OpenAPI Log Cat 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
OpenAPI Log Cat 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
OpenAPI Log Cat 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 Google Go
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 百家饭OpenAPI
适用人群 未知
收录时间 2022-11-18

软件简介

OpenAPI Log Cat是基于OpenAPI的Nginx日志分析器,通过调取OpenAPI定义文档,对Nginx请求中的异常请求进行分析,以达到预警分析等目的。

原理

OpenAPI是一种用于定义API结构的规范,在Java里我们可以使用swagger进行自动生成。其他语言也可以(Golang等)。通过这种对开发人员零成本的工具,我们可以高效的获取开放API服务的业务结构、合理输入及输出等描述信息。

结合这种描述信息以及实际发生的访问日志,我们就可以有效的对恶意访问进行筛选,比如常见的各式扫描访问(通过常见的管理页面、登录页面等扫描访问服务,达到获取服务漏洞的目的)。

使用方式

go install gitee.com/bjf-fhe/apicat

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
发表了资讯
2023/04/28 09:29

APIcat 更新远端 Nginx 日志抓取和拦截规则配置功能

支持通过OpenAPI/Swagger定义增强日志分析体验的开源日志分析工具APIcat更新了v0.9.1版本。 该版本新增了Nginx的远端汇聚抓取的能力,支持日志分析和网关设备的分布式部署。 通过在网关设备和汇聚设备分别部署APIcat,被设置main和sub模式,sub模式下的设备会通过GRPC双向连接连接到main设备上。 双向GRPC的通信能力,使得汇聚机不仅可以远端获取网关设备的日志,还可以实时下发拦截指令,帮助对恶意访问IP实施实时拦截。 安装方...

0
4
发表了资讯
2022/12/30 09:48

APIcat - 更新 AWS ALB 访问日志分析功能

APIcat更新AWS的访问日志分析功能。 支持ALB(Application Load Balancer)的访问日志分析 配置ALB的日志进行S3存储之后,APIcat会周期性的读取相关日志文件,进行增量式分析。根据AWS日志存储规则,增量读取默认每5分钟读取一次。 支持基于安全组的实时IP拦截 支持通过安全组实时进行控制规则更新,ALB关联安全组之后,APIcat通过添加和删除对应条目实现对异常访问IP的准实时拦截(受限于AWS的5分钟日志存储周期) 通过安装或者...

0
0
发表了资讯
2022/12/16 10:06

APIcat 提供 docker 安装模式,一键运行阿里云云监控

针对阿里云云上服务的监控和自动防护需求,APIcat 基于 Docker 提供一键运行模式。最新 APIcat 镜像完成了Docker Image 封装,已上传至 Docker Hub,可以一键获取安装。 获得docker image docker push baijiafan/apicat获得最新版本的APIcat 运行docker docker命令模式 docker run baijiafan/apicat:latest watch 运行监控程序 docker run baijiafan/apicat:latest report 运行报告生成程序 所需各项运行参数可选择命令行输入,...

0
2
发表了资讯
2022/12/09 12:03

Apicat - 实现阿里云的负载均衡的日志分析和自动拦截

基于OpenAPI定义进行增强HTTP日志分析的开源工具APIcat(项目主页)本周更新了阿里云相关功能,构建了从日志分析到实时拦截规则创建的整体流程。 APIcat通过阿里云Logstore功能读取日志,并通过SLB拦截规则创建接口实现拦截规则的自动创建。 为阿里云负载均衡打开自动拦截功能 配置日志存储 负载均衡CLB(SLB)默认不启动日志存储功能,需要手工创建并启动。 在负载均衡管理面板中选择日志管理-访问日志中对应负载均衡最后的操作...

0
4
发表了资讯
2022/12/02 09:24

Apicat 更新 Nginx 自动恶意拦截功能

OpenAPI Log Cat(下简称APIcat)是一款基于OpenAPI定义文档对nginx/阿里云日志进行分析的开源工具,和原有网络日志分析工具多从底层或常见漏洞匹配的扫描逻辑不同,得益于OpenAPI定义文档的加入,对日志分析可以深入到应用逻辑层面。 APIcat 报告-防护-检测三部曲完成第二步。 APIcat本周在原有API日志分析报告的基础上,进行了防护层级的开发工作。 实时检测日志文件,实现对日志访问的实时分析 在报告逻辑中,APIcat主要实现...

0
5
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
0 评论
9 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部