本发明专利技术提供了一种监测方法、装置、电子设备及可读存储介质,涉及网络技术与安全领域。监测方法应用于节点服务器,包括以下步骤:把第一端口上,为防护域名提供的所有云WAF功能,均映射到第二端口上;第二端口将测试域名配置的各个云WAF功能,分别一一映射到测试域名对应的各个应用程序接口上;向第二端口发送测试请求;在地址对应的应用程序接口,未实现触发信息对应的云WAF功能的情况下,确认防护域名的触发信息对应的云WAF功能出现故障。既不影响对防护域名提供防护,又能对为防护域名提供的所有云WAF功能进行监测,并且能够定位到具体的云WAF功能,避免了在云WAF出现异常时,花费大量时间排查故障。费大量时间排查故障。费大量时间排查故障。
【技术实现步骤摘要】
一种监测方法、装置、电子设备及可读存储介质
[0001]本专利技术涉及网络技术与安全领域,特别是涉及一种监测方法、装置、电子设备及可读存储介质。
技术介绍
[0002]Web(World Wide Web,全球广域网)应用防火墙(Web Application Firewall,WAF)对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。WAF中的云WAF具有部署简单,维护成本低的优点。云WAF具有规则检测、访问限速、访问控制等功能,云WAF功能高度模块化,云WAF功能模块之间耦合性低,部分云WAF功能故障不影响其他云WAF功能正常运行。
[0003]现有技术中,对于云WAF的监测,往往只监测部署云WAF的节点服务器是否正常,例如监测节点服务器的内存、CPU(central processing unit,中央处理器)等是否正常,无法定位到具体的云WAF功能。
[0004]对于云WAF的监测,无法定位到具体的云WAF功能,使得云WAF的部分云WAF功能出现故障后,可能无法及时发现,并且云WAF出现异常时,运维人员需要花费大量时间去排查故障。
技术实现思路
[0005]本专利技术提供一种监测方法、装置、电子设备及可读存储介质,以解决现有技术中云WAF的部分云WAF功能出现故障后无法及时发现以及云WAF出现异常时运维人员需要花费大量时间去排查故障的技术问题。
[0006]第一方面,本专利技术提供一种监测方法,应用于节点服务器,所述节点服务器包括:第一端口、第二端口;所述方法包括:把所述第一端口上,为防护域名提供的所有云WAF功能,均映射到所述第二端口上,以作为测试域名配置的所有云WAF功能;所述第二端口将所述测试域名配置的各个所述云WAF功能,分别一一映射到所述测试域名对应的各个应用程序接口上;向所述第二端口发送测试请求,以调用所述测试请求中地址对应的应用程序接口;所述测试请求包括:所述测试域名、所述测试域名中待调用的应用程序接口的地址、触发所述应用程序接口上的云WAF功能的触发信息;在所述地址对应的应用程序接口,未实现所述触发信息对应的云WAF功能的情况下,确认所述防护域名的所述触发信息对应的云WAF功能出现故障。
[0007]第二方面,本专利技术提供一种监测装置,应用于节点服务器,所述节点服务器包括:第一端口、第二端口;所述装置包括:第一映射模块,用于把所述第一端口上,为防护域名提供的所有云WAF功能,均映
射到所述第二端口上,以作为测试域名配置的所有云WAF功能;第二映射模块,用于控制所述第二端口将所述测试域名配置的各个所述云WAF功能,分别一一映射到所述测试域名对应的各个应用程序接口上;发起请求模块,用于向所述第二端口发送测试请求,以调用所述测试请求中地址对应的应用程序接口;所述测试请求包括:所述测试域名、所述测试域名中待调用的应用程序接口的地址、触发所述应用程序接口上的云WAF功能的触发信息;故障确认模块,用于在所述地址对应的应用程序接口,未实现所述触发信息对应的云WAF功能的情况下,确认所述防护域名的所述触发信息对应的云WAF功能出现故障。
[0008]第三方面,本专利技术提供一种电子设备,包括:处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述监测方法。
[0009]第四方面,本专利技术提供一种可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行上述监测方法。
[0010]在本专利技术实施例中,把为防护域名提供的所有云WAF功能作为测试域名配置的所有云WAF功能,通过触发测试域名配置的所有云WAF功能来监测为防护域名提供的所有云WAF功能是否出现故障,在不影响对防护域名提供防护的情况下,又能对为防护域名提供的所有云WAF功能进行监测,并且通过应用程序接口与云WAF功能的一一对应,使得对于云WAF的监测能够定位到具体的云WAF功能,云WAF的部分云WAF功能出现故障后,可以及时发现,并且云WAF出现异常时,运维人员可以针对具体的云WAF功能进行排查,节省排查故障的时间。
附图说明
[0011]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0012]图1示出了本专利技术实施例提供的一种监测方法的步骤流程图;图2示出了本专利技术实施例提供的一种监测方法的使用场景示意图;图3示出了本专利技术实施例提供的一种监测装置;图4示出了本专利技术实施例提供的另一种监测方法的步骤流程图。
