当前位置: 首页 > news >正文

OpenSearch分析WAF日志

news 2025/7/27 17:31:21

Web应用防火墙(WAF)是保护web应用程序的重要工具,而分析WAF日志可以帮助我们更好地了解安全威胁并优化防护策略。本文将介绍15个使用OpenSearch分析WAF日志的实用例子,涵盖基础统计、安全分析、性能监控等多个方面。

准备工作

在开始之前,请确保:

  1. WAF日志已经被发送到OpenSearch
  2. 创建了合适的索引模式(如​​waf-logs-*​​)
  3. 熟悉OpenSearch的基本查询语法

15个实用例子

1. 总请求量和阻止率
GET waf-logs-*/_search
{"size": 0,"aggs": {"total_requests": {"value_count": {"field": "timestamp"}},"blocked_requests": {"filter": {"term": {"action": "BLOCK" }}},"block_rate": {"bucket_script": {"buckets_path": {"blocked": "blocked_requests._count","total": "total_requests.value"},"script": "params.blocked / params.total * 100"}}}
}</
http://www.lryc.cn/news/401252.html

相关文章:

  • 【前端】零基础学会编写CSS
  • Day07-ES集群加密,kibana的RBAC实战,zookeeper集群搭建,zookeeper基本管理及kafka单点部署实战
  • RK3568 V1.4.0 SDK,USB OTG端子不能被电脑识别出adb设备,解决
  • 如何在 Ubuntu 14.04 服务器上使用 Nginx 安装和保护 phpMyAdmin
  • redis存入hash,key=>value和key=>(key=>value)使用Python举例
  • Guava LocalCache源码分析:LocalCache的get、put、expand、refresh、remove、clear、cleanUp
  • linux-arm ubuntu18.04 qmqtt5.12.6 编译部署
  • 阿里ChatSDK使用,开箱即用聊天框
  • LangChain —— Message —— How to trim messages
  • 专升本-1.0.3(英语)-升本209天-星期二
  • 集合媒体管理、分类、搜索于一体的开源利器:Stash
  • 数仓工具—Hive语法之事务表更新Transactional Table Update
  • 系统架构师(每日一练2)
  • Django REST Framework(十)视图集-ViewSet
  • sping总览
  • 【Godot4.2】MLTag类:HTML、XML通用标签类
  • 美式键盘 QWERTY 布局的起源
  • 【JavaEE】HTTP(2)
  • LinuxShell编程2——shell搭建Discuzz论坛网站
  • .NET MAUI开源架构_1.学习资源分享
  • Unsloth 微调 Llama 3
  • 热修复的原理
  • 【对顶堆 优先队列】2102. 序列顺序查询
  • Go 语言中的互斥锁 Mutex
  • CSS 中的 ::before 和 ::after 伪元素
  • JuiceFS缓存特性
  • R语言实现SVM算法——分类与回归
  • React@16.x(57)Redux@4.x(6)- 实现 bindActionCreators
  • 【深度学习入门篇 ⑦】PyTorch池化层
  • 【Pytorch】数据集的加载和处理(一)