suricata.yaml说明

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了suricata.yaml说明相关的知识,希望对你有一定的参考价值。

参考技术A suricata使用yaml作为配置格式。以下根据官方文档来对suricata.yaml作一些参数说明和解释。

先打开suricata.yaml。

文件1042行有:

这个参数表示suricata能够同时处理的最大的数据包数量。这个数字最小为1,最大要取决于内存(RAM)的大小。数据包越多,内存消耗也就越大;反之内存消耗越小。当用户有很多的CPU核心时,还把这个数字设置得很小,会造成空间的浪费。典型的例子就是:使用一个核心(core)去处理3个数据包。

文件1044行有:

该选项设置了suricata的运行模式,使用命令 --list-runmodes 在你的命令行,即可查看所有的运行模式。以下是一部分截图:

在介绍运行方式(Runmodes)之前首先了解一下suricata的基本组成。Suricata是由所谓的线程(threads)、线程模块 (thread-modules)和队列(queues)组成。Suricata是一个多线程的程序,因此在同一时刻会有多个线程在工作。线程模块是依据 功能来划分的,比如一个模块用于解析数据包,另一个模块用于检测数据包等。每个数据包可能会有多个不同的线程进行处理,队列就是用于将数据包从一个线程传 递到另一个线程。与此同时,一个线程可以拥有多个线程模块,但是在某一时刻只有一个模块在运行。

Suricata的运行方式就是上面介绍的线程(threads)、线程模块(thread-modules)和队列(queues)三种元素的不 同组合方式。上图中的RunMode Type并不是配置文件中的runmodes选项,而是后面的Custom Mode也就是自定义模式才可以在此处设置。比如默认的Runmodes是autofp,在线实时检测流量的模式中其结构如下,单线程模块获取数据包和解码,多线程模块检测,单模块输出:

而在pfring模式下的autofp则有所不同,可以看到它有多个模块获取及解码数据包,通过流绑定队列分配到多个检测模块中进行检测,这应该是pfring模式获取数据包效率更高的原因:

文件1058行有:

上面提到的max-pending-packets的选项是设置数据包数量的。这些要处理的数据包都放到了内存中,因此我们需要对每个数据包的大小进行限制。default-packet-size就是限制数据包大小的。设置的默认值是1514,这也是TCP数据包的最大长度(当数据超过这个长度时就会使用报文重组技术)。

996行有:

表示用于设置启动suricata的用户及其分组。

1005行有:

当suricata以daemon mode执行时,需要一个文件来记录suricata的进程ID。

官方文档上还有关于这一条的一个Note:

1088行有:

所有签名都有不同的properties,其中我们要重视的是action property。这决定了当签名匹配的时候会发生什么。以下有四种类型的action。

1、Pass

pass指的是处理的数据包匹配当前规则时直接跳过后面的所有规则,也就是说不匹配后面的规则。

2、Drop

drop只能工作在IPS模式下,当数据包匹配到drop的签名时则会被丢弃并且产生一个警告。

3、Reject

reject会给数据包的发送和接收端都发生一个拒绝的数据包,如果原本的协议是TCP,则发生reset数据包,否则发送ICMP错误的数据包,同时产生一个警告。在IPS模式下也会丢弃匹配到的数据包。

4、Alert

alert则对发送和接收者都没有影响,只会生成一个警告。

Suricata按照规则的出现顺序依次加载,但是处理的顺序则根据配置文件中设置的action重要程度来排列。默认的顺序如下,表示当一个数据包匹配多条规则时,优先处理的是pass的规则,其次是drop,然后是reject,最后是alert。

swagger2 注解说明

文章目录

  • 1、swagger2 注解整体说明
  • 2、`@Api`:请求类的说明
  • 3、`@ApiOperation`:方法的说明
      • 3.1、`@ApiImplicitParams`、`@ApiImplicitParam`:方法参数的说明
  • 4、`@ApiResponses`、`@ApiResponse`:方法返回值的说明
  • 5、`@ApiModel`、`@ApiModelProperty`:用于响应类上,表示一个返回响应数据的信息

1、swagger2 注解整体说明

用于controller类上

注解

说明

@Api

协议集描述

方法上

注解

说明

@ApiOperation

-

@ApiImplicitParams

方法上

@ApiImplicitParam

用在@ApiImplicitParams的方法里边

@ApiResponses

方法上

@ApiResponse

用在 @ApiResponses里边

返回对象类

注解

说明

@ApiModel

用在返回对象类上

@ApiModelProperty

用在出入参数对象的字段上

2、@Api:请求类的说明

@Api:放在 请求的类上,与@Controller并列,说明的请求类的用下,如用户登录类,订单类等。 tags="说明该类的作用" value="该参数没什么意义,所以不需要配置"

@Api:放在 请求的类上,与@Controller并列,说明的请求类的用下,如用户登录类,订单类等。

tags="说明该类的作用"

value="该参数没什么意义,所以不需要配置"

 

示例:

@Api(tags="APP登录授权")@ControllerpublicclassApiLoginController{}

@Api(tags="APP登录授权")

@Controller

public class ApiLoginController {

 

}

 

@Api属性配置:

与Controller注解并列使用。

属性名称

备注

value

url的路径值

tags

如果设置这个值、value的值会被覆盖

description

对api资源的描述

basePath

基本路径

position

如果配置多个Api 想改变显示的顺序位置

produces

如, “application/json, application/xml”

consumes

如, “application/json, application/xml”

protocols

协议类型,如: http, https, ws, wss.

authorizations

高级特性认证时配置

hidden

配置为true ,将在文档中隐藏

3、@ApiOperation:方法的说明

@ApiOperation:"用在请求的方法上,说明方法的作用" value="说明方法的作用" notes="方法的备注说明"

