fluentdとNorikraでDoS攻撃を遮断し、メールで通知する方法ビックデータ時代の柔軟なサーバ管理方法 前回の投稿でNorikraのQueryについて学んだので、今回は実用的な例でQueryを作成してみます。 Nginxのログを取得し、DoS攻撃らしき兆候を察知したらメールで通知。 さらにDoS攻撃と認定したら、即アクセスを遮断するという仕組みを実装します。 目次 fluentdとNorikraの連携について NorikraOutputでfluentからNorikraへイベントを渡す nginxのaccess.logでDoS攻撃を察知する NorikraInputでNorikraのイベントをfluentdへ渡す NorikraでDDoS認定されたIPをメールで通知する exec Output Pluginを利用して外部スクリプトと連携する fluentdと連携する外部スクリプトを作成 fluentdとNorikraの連携について ログファイルの取り込み
