我按照本教程在我的Ubuntu服务器上安装了一个软件堆栈Logstash/ES/Kibana.在尝试发送日志之前,我更改了logstash配置以在本地测试所有内容.所以我有一个运行ES/Kibana和Logstash的节点配置如下:
input {
file {
path => "/var/log/syslog"
type => "syslog"
}
}
output {
elasticsearch { host => localhost }
}
一切都按照我在Kibana上看到的预期工作,但我有一个后台进程,可以吃掉100%的cpu.Top告诉我这是在logstash用户下运行的java工作.sudo service logstash stop不会阻止进程运行.我也试过以下删除Web服务这个,没有成功.我真的不知道从哪里搜索.任何帮助是极大的赞赏.
我们使用 postgresql 构建了一个 debian docker 镜像来运行我们的一项服务。数据库供内部容器使用,不需要端口映射。我相信它是通过apt-getDockerbuild 文件安装的。
我们经常停止和启动这个服务,数据库启动慢是一个性能问题。虽然是空的,但在我们第一次启动 docker 镜像时,似乎需要 20 多秒才能接受连接。日志如下:
2019-04-05 13:05:30.924 UTC [19] LOG: could not bind IPv6 socket: Cannot assign requested address
2019-04-05 13:05:30.924 UTC [19] HINT: Is another postmaster already running on port 5432? If not, wait a few seconds and retry.
2019-04-05 13:05:30.982 UTC [20] LOG: database system was shut down at 2019-04-05 12:57:16 UTC
2019-04-05 13:05:30.992 UTC [20] LOG: MultiXact member wraparound protections are now enabled
2019-04-05 13:05:30.998 UTC [19] LOG: …我已经启用了 SecRuleEngine,以便按照本教程在 apache 的 mod_security 中实现每个 IP 请求的突发限制。
https://johnleach.co.uk/words/2012/05/15/rate-limiting-with-apache-and-mod-security/
经过几次测试后,它似乎在 GET 和 POST 请求上按预期工作,但是单独启用 SecRuleEngine(未启用任何规则)似乎会阻止 PUT 和 DELETE 请求。这似乎不是预期的行为。
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#SecRuleEngine
我将 Apache 2.4 与 mod_security 版本 2 一起使用,但如果 mod_security 恰好是其中的一个错误,我愿意放弃它,并且我有一个替代方案来限制它的速率。
如何在使用或不使用 mod_security 的情况下修复速率限制系统?