百家饭团队开源的OpenAPI访问日志分析开源工具APIcat 本周更新了 AWS 的访问日志分析功能。针对AWS提供的ALB(Application Load Balancer)提供了访问日志分析功能和准实时拦截功能。
支持 ALB(Application Load Balancer)的访问日志分析
ALB可以理解是AWS提供的7层负载均衡云服务,该云服务的日志存储采用AWS的S3存储桶进行文件式存储。
配置 ALB 的日志进行 S3 存储之后,配置S3的访问点功能,向APIcat配置source为该访问点的ARN或者访问点别名,APIcat 就会周期性的读取相关日志文件,进行增量式分析。根据 AWS 日志存储规则,增量读取默认每 5 分钟读取一次。
新配置的用户建议设置S3的超时删除功能,删除7天以上的日志,否则AWS S3会一直增量式存储访问日志。
支持基于安全组的实时 IP 拦截
AWS的ALB的来源IP拦截基于和AWS EC2一样使用的安全组来进行控制,因此,对AWS ALB的访问控制需要使用EC2的相关权限。
APIcat支持通过安全组实时进行控制规则更新,支持添加或删除IPv4或IPv6的拦截规则,从而实现对异常访问 IP 的准实时拦截(受限于 AWS 的 5 分钟日志存储周期,因此拦截无法实现完全的实时拦截)。
虽然是准实时拦截,但是APIcat主要通过OpenAPI进行更细节的访问参数滥用等情况判断,因此5分钟的日志刷新间隔仍然是可以接受的一个周期。
通过安装或者 Docker 使用对应功能
相关功能已经更新到版本仓库,并已完成docker image的更新,可以通过 go install 安装
go install gitee.com/bjf-fhe/apicat或者通过 docker pull
docker pull baijiafan/apicat使用最新的 aws 功能。