Re: Идея для модуля

Анатолий Шарифулин sharifulin at gmail.com
Mon Dec 15 10:53:40 MSK 2008


хотя у logtail свой временный файл, но там только позиция указана

15 декабря 2008 г. 10:53 пользователь Анатолий Шарифулин <
sharifulin at gmail.com> написал:

> можно logtail использовать вместо diff и временного файла
>
> 15 декабря 2008 г. 10:12 пользователь Sergey Shepelev <temotor at gmail.com>написал:
>
> Раз в минуту-две, да.
>>
>> Если размер лога увеличился
>>    делаем диф от предыдущей минуты
>>    scp access.log.diff
>> Копируем лог для дифа в следущий раз
>>
>> Поскольку файл каждый раз открываем заново, ротация не волнует.
>>
>> Когда произойдет ротация, потеряем кусок лога от последнего снапшота.
>>
>> Я так думаю, что конкретно для борьбы с атаками это вполне рабочее
>> решение. Главный плюс в том, что оно намного дешевле модуля.
>>
>> 2008/12/10 Александр Кутузов <alleteam at gmail.com>:
>> > Ээээ,
>> > ну какбы, начнем всеж с того что скп не модуль. Вы предлагаете делать
>> скп
>> > раз в минуту ? вместе с ротацией? и парсить это еще потом?
>> > Какоето невменяемой сравнение.
>> >
>> > 09.12.2008, в 21:47, Sergey Shepelev написал(а):
>> >
>> >> чем этот модуль лучше
>> >>
>> >> scp /var/log/nginx/access.log analyzer-server:
>> >>
>> >> ?
>> >>
>> >> 2008/12/9 Александр Кутузов <alleteam at gmail.com>:
>> >>>
>> >>> Собственно, пока работал в net bridge, периодически наталкивался на
>> DDoS
>> >>> атаки против нас,
>> >>> с одной стороны конечно есть красивые цисковские железки, которые сами
>> >>> занимаются фильтрацией таких атак,
>> >>> с другой, железки эти стоят астрономических денег, и врятли имеет
>> смысл
>> >>> их
>> >>> покупать.
>> >>>
>> >>> Идея такая:
>> >>> паралельно с записью обращений в лог, мы их шлем на сервер, который
>> будет
>> >>> их
>> >>> на лету анализировать, и создавать правил фильтрации,
>> >>> потом отправлять их обратно на фронтэнды, где они будут динамически
>> >>> применяться.
>> >>> особой нагрузки на nginx такие логи создавать не должны, а вот когда
>> >>> фронтэндов много, они будут невероятно полезны.
>> >>> Ну и попутно третья сторона это мониторинг nginx кластеров в
>> реалтайме.
>> >>>
>> >>> Идею даже можно разбить на несоклько модулей: мониторинг кластера и
>> >>> фильтрация.
>> >>>
>> >>> Со своей стороны могу засесть за реализацию алгоритмов фильтрации и
>> >>> демона.
>> >>>
>> >>> Kind regards,
>> >>> Alexandr Kutuzov, alleteam at gmail.com
>> >>>
>> >>>
>> >>>
>> >>>
>> >>>
>> >>>
>> >
>> >
>> > Kind regards,
>> > Alexandr Kutuzov, alleteam at gmail.com
>> >
>> >
>> >
>> >
>> >
>> >
>>
>
>
>
> --
> С уважением,
> Анатолий Шарифулин.
>



-- 
С уважением,
Анатолий Шарифулин.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20081215/3493aae5/attachment.html>


More information about the nginx-ru mailing list