cdn谨防_ddos防火墙的产品功能_无限-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > cdn谨防_ddos防火墙的产品功能_无限

cdn谨防_ddos防火墙的产品功能_无限

小墨安全管家 2021-06-09 11:12 高防服务器 89 ℃
DDoS防御

cdn谨防_ddos防火墙的产品功能_无限

Elasticsearch是一具特别棒的文档存储,它使用了强大的Lucene搜索引擎。ELK堆栈为猎取、存储和可视化各种结构化和非结构化数据提供了完整的解决方案。ELK传统上用于日志收集和分析,但也经常用于收集业务和应用程序数据,例如事务、用户事件和更多。在我们使用Elasticsearch来存储描述我们的系统在所有客户中发觉的所有异常的元数据。我们每天索引和查询数以百万计的文档,以提醒我们的客户并提供这些异常的可视化效果,作为我们异常检测解决方案的一具组成部分。下面是一具图解讲明阳极系统架构。检测而且调查躲藏在大量文档中的咨询题是一项艰难的任务,尤其是假如你事先不懂要找啥。例如,DDoS防御,我们自个儿的算法中的一具故障能够导致我们的系统发觉的异常数量急剧增加(或减少),并为客户发出警报。为了将此类故障大概对客户造成的伤害落到最低,我们查询存储在Elasticsearch中的数据,以创建指标,接着输入到我们自个儿的异常检测系统中,如下图所示。这使我们可以在我们自个儿的数据中发觉异常,如此我们就能够快速修复任何故障,并使我们的系统可以平稳地运行顾客。利用Elasticsearch for Anonomic detection我们发觉,使用我们自个儿的异常检测系统,使用从Elasticsearch或其他查询到的数据来寻找异常、实时警报和关联事件后端系统很简单和高效,几乎能够应用于Elasticsearch中存储的任何数据。我们的很多客户还发觉,在Elasticsearch上存储数据并经过anodet查询异常检测很方便和简单,接着将数据与其他来源(如Google Analytics、BigQuery、Redshift和更多。弹性搜索最近公布了一具异常检测解决方案,这是任何人的差不多工具在Elasticsearch中存储数据。可是,如上图所示,将Elasticsearch中的数据与所有其他数据源一起集成到Anodot中很简单,如此做的另一具好处是Anodot的稳健解决方案能够发觉多变量异常,并将多个源的数据关联起来。它的工作原理如下:收集文档:Elasticsearch说的是anodet语言首先要做的是将Elasticsearch文档转换成anodet度量。通常分两次完成想法:使用Elasticsearch聚合以猎取聚合统计信息其中:统计汇总–max,min,count,avg,sumpentile aggregation–1,5,25,50,75,95,99直方图–自定义间隔从Elasticsearch中取出"原始"文档,并使用其他聚合工具(自定义工具或现有工具,如statsd)在外部构建度量。经过使用内置的Elasticsearch聚合,我们能够轻松地从现有文档创建度量。让我们看一具想法A的例子。在那个地点,我们看到一具在Elasticsearch中索引的文档描述了一具异常:{"_index":"anomulation_xxxxxxxxxx"、"_type":"anomulation_metrics"、"_id":"07a858feff280da3164f53e74dd02e93","_score":1,"_ttl":264789,"_timestamp":1494874306761,"value":2,DDoS高防,"lastNormalTime":1494872700,"时刻戳":1494874306,"相关性":0,CC防御,"maxBreach":0.2710161913271447,"maxBreach百分比":15.674883128904089,"startDate":149483960,"endDate":,"state":"open","score":60,"directionUp":true,"peakValue":2,"scoreDetails":"{"score":0.6094059750939147,"pre-transform":0.0}","anomalyId":"deea3f10cdc14040b65ecfc3a120b05b","持续时刻":60,"bookmarks":[]}第一步是执行Elasticsearch查询,从包含"score"和"state"字段的索引中猎取统计信息,即聚合"score"字段值以生成几个统计信息:percentiles、histogram(带10个bin)和count,关于"state"字段为"open"的所有异常,如下所示,"分数直方图":{"histogram":{"field":"score","interval":10,"min_doc_count":0}}}}这将是响应:{"takes":851,"timed_out":false,"_shards":{"total":5480,"successful":5480,"failed":0},"hits":{"total":271564,"max_score":0,"hits":[]},"aggregations":{"customer":{"doc count}error}上限":0,"sum_other_doc_count":0,"buckets":[{"key":"customer1","doc_count":44427,"score_stats":{"count":44427,"min":20,"max":99,"avg":45.32088594773449,"sum":2013471},"分数直方图":{"buckets":[{"key":20,"doc}count":10336},{"key":30,"doc}count":7736},{"key":40,"doc count":8597},{"key":50,"博士不计数":8403},{"关键":60,{"关键":60,"博士统计":4688},{"关键":70,"博士不计数":31112},{"关键":80,"博士不计数计数:31112},{"关键":80,"博士不在数:1463},{"关键":90,"doc不计数:92}},"得分不分百分位以上"{"价值观"{"1.0":20,"5.0":21,"25.0":30.479651162790702,"50.0":44.0":44.1710144927537"75.0":57.64245810056565 80,"95.0":76.8176.8176.8176.8181百分之76"{57.0":76.81:76 333333333328,"99.0":86}}},一旦我们收到Elasticsearch的响应,我们将使用下面的示例代码将数据转换为Anodot的Graphite协议,CC防御,并将其提交给我们的开源Graphite relay(可用于Docker、NPM和其他人)。Anodot转换代码:#!/usr/bin/env ruby需要'graphite api'@连接=新石墨(graphite:$graphite_地址)@连接.metrics({"#{base}.target_类型=gauge.stat=计数.单位=异常值。what=异常值"=>客户['score_stats']['count'],"{base}=仪表状态=p95.单位=异常值。what=异常值"=>客户['score_percentiles']['values']['95.0'],"#{base}.target_类型=仪表状态=p99.单位=异常值。what=异常值"=>客户['score_percentiles']['values']['99.0']})阳极石墨协议:"啥=异常_score.customer=客户1统计数据=99""啥=异常_score.customer=客户1.stats=p95""啥=异常_score.customer=客户1.stats=counter""what=异常_score.customer=客户1.stats=hist10-20"经过应用上述想法,能够以低成本高效地存储无限数量的度量。hbspt.cta.负荷(2238292,"57b0559f-ebbb-4c71-8f2d-95d1bebac14d",{});将度量提交到anodotaNodeDot的API需要一具简单的HTTP POST到URL:https://api.anodot.com/api/v1/metrics?token=


DDoS防御

当前位置:主页 > 高防服务器 > cdn谨防_ddos防火墙的产品功能_无限

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119