决方案。

配置

mod_sflow 会读取 /etc/hsflowd.auto的信息。这个文件会在你运行hsflowd服务时自动生成。

你也可以在httpd.conf 或 ../httpd/conf.d/sflow.conf 中配置:

SetHandler sflow

重启 Apache 后,你可以访问 http:///sflow/ 来查看状态:

counter method_option_count 0

counter method_get_count 34

counter method_head_count 0

counter method_post_count 0

counter method_put_count 0

counter method_delete_count 0

counter method_trace_count 0

counter method_connect_count 0

counter method_other_count 0

counter status_1XX_count 0

counter status_2XX_count 17

counter status_3XX_count 0

counter status_4XX_count 17

counter status_5XX_count 0

counter status_other_count 0

string hostname 10.0.0.119

gauge sampling_n 400

输出

mod_sflow 的会在 UDP 端口输出内容。你可以使用支持 sFlow 协议的工具查看,例如,免费软件 sflowtool。

sflowtool的会输出类似如下的内容:

startDatagram =================================

datagramSourceIP 10.0.0.150

datagramSize 192

unixSecondsUTC 1294168545

datagramVersion 5

agentSubId 32576

agent 10.0.0.150

packetSequenceNo 7

sysUpTime 25000

samplesInPacket 1

startSample ----------------------

sampleType_tag 0:1

sampleType FLOWSAMPLE

sampleSequenceNo 1

sourceId 3:65537

meanSkipCount 400

samplePool 124

dropEvents 0

inputPort 0

outputPort 1073741823

flowBlock_tag 0:2100

extendedType socket4

socket4_ip_protocol 6

socket4_local_ip 10.0.0.150

socket4_remote_ip 10.0.0.70

socket4_local_port 80

socket4_remote_port 63023

flowBlock_tag 0:2201

flowSampleType http

http_method 2

http_protocol 1001

http_uri /membase.php

http_host 10.0.0.150

http_useragent Java/1.6.0_22

http_bytes 3487

http_duration_uS 24278

http_status 200

endSample ----------------------

endDatagram =================================

startDatagram =================================

datagramSourceIP 10.0.0.150

datagramSize 116

unixSecondsUTC 1294168501

datagramVersion 5

agentSubId 32576

agent 10.0.0.150

packetSequenceNo 3

sysUpTime 42000

samplesInPacket 1

startSample ----------------------

sampleType_tag 0:2

sampleType COUNTERSSAMPLE

sampleSequenceNo 3

sourceId 3:65537

counterBlock_tag 0:2201

http_method_option_count 0

http_method_get_count 113

http_method_head_count 0

http_method_post_count 0

http_method_put_count 0

http_method_delete_count 0

http_method_trace_count 0

http_methd_connect_count 0

http_method_other_count 0

http_status_1XX_count 0

http_status_2XX_count 112

http_status_3XX_count 0

http_status_4XX_count 1

http_status_5XX_count 0

http_status_other_count 0

endSample ----------------------

endDatagram =================================

weixin_39805255
关注
如何切换apache中的php5与php7
gengfu_php的博客
09-22 1万+
1 查询官网打开官网,找到FAQhttps://www.appserv.org/en/faq/ Question to switch Version of PHP do? Answer to the Shortcut -> PHP Version Switch switch PHP Version needed immediately.2 改变php版本在win10的开始菜单中找到 php v
sflow的流量采集与监控
08-27
基于sFlow的网络链路流量采集与分析,描述sflow的采集原理
ifmodule mod_php,本文章是针对 在centos 下 重装apachephp后无法解析php的处理方法 其他方法请试着模仿...
weixin_40001245的博客
03-23 126
遇到这个问题我困了一天,网上各种方法都尝试了,于事无补。我的php是7.2.6版本 apache2.4版本首先,检查/etc/httpd/conf.modules.d/10-php.conf该文件是否存在,不存在的话就得安装mod_php模块,网上各种方法都试了都不好使,我强烈推荐使用yum命令来安装apachemod_php模块:yum install mod_php71w 如果没有这个安装包...
