Re: Идея для модуля

Анатолий Шарифулин sharifulin at gmail.com
Mon Dec 15 10:53:12 MSK 2008


можно logtail использовать вместо diff и временного файла

15 декабря 2008 г. 10:12 пользователь Sergey Shepelev
<temotor at gmail.com>написал:

> Раз в минуту-две, да.
>
> Если размер лога увеличился
>    делаем диф от предыдущей минуты
>    scp access.log.diff
> Копируем лог для дифа в следущий раз
>
> Поскольку файл каждый раз открываем заново, ротация не волнует.
>
> Когда произойдет ротация, потеряем кусок лога от последнего снапшота.
>
> Я так думаю, что конкретно для борьбы с атаками это вполне рабочее
> решение. Главный плюс в том, что оно намного дешевле модуля.
>
> 2008/12/10 Александр Кутузов <alleteam at gmail.com>:
> > Ээээ,
> > ну какбы, начнем всеж с того что скп не модуль. Вы предлагаете делать скп
> > раз в минуту ? вместе с ротацией? и парсить это еще потом?
> > Какоето невменяемой сравнение.
> >
> > 09.12.2008, в 21:47, Sergey Shepelev написал(а):
> >
> >> чем этот модуль лучше
> >>
> >> scp /var/log/nginx/access.log analyzer-server:
> >>
> >> ?
> >>
> >> 2008/12/9 Александр Кутузов <alleteam at gmail.com>:
> >>>
> >>> Собственно, пока работал в net bridge, периодически наталкивался на
> DDoS
> >>> атаки против нас,
> >>> с одной стороны конечно есть красивые цисковские железки, которые сами
> >>> занимаются фильтрацией таких атак,
> >>> с другой, железки эти стоят астрономических денег, и врятли имеет смысл
> >>> их
> >>> покупать.
> >>>
> >>> Идея такая:
> >>> паралельно с записью обращений в лог, мы их шлем на сервер, который
> будет
> >>> их
> >>> на лету анализировать, и создавать правил фильтрации,
> >>> потом отправлять их обратно на фронтэнды, где они будут динамически
> >>> применяться.
> >>> особой нагрузки на nginx такие логи создавать не должны, а вот когда
> >>> фронтэндов много, они будут невероятно полезны.
> >>> Ну и попутно третья сторона это мониторинг nginx кластеров в реалтайме.
> >>>
> >>> Идею даже можно разбить на несоклько модулей: мониторинг кластера и
> >>> фильтрация.
> >>>
> >>> Со своей стороны могу засесть за реализацию алгоритмов фильтрации и
> >>> демона.
> >>>
> >>> Kind regards,
> >>> Alexandr Kutuzov, alleteam at gmail.com
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >
> >
> > Kind regards,
> > Alexandr Kutuzov, alleteam at gmail.com
> >
> >
> >
> >
> >
> >
>



-- 
С уважением,
Анатолий Шарифулин.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20081215/6ee2498d/attachment.html>


More information about the nginx-ru mailing list