Перейти к содержанию

Проверка работоспособности ноды Вебмониторэкс

Если все настроено правильно, нода Вебмониторэкс будет пропускать запросы и проксировать их в соответствии с настройками файла конфигурации.

Как проверить работоспособность ноды Вебмониторэкс?

Проверка выполняется следующими действиями:

  1. Выполнение запроса wallarm-status.

  2. Проведение тестовой атаки.

1. Выполните запрос wallarm-status

Вы можете получить статистику работы ноды Вебмониторэкс, обратившись к адресу /wallarm-status.

Выполните в терминале команду:

curl http://127.0.0.8/wallarm-status

Будет получен ответ вида:

{ "requests":0,"attacks":0,"blocked":0,"abnormal":0,"tnt_errors":0,"api_errors":0,
"requests_lost":0,"segfaults":0,"memfaults":0,"softmemfaults":0,"time_detect":0,"db_id":46,
"custom_ruleset_id":16767,"proton_instances": { "total":1,"success":1,"fallback":0,"failed":0 },
"stalled_workers_count":0,"stalled_workers":[] }

Это означает, что сервис статистики ноды Вебмониторэкс запущен и работает нормально.

Сервис статистики

Подробнее о приведенных статистических данных и настройке сервиса статистики вы можете прочитать здесь.

2. Проведите тестовую атаку

Проверить обнаружение атак можно, отправив к защищаемому ресурсу запрос, который Вебмониторэкс воспринимает как вредоносный. Примером такого запроса может служить:

http://<resource_URL>/etc/passwd

Вебмониторэкс должен обнаружить в этом запросе признаки атаки типа Path Traversal.

Теперь при повторном запросе wallarm-status счетчик количества атак увеличится, что означает нормальную работу ноды Вебмониторэкс.

Чтобы узнать более детально о настройках ноды Вебмониторэкс перейдите в раздел Тонкая настройка.