具体实施方式
[0013]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0014]本专利技术的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。并且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第二对象可以是一个。
[0015]参照图1,图1示出了本专利技术实施例提供的一种监测方法的步骤流程图,监测方法应用于节点服务器,节点服务器包括:第一端口、第二端口;方法包括以下步骤:步骤101,把所述第一端口上,为防护域名提供的所有云WAF功能,均映射到所述第二端口上,以作为测试域名配置的所有云WAF功能。
[0016]步骤102,所述第二端口将所述测试域名配置的各个所述云WAF功能,分别一一映射到所述测试域名对应的各个应用程序接口上。
[0017]步骤103,向所述第二端口发送测试请求,以调用所述测试请求中地址对应的应用程序接口;所述测试请求包括:所述测试域名、所述测试域名中待调用的应用程序接口的地址、触发所述应用程序接口上的云WAF功能的触发信息。
[0018]步骤104,在所述地址对应的应用程序接口,未实现所述触发信息对应的云WAF功能的情况下,确认所述防护域名的所述触发信息对应的云WAF功能出现故障。
[0019]专利技术人发现,现有技术中,对于云WAF的监测,往往只监测部署云WAF的节点服务器是否正常,例如监测节点服务器的内存、CPU等是否正常,无法定位到具体的云WAF功能。
[0020]本专利技术实施例中,通过把第一端口上,为防护域名提供的所有云WAF功能,均映射到第二端口上,使得第二端口具有为防护域名提供的所有云WAF功能,第二端口具有的为防护域名提供的所有云WAF功能作为测试域名配置的所有云WAF功能;第二端口将测试域名配置的各个云WAF功能,分别一一映射到测试域名对应的各个应用程序接口(Appli本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种监测方法,其特征在于,应用于节点服务器,所述节点服务器包括:第一端口、第二端口;所述方法包括:把所述第一端口上,为防护域名提供的所有云WAF功能,均映射到所述第二端口上,以作为测试域名配置的所有云WAF功能;所述第二端口将所述测试域名配置的各个所述云WAF功能,分别一一映射到所述测试域名对应的各个应用程序接口上;向所述第二端口发送测试请求,以调用所述测试请求中地址对应的应用程序接口;所述测试请求包括:所述测试域名、所述测试域名中待调用的应用程序接口的地址、触发所述应用程序接口上的云WAF功能的触发信息;在所述地址对应的应用程序接口,未实现所述触发信息对应的云WAF功能的情况下,确认所述防护域名的所述触发信息对应的云WAF功能出现故障。2.根据权利要求1所述的监测方法,其特征在于,所述在所述地址对应的应用程序接口,未实现所述触发信息对应的云WAF功能的情况下,确认所述防护域名的所述触发信息对应的云WAF功能出现故障之前,所述方法还包括:针对所述测试请求,生成对应的测试日志;所述在所述地址对应的应用程序接口,未实现所述触发信息对应的云WAF功能的情况下,确认所述防护域名的所述触发信息对应的云WAF功能出现故障,包括:在所述测试日志存在异常的情况下,确认所述防护域名的所述触发信息对应的云WAF功能出现故障。3.根据权利要求2所述的监测方法,其特征在于,所述在所述地址对应的应用程序接口,未实现所述触发信息对应的云WAF功能的情况下,确认所述防护域名的所述触发信息对应的云WAF功能出现故障之后,所述方法还包括:针对出现故障的所述云WAF功能发出提示信息。4.根据权利要求2所述的监测方法,其特征在于,所述针对所述测试请求,生成对应的测试日志之前,所述方法还包括:所述应用程序接口生成所述测试请求的事件ID;所述针对所述测试请求,生成对应的测试日志,包括:针对所述测试请求,生成包括所述事件ID的测试日志;所述在所述测试日志存在异常的情况下,确认所述防护域名的所述触发信息对应的云WAF功能出现故障之前,所述方法还包括:根据所述事件ID,从日志集合中检索所述测试请求对应的测试日志。5.根据权利要求4所述的监测方法,其特征在于,所述根据所述事件ID,从日志集合中检索所述测试请求对应的测试日志,包括:根据所述事件ID,从所述日志集合中,倒序检索所述测试请求对应的测试日志。6.根据权利要求1所述的监测方法,其特征在于,所述向所述第二端口发送测试请求之前,所述方法还包括:在所述节点服务器上部署脚本;所述向所述第二端口发送测试请求,包括:定时执行所述脚本,使得所述脚本向所述第二端口发送所述测试请求。
7.根据权利要求6所述的监测方法,其特征在于,所述在所述节点服务器上部署脚本,包括:通过云原生方式,在所述节点服务器上部署所述脚本。8.根据权利要求3所述的监测方法,...
【专利技术属性】
技术研发人员:方宏昊,许金旺,韩志松,洪钧煌,陈成发,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。