通过Kafka-Logger插件收集流量进行漏洞扫描

已于 2024-05-22 16:32:43 修改
阅读量632 收藏 8
点赞数 3
文章标签: kafka 分布式
于 2024-05-22 16:22:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45945976/article/details/139123020
版权

通过Kafka-Logger插件收集流量进行漏洞扫描

方案

可以通过APISIX kafka-logger 插件将日志作为 JSON 对象推送到 Apache Kafka 集群中,消费Kafka里的数据格式化后添加到MySQL。
在这里插入图片描述

方案详情

1、登录APISIX,启用内置的kafka-logger 插件:
在这里插入图片描述
2、配置插件:
在这里插入图片描述
配置参考:https://apisix.apache.org/zh/docs/apisix/plugins/kafka-logger/

关键字段解释:
batch_max_size:数据首先写入缓冲区。当缓冲区超过 batch_max_size 或 buffer_duration 设置的值时,则会将数据发送到 Kafka 服务器并刷新缓冲区。设置为1时,每次写入到kafka一条流量数据。
brokers:需要推送的 Kafka 的 broker 列表。
cluster_name:Kafka 集群的名称,当有两个及以上 Kafka 集群时使用。只有当 producer_type 设为 async 模式时才可以使用该属性。
include_req_body:当设置为 true 时,包含请求体。注意:如果请求体无法完全存放在内存中,由于 NGINX 的限制,APISIX 无法将它记录下来。
include_resp_body:当设置为 true 时,包含响应体。
producer_batch_size:对应 lua-resty-kafka 中的 batch_size 参数,单位为字节。
producer_type:生产者发送消息的模式。
以下是本地配置,满足现有需求:

{
  "_meta": {
    "disable": true
  },
  "batch_max_size": 1,
  "brokers": [
    {
      "host": "10.200.0.228",
      "port": 9092
    }
  ],
  "buffer_duration": 60,
  "cluster_name": 1,
  "inactive_timeout": 5,
  "include_req_body": true,
  "include_resp_body": true,
  "kafka_topic": "secapisixtest",
  "max_retry_count": 0,
  "meta_format": "default",
  "name": "kafka logger",
  "producer_batch_num": 1,
  "producer_batch_size": 1048576,
  "producer_max_buffering": 50000,
  "producer_time_linger": 1,
  "producer_type": "async",
  "required_acks": 1,
  "retry_delay": 1,
  "timeout": 3
}

3、点击启用并提交:
在这里插入图片描述
4、自此,就已经完成了对APISIX Kafka-Logger插件的配置,Kafka中也有了预期的数据:
在这里插入图片描述
5、后续可以消费Kafka中的数据入新的MySQL库,也可以用现有MySQL,在00:00 - 8:00 限制并发写MySQL,不影响工作时间使用。

稳定性测试

场景一、当Kafka挂掉时,是否影响测试环境稳定性:
1、当开启 kafka-logger 插件,并配置正确Kafka地址时,请求接口可正常请求,延迟在7 millis左右:
在这里插入图片描述
在这里插入图片描述
2、给kafka-logger 插件配置一个不存在的kafka地址,请求接口可正常请求,延迟在7 millis左右,符合预期:
在这里插入图片描述
在这里插入图片描述

