码市
343人浏览/18人投稿
1002天前
已托管赏金
- 尽量少产生垃圾报警的时候,突出有用信息- 服务器列表(包含IP, 机器名)来源: - 动态列表, 通过AWS(已有,只需引用!!!)/Aliyun(已有,只需引用!!!) API获取- 服务器`IP List`扫描策略: - **目的**: **重点关注**增加的服务器, 对于消失的服务器, 多次确认后, 进行告警 - 连续多次获取服务器列表失败, **推送**错误 - 获取服务器列表成功, **推送**如下信息: - 增加的服务器(IP, 机器名, 隶属来源(静态列表, AWS/Aliyun API)) - 减少的服务器(IP, 机器名, 隶属来源(静态列表, AWS/Aliyun API))- 服务`IP, Port, Service`扫描策略: - **目的**: **重点关注**增加的服务, 对于消失的服务, 多次扫描扫描失败后, 进行告警 0. 首先获取一份基线列表, 以`IP, Port, Service`定义一个新服务 1. 每次扫描: - 如果发现某服务增加, **推送** - 如果发现某服务消失, 将这些服务加入`再次扫描`队列, 如果N次扫描失败, **推送**某服务消失 2. 每天10点**自动**把增加/消失的服务加入基线, **推送**增加/消失的服务开发语言:python开发周期,4天,服务器,获取ip的aws脚本,aliyun脚本我都有,只需要引用即可
