内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

文件存储_javacdn_免费1年

2021-07-19 15:38 出处:欧普曼云计算 人气: 评论(0

OWASP基金会的API安全项目将日志记录和监控不足列为最重要的API安全风险之一。日志记录和监视不足,返现,加上与事件响应的集成缺失或无效,使得攻击者能够利用并完全破坏系统。因此,有正确的日志记录和监控解决方案是很重要的。

SAP API Management有消息日志记录策略,可以向第三方日志管理服务发送Syslog消息。已经有一个博客演示了如何使用它来登录日志。消息日志策略使用TCP或UDP传输协议与日志服务通信。

在本博客中,我们将了解如何使用HTTP应用程序协议将API交互记录到Splunk Cloud。下一篇博客将重点介绍如何将Splunk用于sapcpi,物联网工程,确切地说是MPL。

为什么是HTTP(TLS)而不是TCP/UDP?

出于安全原因,Splunk只接受来自安装在需要集成的应用程序中的已配置转发器的TCP/UDP连接。不可能在sapapi管理(SAP云平台)中安装Splunk转发器,因此我们不能使用TCP/UDP协议。因此,Splunk Cloud/Enterprise用例的消息日志策略已过时。

日志解决方案

Splunk有一种称为HTTP事件收集器(HEC)的数据输入类型,它是通过HTTP(或HTTPS)应用程序协议向Splunk Enterprise和Splunk Cloud发送数据的一种快速有效的方法。我们将使用sapapi管理中的服务调出将事件记录到Splunk Cloud。

目标URL应该是HTTP事件收集器API授权标头应包含Splunk当使用JSON源类型时,有效负载应采用以下格式。{"time":1589134706278,//Unix/epoch格式的时间戳"index":"sapapim\u dev",//在Splunk中创建的索引"主机":开发apim.com,//标识事件的主机"sourcetype":"\u json",免费自助建站软件,//使用json标准源类型"源":apim日志,//标识的源类型值"事件":{"您的\u事件\u名称":"您的\u事件\u值"}}

实现

下面是从SAP API管理实现Splunk日志的高级步骤。

登录Splunk云并打开设置–>数据–>索引

创建您选择的索引。例如:sapapim\u dev

Open Settings–>Data–>Data Inputs and+Add New HTTP Event Collector输入事件收集器的名称通过选择Source type作为\u json和App来完成输入设置。将为SAP APIM创建的索引与此HEC关联。检查配置并提交。它将产生一个HEC令牌。

打开设置–>数据输入–>HTTP事件收集器–>全局设置并启用所有令牌。启用刚刚创建的HEC的token,如果还没有启用,

打开需要Splunk日志实现的API代理。根据需要在流中添加服务调用策略。在我的例子中,我希望将请求和响应负载记录到Splunk,因此我将服务调出策略添加到代理端点–>PostFlow–>传出响应。注意:不能添加到Post客户端流,因为它只允许消息日志策略。以下是策略代码片段。

当此策略在传出响应流或错误规则中执行时,或在您添加到的任何位置执行时,Splunk中记录并索引了Splunk所需格式的JSON负载以及API交互详细信息。

阅读我之前的博客SAP API Management–使用FaultRules和DefaultFaultRule处理故障,大数据的概念,物联网模块,了解如何将策略添加到默认故障规则。使用此方法附加服务调出策略以将错误记录到Splunk。阅读我的博客SAP API Management–API Proxy Troubleshooting Technical或SAP Help Variable Reference,了解可用于日志记录的运行时变量。您还可以将此Splunk日志记录创建为共享流,如本博客SAP APIM:Shared Flow and call from other API Proxy中所示,方法是从服务调用策略中删除元素。

事件可用于绘制报告和仪表板事件,即记录在Splunk中的API交互,可以搜索以进行故障排除或事件分析。事件可配置为实时或定期发送警报电子邮件/创建Jira票证/发送到Webhook等。

一旦您有了数据,结果完全取决于平台的能力和您利用它的创造力

分享给小伙伴们:
本文标签: 文件存储javacdn免费

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表