Wallarm Cloudに攻撃情報がアップロードされません¶
トラフィックからの攻撃がWallarm Cloudにアップロードされず、その結果、Wallarm Console UIに表示されないと疑われる場合は、本記事を用いて問題のデバッグを行ってください。
問題をデバッグするために、次の手順を順に実行してください:
-
悪意のあるトラフィックを生成する
-
フィルタリングノードの動作モードを確認する
-
ログをキャプチャしてWallarmサポートチームに送信する
1. 悪意のあるトラフィックを生成する¶
Wallarmモジュールの追加のデバッグを行うために:
-
以下の悪意のあるトラフィックを送信してください:
for i in `seq 100`; do curl "http://<FILTERING_NODE_IP>/?wallarm_test_xxxx=union+select+$i"; sleep 1; done<FILTERING_NODE_IP>を確認したいフィルタリングノードのIPに置き換えてください。必要に応じて、コマンドにHost:ヘッダを追加してください。 -
Wallarm Console→Attacksに攻撃情報が表示されるまで2分以内にお待ちください。全ての100件のリクエストが表示されれば、フィルタリングノードは正常に動作しています。
-
フィルタリングノードがインストールされているサーバに接続し、ノードメトリクスを取得してください:
以降、この
wallarm-statusの出力結果を参照します。
2. フィルタリングノードの動作モードを確認する¶
次の方法でフィルタリングノードの動作モードを確認してください:
-
フィルタリングノードのモードが
offではないことを確認してください。offモードでは、ノードは受信トラフィックの処理を行いません。offモードは、wallarm-statusのメトリクスが増加しない一般的な原因です。 -
ノードがNGINXベースの場合、設定が適用されることを確認するためにNGINXを再起動してください:
-
攻撃がCloudにアップロードされないことを再確認するために、再度悪意のあるトラフィックを生成してください。
3. ログをキャプチャしてWallarmサポートチームに送信する¶
上記の手順で問題が解決しない場合は、次の手順に従いノードログをキャプチャしてWallarmサポートチームに送信してください:
-
Wallarmノードがインストールされたサーバに接続してください。
-
次のコマンドで
wallarm-statusの出力を取得してください:出力結果をコピーしてください。
-
Wallarm診断スクリプトを実行してください:
生成されたログファイルを取得してください。
-
追加調査のために、収集したすべてのデータをWallarmサポートチームに送信してください。