@ApiOperation:"用在请求的方法上,说明方法的作用"

value="说明方法的作用"

notes="方法的备注说明"

 

3.1、@ApiImplicitParams、@ApiImplicitParam:方法参数的说明

@ApiImplicitParams:用在请求的方法上,包含一组参数说明 @ApiImplicitParam:对单个参数的说明 name:参数名 value:参数的汉字说明、解释 required:参数是否必须传 paramType:参数放在哪个地方 · header --> 请求参数的获取:@RequestHeader · query --> 请求参数的获取:@RequestParam · path(用于restful接口)--> 请求参数的获取:@PathVariable · body(请求体)-->@RequestBody User user · form(不常用) dataType:参数类型,默认String,其它值dataType="Integer" defaultValue:参数的默认值

@ApiImplicitParams:用在请求的方法上,包含一组参数说明

@ApiImplicitParam:对单个参数的说明

name:参数名

value:参数的汉字说明、解释

required:参数是否必须传

paramType:参数放在哪个地方

· header --> 请求参数的获取:@RequestHeader

· query --> 请求参数的获取:@RequestParam

· path(用于restful接口)--> 请求参数的获取:@PathVariable

· body(请求体)--> @RequestBody User user

· form(不常用)

dataType:参数类型,默认String,其它值dataType="Integer"

defaultValue:参数的默认值

 

示列:

@ApiOperation(value="用户登录",notes="手机号、密码都是必输项,年龄随边填,但必须是数字")@ApiImplicitParams({@ApiImplicitParam(name="mobile",value="手机号",required=true,paramType="form"),@ApiImplicitParam(name="password",value="密码",required=true,paramType="form"),@ApiImplicitParam(name="age",value="年龄",required=true,paramType="form",dataType="Integer")})@PostMapping("/login")public JsonResult login(@RequestParam String mobile,@RequestParam String password,@RequestParam Integer age){...return JsonResult.ok(map);}

@ApiOperation(value="用户登录",notes="手机号、密码都是必输项,年龄随边填,但必须是数字")

@ApiImplicitParams({

@ApiImplicitParam(name="mobile",value="手机号",required=true,paramType="form"),

@ApiImplicitParam(name="password",value="密码",required=true,paramType="form"),

@ApiImplicitParam(name="age",value="年龄",required=true,paramType="form",dataType="Integer")

})

@PostMapping("/login")

public JsonResult login(@RequestParam String mobile, @RequestParam String password,

@RequestParam Integer age){

...

return JsonResult.ok(map);

}

 

4、@ApiResponses、@ApiResponse:方法返回值的说明

@ApiResponses:方法返回对象的说明 @ApiResponse:每个参数的说明 code:数字,例如400 message:信息,例如"请求参数没填好" response:抛出异常的类

@ApiResponses:方法返回对象的说明

@ApiResponse:每个参数的说明

code:数字,例如400

message:信息,例如"请求参数没填好"

response:抛出异常的类

 

示例:

@ApiOperation("获取用户信息")@ApiImplicitParams({@ApiImplicitParam(paramType ="query", name ="userId", dataType ="String", required =true, value ="用户Id")})@ApiResponses({@ApiResponse(code =400, message ="请求参数没填好"),@ApiResponse(code =404, message ="请求路径没有或页面跳转路径不对")})@[email protected]("/list")public JsonResult list(@RequestParam String userId){...return JsonResult.ok().put("page", pageUtil);}

@ApiOperation("获取用户信息")

@ApiImplicitParams({

@ApiImplicitParam(paramType = "query", name = "userId", dataType = "String", required = true, value = "用户Id")

})

@ApiResponses({

@ApiResponse(code = 400, message = "请求参数没填好"),

@ApiResponse(code = 404, message = "请求路径没有或页面跳转路径不对")

})

@ResponseBody

@RequestMapping("/list")

public JsonResult list(@RequestParam String userId) {

...

return JsonResult.ok().put("page", pageUtil);

}

 

5、@ApiModel、@ApiModelProperty:用于响应类上,表示一个返回响应数据的信息

@ApiModel:用于响应类上,表示一个返回响应数据的信息 (这种一般用在post创建的时候,使用@RequestBody这样的场景, 请求参数无法使用 @ApiImplicitParam 注解进行描述的时候) @ApiModelProperty:用在属性上,描述响应类的属性

@ApiModel:用于响应类上,表示一个返回响应数据的信息

(这种一般用在post创建的时候,使用@RequestBody这样的场景,

请求参数无法使用 @ApiImplicitParam 注解进行描述的时候)

@ApiModelProperty:用在属性上,描述响应类的属性

 

示例:

@ApiModel(description="返回响应数据")publicclassRestMessageimplementsSerializable{@ApiModelProperty(value ="是否成功")privateboolean success=true;@ApiModelProperty(value ="返回对象")private Object data;@ApiModelProperty(value ="错误编号")private Integer errCode;@ApiModelProperty(value ="错误信息")private String message;/* getter/setter */}

@ApiModel(description= "返回响应数据")

public class RestMessage implements Serializable{

 

@ApiModelProperty(value = "是否成功")

private boolean success=true;

@ApiModelProperty(value = "返回对象")

private Object data;

@ApiModelProperty(value = "错误编号")

private Integer errCode;

@ApiModelProperty(value = "错误信息")

private String message;

/* getter/setter */

}

 

http://localhost:5680/zxmall/swagger-ui.html

技术图片技术图片?

转载自:https://blog.csdn.net/xiaojin21cen/article/details/78654652

以上是关于suricata.yaml说明的主要内容,如果未能解决你的问题,请参考以下文章

suricata命令行选项

suricata 命令行解释

suricata 输出 - syslog 告警兼容性

Suricata简介

suricata匹配从入门到精通----suricata安装配置及使用

Suricata详解