流量录制重放架构
2024-11-12 16:23:09 0 举报
goreplay流量录制重放架构
作者其他创作
大纲/内容
域名映射
mysql主从
重放请求
请求流量重放
1、兼容特殊token,支持特殊token位置获取和解析2、调整token获取身份的优先级,降低错误用户身份获取概率
10.200.7.156
用户身份获取
客户端
springboot-admin监控系统
master
ES集群
流量录制
流量重放模块
敏感业务
10.26.36.237
安全网关
redis
web
响应流量重放
负载均衡集群
slaver
异常行为审计
异常监控,健康检查
域名过滤
用户访问
存入
kafka
腾讯云kafka
server
10.26.36.244
业务回源
1、设置folwid做为主键,解决请求响应乱序问题2、修改snaplen(捕获长度),提升流量录制比例
匹配响应包并重放
1、通过goreplay对客户端业务流量进行过滤,仅重放需要审计的敏感业务流量;2、将客户端业务请求(api.com/path)映射为真实业务域名;3、通过端口区分同一域名接入和重放流量,避免将流量重放到真实业务上面;
0 条评论
回复 删除
下一页
