Wallarm düğümü ile Cloud arasındaki eşzamanlamayı yapılandırma¶

Filtreleme düğümü, şunlar için düzenli olarak Wallarm Cloud ile eşzamanlanır:

trafik işleme kuralları (LOM) güncellemelerini almak
proton.db güncellemelerini almak
Tespit edilen saldırılar ve güvenlik açıklarına ilişkin verileri göndermek
İşlenen trafik için metrikleri göndermek

Bu talimatlar, filtreleme düğümü ile Wallarm Cloud arasındaki eşzamanlamayı yapılandırmak için kullanılan parametreleri ve yöntemleri açıklar.

Erişim parametreleri¶

Filtreleme düğümünün Cloud’a erişmesini sağlayan filtreleme düğümü adı, UUID ve Wallarm API gizli anahtarı gibi parametreler node.yaml içinde açıkça ayarlanır. Bu dosya register-node betiği tarafından otomatik olarak oluşturulur.

Docker NGINX tabanlı imaj, cloud imajları, NGINX Node all-in-one installer ve Native Node kurulumları için, dosyayı /opt/wallarm/etc/wallarm/node.yaml konumunda bulun, aksi belirtilmedikçe wallarm_api_conf direktifi ile geçersiz kılınır.
Diğer kurulumlar için, node.yaml konumu değişebilir veya wallarm_api_conf direktifi ile geçersiz kılınabilir. Dosyayı bulmak için arama yapın veya wallarm_api_conf değerini kontrol edin.

node.yaml dosyası aşağıdaki erişim parametrelerini içerebilir:

Parametre	Açıklama	Varsayılan değer
`api.regtoken`	Düğümün Wallarm API'ye erişebilmesi için belirteç.	`register-node` tarafından sağlanır
`api.uuid`	Filtreleme düğümü UUID'si. Bu değişkenin `node.yaml` dosyasında ayarlanması zorunludur.	`regtoken` tarafından sağlanır
`api.secret`	Wallarm API'ye erişmek için gizli anahtar. Bu değişkenin `node.yaml` dosyasında ayarlanması zorunludur.	`regtoken` tarafından sağlanır
`api.host`	Wallarm API uç noktası. Şunlar olabilir: US Cloud için `us1.api.wallarm.com` EU Cloud için `api.wallarm.com`	`api.wallarm.com`
`api.port`	Wallarm API portu.	`443`
`api.use_ssl`	Wallarm API'ye bağlanırken SSL kullanılıp kullanılmayacağı.	`true`
`api.ca_verify`	Wallarm API sunucusu sertifika doğrulamasını etkinleştirip/devre dışı bırakma. Şunlar olabilir: Doğrulamayı etkinleştirmek için `true` Doğrulamayı devre dışı bırakmak için `false` .	`true`

Eşzamanlama parametrelerini değiştirmek için şu adımları izleyin:

Gerekli parametreleri ekleyip onlara istenen değerleri atayarak node.yaml dosyasında değişiklik yapın.
Güncellenen ayarları eşzamanlama sürecine uygulamak için NGINX’i yeniden başlatın:
DebianUbuntuCentOS or Amazon Linux 2.0.2021x and lowerAlmaLinux, Rocky Linux or Oracle Linux 8.xRHEL 8.x
sudo systemctl restart nginx
sudo service nginx restart
sudo systemctl restart nginx
sudo systemctl restart nginx
sudo systemctl restart nginx

Eşzamanlama aralığı¶

Varsayılan olarak, filtreleme düğümü Wallarm Cloud ile her 120‑240 saniyede (2‑4 dakika) bir eşzamanlanır. Eşzamanlama aralığını WALLARM_SYNCNODE_INTERVAL sistem ortam değişkeni ile değiştirebilirsiniz.

Filtreleme düğümü ile Wallarm Cloud eşzamanlamaları arasındaki aralığı değiştirmek için:

/etc/environment dosyasını açın.
WALLARM_SYNCNODE_INTERVAL değişkenini dosyaya ekleyin ve değişkene saniye cinsinden istenen değeri atayın. Değer, varsayılan değerden (120 saniye) küçük olamaz. Örneğin:
```
WALLARM_SYNCNODE_INTERVAL=800
```
Değiştirilen /etc/environment dosyasını kaydedin. Yeni aralık değeri eşzamanlama işlemine otomatik olarak uygulanacaktır.

Yapılandırma örneği¶

Example of the valid node.yaml contents:

api:
  uuid: ea1xa0xe-xxxx-42a0-xxxx-b1b446xxxxxx
  secret: b827axxxxxxxxxxxcbe45c855c71389a2a5564920xxxxxxxxxxxxxxxxxxc4613260
  host: api.wallarm.com
  port: 443
  ca_verify: true