9.PHP内核探索:通过mod_php5支持PHP
weixin_34367845的博客
10-16 145
ApachePHP的支持是通过Apache模块mod_php5来支持的。如果希望Apache支持PHP的话,在./configure步 骤需要指定--with-apxs2=/usr/local/apache2/bin/apxs 表示告诉编译器通过Apachemod_php5 /apxs来提供对PHP5的解析。 在最后一步make install的时候我们会看到将动态链接库libphp5.s...
Apache通过mod_php5支持PHP
weixin_33826609的博客
10-17 193
ApachePHP的支持是通过Apache模块mod_php5来支持的。如果希望Apache支持PHP的话,在./configure步骤需要指定--with-apxs2=/usr/local/apache2/bin/apxs 表示告诉编译器通过Apachemod_php5/apxs来提供对PHP5的解析。...
mod_jk.so和apache
11-15
`mod_jk.so`是一个动态链接库文件,它是Apache上的`mod_jk`模块的实现,用C语言编写,供Apache加载以扩展其功能。 在描述中提到,我们需要解压缩包含Apache 24和`mod_jk`的压缩包。首先,你需要确保你的系统已经...
apache2.2加上mod_encoding模块php5.2.0 处理url出现bug
10-30
Apache2.2与mod_encoding模块的url处理bug解决方案 在本节中,我们将讨论Apache2.2与mod_encoding模块的url处理bug解决方案。这个问题是由于mod_encoding模块先一步处理了url,而PHP又对其进行了解析,导致url被...
Apache 安装配置mod_pagespeed加速模块
09-15
### Apache 安装配置mod_pagespeed加速模块 #### 概述 `mod_pagespeed`是谷歌推出的一款专门用于加速HTTP服务器性能的优化模块。通过自动化的代码优化、内容压缩及缓存机制,能够显著提高网站的加载速度。该模块...
Apache防DDOS模块mod_evasive安装和配置方法详解
09-15
### Apache防DDoS模块mod_evasive安装与配置详解 #### 一、mod_evasive简介 mod_evasive 是 Apache 服务器的一个扩展模块,主要用于防御分布式拒绝服务(DDoS)攻击。虽然不能完全阻止所有类型的DDoS攻击,但它...
apache mod_rpaf模块,获取反响代理真实IP
04-05
Apachemod_rpaf模块Apache HTTP服务器的一个扩展,专门用于在反向代理环境中解决服务器无法正确获取客户端真实IP地址的问题。在反向代理配置中,客户端请求首先到达代理服务器,然后代理服务器转发请求到实际的...
2019 Thinkphp开发笔记
轻风细雨_林木木
08-27 498
1..htaccess文件的具体意思 <IfModule mod_rewrite.c> Options +FollowSymlinks RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index...
ifmodule mod_php,在 第三步的IfModule mod_rewrite.c和/IfModule之间添加: RewriteMap tolow
weixin_28717969的博客
03-23 817
在 第三步的IfModule mod_rewrite.c和/IfModule之间添加: RewriteMap tolowercase int:tolower RewriteCond %{QUERY_STRING} (?:boardid|page|id|replyid|star|skin)=d+ [NC] RewriteRule ^(.*(?:index|dispbbs)).asp$ {GetPro...
LoadModule php5_module 参数和 PHPIniDir参数导致apache不能启动和出错的
梨木乔
05-27 6887
症状: LoadModule php5_module 参数和 PHPIniDir参数导致apache不能启动, 去掉后又能正常启动 出错的是这两行(在apache的httpd.conf配置文件中) LoadModule php5_module “C:/www/php54/php5apache2_2.dll” PHPIniDir “C:/www/php54″ 在Serv
测试工具之sFlow 实验笔记:sFlow 的部署和简单的应用
a1164520408的博客
04-07 7486
参考自https://blog.csdn.net/AsNeverBefore/article/details/79098971 和https://blog.csdn.net/yinxingsha/article/details/52276587 和https://www.sdnlab.com/15090.html 1 实验目的 该实验通过安装sFlow流量监控工具,可直观的展现网络中的流量...
Openvswitch手册(3): sFlow, netFlow
weixin_33850015的博客
06-21 473
  这一节,我们重点看sFlow 采样流sFlow(Sampled Flow)是一种基于报文采样的网络流量监控技术,主要用于对网络流量进行统计分析。 sFlow系统包含一个嵌入在设备中的sFlow Agent和远端的sFlow Collector。其中,sFlow Agent通过sFlow采样获取本设备上的接口统计信息和数据信息,将信息封装成sFlow报文,当sFlow报文缓冲区满或...
php 安装
kevin_darkelf的专栏
03-21 1875
ext/iconv/.libs/iconv.o(.text+0x1738): In function `zif_iconv_mime_encode': /home/jjdai/work/zhupiter/php-5.2.0/ext/iconv/iconv.c:1017: undefined reference to `libiconv_open'查找libiconv库 在configure 指定目
ApachePHP模块集成教程:设置与问题解决方案
1. **加载php模块**:在Apache的loadModule语句下添加`LoadModule php5_module "D:/amp/php/php5apache2_2.dll"`,启用PHP支持。 2. **添加.php文件类型**:在AddType系列行附近,添加`AddType application/x-httpd-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值