ВМ
аааа
Size: a a a
2021 April 22
ВМ
я даже не задумывался что там есть rps по ip
ВМ
я юзал по статистике бвсегда более простой встроенный модуль
AN
По ip - считай, что нет.
Можно включить, но мгновенно загадит весь пул, потому как отдельный time series на каждый src ip - не очень разумно.
Можно включить, но мгновенно загадит весь пул, потому как отдельный time series на каждый src ip - не очень разумно.
AN
Общую по uri - можно
ВМ
ну мне получаетс яне по ip надо, а по заголовку в котором прячется реальный ip, но я так понимаю так можно
ВМ
что значит загадлит пул не понял
ВМ
но мне получается нужно будет писать некий самопис который будет стиучать туда и узнавать кто гадит в каждой ноде и складывать значения чтобы получить общее.
AN
Да, но опять таки - на _каждый_ новый src ip будет создаваться отдельный счётчик (а на самом деле 5 - 1хх, 2хх, итп).
И потом выводиться в портянку метрик.
И потом выводиться в портянку метрик.
AN
Прометеус.
Но - забудь, если тебе надо лимиты per src ip - не будет работать
Но - забудь, если тебе надо лимиты per src ip - не будет работать
ВМ
ничерта тебя не понял))
ВМ
во), так понятно))
AN
Вобщем, твой выбор - анализ логов. А раз тебе тупо надо понять превышение лимита, а не блочить в nginx - можешь выпендрится, лить логи в кликхаус и там прямо через udf навесить триггер на любые превышения чего угодно. (Оно вроде сейчас умеет udf)
ВМ
меня тут пинают и говорят что жрать ресурсов это чудо будет дай бог))
ВМ
походу вариант с сислогом самый вкусный выходит))
AN
Ну, не так чтобы очень много - но да, ворочать десятки миллиардов строк в таблицах - это не бесплатно.
ВМ
наверное сначала потестирую вот это)