Проверка работоспособности ноды Вебмониторэкс¶
Если все настроено правильно, нода Вебмониторэкс будет пропускать запросы и проксировать их в соответствии с настройками файла конфигурации.
Проверка работоспособности выполняется следующими действиями:
-
Выполнение запроса
wallarm-status
. -
Проведение тестовой атаки.
1. Выполните запрос wallarm-status
¶
Вы можете получить статистику работы ноды Вебмониторэкс, обратившись к адресу /wallarm-status
.
Выполните в терминале команду:
curl http://127.0.0.8/wallarm-status
Будет получен ответ вида:
{ "requests":0,"attacks":0,"blocked":0,"abnormal":0,"tnt_errors":0,"api_errors":0,
"requests_lost":0,"segfaults":0,"memfaults":0,"softmemfaults":0,"time_detect":0,"db_id":46,
"custom_ruleset_id":16767,"proton_instances": { "total":1,"success":1,"fallback":0,"failed":0 },
"stalled_workers_count":0,"stalled_workers":[] }
Это означает, что сервис статистики ноды Вебмониторэкс запущен и работает нормально.
Сервис статистики
Подробнее о приведенных статистических данных и настройке сервиса статистики вы можете прочитать здесь.
2. Проведите тестовую атаку¶
Проверить обнаружение атак можно, отправив к защищаемому ресурсу запрос, который Вебмониторэкс воспринимает как вредоносный. Примером такого запроса может служить:
http://<resource_URL>/etc/passwd
Вебмониторэкс должен обнаружить в этом запросе признаки атаки типа Path Traversal.
Теперь при повторном запросе wallarm-status
счетчик количества атак увеличится, что означает нормальную работу ноды Вебмониторэкс.
Чтобы узнать более детально о настройках ноды Вебмониторэкс перейдите в раздел Тонкая настройка.