Re: Идея для модуля

Sergey Shepelev temotor at gmail.com
Mon Dec 15 10:12:03 MSK 2008


Раз в минуту-две, да.

Если размер лога увеличился
    делаем диф от предыдущей минуты
    scp access.log.diff
Копируем лог для дифа в следущий раз

Поскольку файл каждый раз открываем заново, ротация не волнует.

Когда произойдет ротация, потеряем кусок лога от последнего снапшота.

Я так думаю, что конкретно для борьбы с атаками это вполне рабочее
решение. Главный плюс в том, что оно намного дешевле модуля.

2008/12/10 Александр Кутузов <alleteam at gmail.com>:
> Ээээ,
> ну какбы, начнем всеж с того что скп не модуль. Вы предлагаете делать скп
> раз в минуту ? вместе с ротацией? и парсить это еще потом?
> Какоето невменяемой сравнение.
>
> 09.12.2008, в 21:47, Sergey Shepelev написал(а):
>
>> чем этот модуль лучше
>>
>> scp /var/log/nginx/access.log analyzer-server:
>>
>> ?
>>
>> 2008/12/9 Александр Кутузов <alleteam at gmail.com>:
>>>
>>> Собственно, пока работал в net bridge, периодически наталкивался на DDoS
>>> атаки против нас,
>>> с одной стороны конечно есть красивые цисковские железки, которые сами
>>> занимаются фильтрацией таких атак,
>>> с другой, железки эти стоят астрономических денег, и врятли имеет смысл
>>> их
>>> покупать.
>>>
>>> Идея такая:
>>> паралельно с записью обращений в лог, мы их шлем на сервер, который будет
>>> их
>>> на лету анализировать, и создавать правил фильтрации,
>>> потом отправлять их обратно на фронтэнды, где они будут динамически
>>> применяться.
>>> особой нагрузки на nginx такие логи создавать не должны, а вот когда
>>> фронтэндов много, они будут невероятно полезны.
>>> Ну и попутно третья сторона это мониторинг nginx кластеров в реалтайме.
>>>
>>> Идею даже можно разбить на несоклько модулей: мониторинг кластера и
>>> фильтрация.
>>>
>>> Со своей стороны могу засесть за реализацию алгоритмов фильтрации и
>>> демона.
>>>
>>> Kind regards,
>>> Alexandr Kutuzov, alleteam at gmail.com
>>>
>>>
>>>
>>>
>>>
>>>
>
>
> Kind regards,
> Alexandr Kutuzov, alleteam at gmail.com
>
>
>
>
>
>


More information about the nginx-ru mailing list