обновление правил Nemesida WAF

N

nik2031

Active member
Добрый день!
По лог-файлу /var/log/nwaf/nwaf_update.log можно судить, что попытки обновления правил Nemesida WAF происходят с частотой до 4-РАЗ В СЕКУНДУ.
Можно ли дать пояснения, чем вызвана такая необходимость?
Раз в час, полчаса.... - это было бы более понятно.
Ротацию лога я настроил на ежедневный сценарий, но вопрос все же есть.
Тем более, что обновлений /etc/nginx/nwaf/rules.bin за несколько дней тестирования Nemesida WAF мне видеть еще не приходилось.
 
nik2031 said:
Добрый день!
По лог-файлу /var/log/nwaf/nwaf_update.log можно судить, что попытки обновления правил Nemesida WAF происходят с частотой до 4-РАЗ В СЕКУНДУ.
Можно ли дать пояснения, чем вызвана такая необходимость?
Раз в час, полчаса.... - это было бы более понятно.
Ротацию лога я настроил на ежедневный сценарий, но вопрос все же есть.
Тем более, что обновлений /etc/nginx/nwaf/rules.bin за несколько дней тестирования Nemesida WAF мне видеть еще не приходилось.
Click to expand...

Каждые 30 сек. сервис запрашивает информацию, изменился ли набор правил. Если набор правил изменился - сервис загружает и применяет его через перезапуск NGINX. Изменение набора правил происходит не часто, примерно, раз в неделю.
 
nik2031 said:
Есть ли возможность изменить 30с на, например 1 час?
Click to expand...
в этом нет необходимости, можете остановить сервис и запускать по своему желанию (раз в день, например)
 
А чтобы клиенты не думали об ограничении бесконтрольного роста лог-файла или не настраивали cron, то было бы неплохо из коробки иметь функционал по ротации логов.
 
nik2031 said:
А чтобы клиенты не думали об ограничении бесконтрольного роста лог-файла или не настраивали cron, то было бы неплохо из коробки иметь функционал по ротации логов.
Click to expand...

спасибо, такой функционал там реализован, все журналы Немезида ВАФ имеют авто-ротацию из коробки и не требуют дополнительных действий по настройке ротаций
 
Не хотелось бы излишних споров, но, вероятно, Вы говорите о платной версии, где предусмотрены все настройки по авторотации логов.
А а версии Community нет авторотации следующих журналов:
- /var/log/nwaf/*.log (2 журнала)
- /var/log/uwsgi/nw-api/*.log (3 журнала)
В стандартном месте, где обычно располагаются необходимые настройки для ротации логов, а именно, в папке /etc/logrotate.d/, настроек для указанных выше журналов нет.
Я их добавил самостоятельно.
Может подскажете, где посмотреть такие настройки в другом месте?
 
nik2031 said:
Не хотелось бы излишних споров, но, вероятно, Вы говорите о платной версии, где предусмотрены все настройки по авторотации логов.
А а версии Community нет авторотации следующих журналов:
- /var/log/nwaf/*.log (2 журнала)
- /var/log/uwsgi/nw-api/*.log (3 журнала)
В стандартном месте, где обычно располагаются необходимые настройки для ротации логов, а именно, в папке /etc/logrotate.d/, настроек для указанных выше журналов нет.
Я их добавил самостоятельно.
Может подскажете, где посмотреть такие настройки в другом месте?
Click to expand...
Функционал авторотации журналов реализован как в коммерческой, так и в некоммерческой версиях.

Функционал не предполагает пользовательских настроек, не предполагает ротацию сторонними средствами (logrotate) и использует неизменяемый, заложенный в код, сценарий:
- макс. кол-во журналов - 5 (старые журналы, превышающие это количество, автоматически удаляются)
- макс. размер каждого журнала - 50 МБ.
 
You must log in or register to reply here.
Back
Top