回退方案

理论 Kafka-Logger插件作为APISIX原生插件不会影响到测试环境,若出现问题,关闭插件即可(大约占用1分钟):
在这里插入图片描述

内蒙古打野
关注
代理类型升级,APISIX 支持 Kafka 作为上游
ApacheAPISIX的博客
06-28 1241
在 Apache APISIX 2.14 版本中发布了一个新功能,即提供 Kafka 类型的上游,用户可以通过在路由中配置 scheme 为 Kafka 的上游开启 Kafka 消费者功能,从而在各种环境中实现消息订阅。
Apache APISIX 集成 Kafka 实现高效率实时日志监控
ApacheAPISIX的博客
02-23 2541
本文为大家介绍了关于 kafka-logger 插件的功能前瞻与使用步骤,更多关于 kafka-logger 插件说明和完整配置列表,可以参考官方文档。
设置kafka API日志
weixin_44048823的博客
07-07 376
设置kafka API日志 在资源文件夹下新建logback.xml 在logback.xml文件中设置日志输出方式,比如<logger name="com.kafka.ighack.Consumer" level="debug" additivity="false" > <appender-ref ref="FILE"/> </logger> <logger name="org.apache.kafka" level="OFF"/> <l
api网关--apisix问题收集
chenxijie1985的专栏
10-10 3296
1、apisix配置中etcd支持证书访问吗?类似k8s etcd的证书是需要双向认证的,所以暂不支持 2、在使用apisix源码运行的时候,在/root/*目录下运行会提示resty.worker.events找不到,换成其他目录就正常了? 因为nginx默认的nobody用户没有/root这个目录的读权限 3、ssl_phase的时候,rpm1.5的版本只是一个warn tag中的加了exit(-1),https的流量挂了? 使用默认证书,是不安全的,所以1.5中fix...
KafkaAPI案例
互联网知识分享
08-09 152
主题是消息的逻辑容器,而分区是主题的物理存储单元。每个分区都是有序的,并且可以在不同的机器上进行分布式存储。的高吞吐量、可扩展性和容错性使其成为构建实时数据管道和流式处理应用程序的理想选择。:Kafka集群的地址列表,用于初始化与Kafka集群的连接。:Kafka集群的地址列表,用于初始化与Kafka集群的连接。:键的反序列化器,用于将字节数组反序列化为键对象。:值的反序列化器,用于将字节数组反序列化为值对象。:键的序列化器,用于将键序列化为字节数组。:值的序列化器,用于将值序列化为字节数组。
基于 Apache APISIX 的自动化运维平台
芋艿V
11-06 494
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...
log4j中的日志反序列化与日志分析工具
- Logger:用于记录日志信息的对象,每个Logger都有一个唯一的名称,可以将日志按照不同的名称进行分类、管理和输出。 - Appender:用于指定日志信息输出的目的地,例如控制台、文件、数据库等。 - Layout:用于定义...
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
热门推荐
weixin_33836874的博客
05-08 1万+
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
【微服务核心笔记】
最新发布
qq_46023503的博客
12-29 1423
核心记忆内容
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5284
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot简
kafka 开启认证授权
卷心菜投手
10-10 5226
kafka Kraft 模式 用户名密码 认证
apisix网关-构建docker镜像构建及插件化开发
qq_38512642的博客
09-19 2194
高能劝退:lua开发,适合小白看!!! 前段时间有个项目,用的java程序做网关,压测tps只有1k多点,惨不忍睹。 后来公司有个大佬改用apisix做网关,tps飙升到1w多。 于是对神奇的apisix产生了深深的崇敬。感兴趣之余,便学习了一点apisix的插件开发。 当然,只是一些入门基本的开发。源码什么的肯定看不懂。 docker构建 为了开发方便,这里用了docker。可以选择自己构建,也可以从dockerhub拉取我构建好的镜像 1 docker pul
Kafka实战(六) - 核心API及适用场景全面解析
JavaEdge全是干货的技术号
11-14 2743
1 四个核心API ● Producer API 允许一个应用程序发布一串流式的数据到一个或者多个Kafka topic。 ● Consumer API 允许一个应用程序订阅一个或多个topic ,并且对发布给他们的流式数据进行处理。 ● Streams API 允许一个应用程序作为一个流处理器,消费一个或者多个topic产生的输入流,然后生产一个输出流到一个或多个topic中去,在输入输出流中进...
ApiSix配置详解
yanshanlangren的博客
09-17 1万+
ApiSix配置详解背景介绍配置详情 背景介绍 ApiSix官方介绍 ApiSix安装 配置详情 在centos上使用yum命令安装apisix之后, /usr/local 下面会创建出apisix的文件夹 apisix使用Nginx转发请求, 因而apisix配置导向nginx配置 apisix的配置文件在/usr/local/apisix/conf/config.yaml 以下是一个标准的apisix yaml配置, 笔者将相关配置详解写在注释后 # Licensed to the Apache Sof
Apache APISIX v2.14.1 探索性版本发布,进军更多领域
ApacheAPISIX的博客
05-31 773
距离上次 APISIX v2.13 LTS 版本发布已经有两个多月的时间,以往每次 APISIX 的小版本发布,都会为大家带来新功能。然而 APISIX v2.14.1 版本发布的功能,将紧跟技术前沿,为大家带来了诸多探索性的新功能,并为 APISIX v3 版本的发布投石问路,欢迎大家探索这些新功能。 接下来我们先看下 APISIX 支持了哪些探索性的新功能。 基于 WebSocket 的 pubsub 代理框架 在 APISIX v2.14.1 版本之前,无论是代理 gRPC 请求还是普通的 HTTP
Apache APISIX 扩展指南
weixin_45583158的博客
10-29 1449
Apache APISIX 提供了 50 多个插件、常用的几个负载均衡选择器,以及对主流服务发现(如 Nacos 和 DNS)的支持。API 网关和企业内部的业务紧密相关,为了满足企业的业...
APISIX初体验-部署安装
I_T_T_I的博客
07-19 2782
apisix初体验
post,get请求nginx记录日志kafka自动扫描程序
知了的博客
04-14 456
        kafka的介绍以及使用安装请查看博文http://blog.csdn.net/hmsiwtv/article/details/46960053 讲的很详细,基本一看就会,这边主要介绍一下nginx记录日志kafka扫描     一  nginx主要配置   log_format ht-video '$request|$msec|$http_x_forwarded_f...
Apache APISIX 社区双周报 | 1.28 线上直播预约开启
ApacheAPISIX的博客
01-20 1638
Apache APISIX 从开源第一天就以社区方式成长,迅速成为全世界最活跃的开源 API 网关项目。这些成就,离不开社区小伙伴们的共同奋斗。 “独行者速,众行者远”。Apache APISIX 社区周报希望可以帮助社区小伙伴们更好地掌握 Apache APISIX 社区的每周进展,方便大家参与到 Apache APISIX 社区中来。 我们还整理了一些适合新来社区的小伙伴们参加的 issue !感兴趣的同学们,走过路过不要错过!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值