Сборка и обновление правил фильтрации

Для анализа запросов и распознавания атак фильтрующий узел использует файл ЛОМ (Локальное Обучающее Множество), в котором специальным образом компилируются правила из профиля приложений. Данные в ЛОМе специальным образом оптимизированы для ускорения анализа запросов.

Любые изменения в правилах применяются для анализа запросов не моментально

Изменения применяются через через некоторое время, необходимое на:

  • сборку (компиляцию) ЛОМа;
  • выгрузку обновленной версии ЛОМа из облака всеми фильтрующими узлами.

Процесс сборки ЛОМа занимает от нескольких минут для простых приложений до одного часа для ресурсов со сложной структурой. Возможность отслеживать статус сборки ЛОМа находится в разработке и в данный момент недоступна. Однако косвенно можно ориентироваться на факт выгрузки ЛОМа на фильтрующие узлы. Эта информация для каждого фильтрующего узла отображается в разделе Узлы.

Выгрузка ЛОМа на фильтрующие узлы происходит в рамках синхронизации узла фильтрации с Облаком Wallarm. Этот процесс запускается раз в 15 минут. Вы можете просмотреть статус выгрузки ЛОМа в лог-файле /var/log/wallarm/syncnode.log.

results matching ""

    No results matching ""