blob: ead59c5a24082b6b39982c99a9f985514710f270 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
|
#输入kafka并行度大小
kafka.input.parallelism=1
#输入kafka topic名
kafka.input.topic.name=DOS-SKETCH-RECORD
#kafka.input.topic.name=DOS-EVENT
#输入kafka地址
kafka.input.bootstrap.servers=192.168.44.11:9094
#kafka.input.bootstrap.servers=192.168.44.12:9092
#读取kafka模式
kafka.input.scan.startup.mode=latest
#读取kafka group id
kafka.input.group.id=2108301748
#发送kafka metrics并行度大小
kafka.output.metric.parallelism=1
#发送kafka metrics topic名
#kafka.output.metric.topic.name=TRAFFIC-TOP-DESTINATION-IP-METRICS-LOG
kafka.output.metric.topic.name=test
#发送kafka event并行度大小
kafka.output.event.parallelism=1
#发送kafka event topic名
#kafka.output.event.topic.name=DOS-EVENT-LOG
kafka.output.event.topic.name=storm-dos-test
#kafka输出地址
kafka.output.bootstrap.servers=192.168.44.12:9092
#发送kafka批大小
kafka.output.metric.batch.num=1000
kafka.output.event.batch.num=1000
#zookeeper地址
#hbase.zookeeper.quorum=192.168.44.11:2181
hbase.zookeeper.quorum=192.168.44.12:2181
#hbase客户端处理时间
hbase.client.operation.timeout=30000
hbase.client.scanner.timeout.period=30000
#hbase baseline表名
hbase.baseline.table.name=dos:ddos_traffic_baselines
#读取baseline限制
hbase.baseline.total.num=1000000
#计算窗口大小,默认600s
storm.window.max.time=10
#dos event结果中distinct source IP限制
source.ip.list.limit=10000
data.center.id.num=15
#IP mmdb库路径
ip.mmdb.path=D:\\data\\dat\\
#ip.mmdb.path=/home/wlh/dos-detection/dat/
#静态敏感阈值,速率小于此值不报警
static.sensitivity.threshold=100
#基线敏感阈值
baseline.sensitivity.threshold=0.2
#聚合并行度参数
middle.stream.bolt.parallelism=1
#基于baseline判定dos攻击的上下限
baseline.sessions.minor.threshold=0.1
baseline.sessions.warning.threshold=0.5
baseline.sessions.major.threshold=1
baseline.sessions.severe.threshold=3
baseline.sessions.critical.threshold=8
#获取baseline周期,默认7天
baseline.threshold.schedule.days=7
#获取静态阈值周期,默认十分钟
static.threshold.schedule.minutes=10
#基于目的IP的分区数,默认为10000,一般不变
destination.ip.partition.num=10000
topology.spout.sleep.time=1
#storm topology workers
topology.workers=2
#producer重试的次数设置
retries=0
#一个Batch被创建之后,最多过多久,不管这个Batch有没有写满,都必须发送出去了
linger.ms=5
#如果在超时之前未收到响应,客户端将在必要时重新发送请求
request.timeout.ms=30000
#producer都是按照batch进行发送的,批次大小,默认:16384
batch.size=262144
#Producer端用于缓存消息的缓冲区大小
buffer.memory=67108864
#这个参数决定了每次发送给Kafka服务器请求的最大大小,默认1048576
max.request.size=5242880
#worker进程中向外发送消息的缓存大小
transfer_buffer_size=32
#executor线程的接收队列大小;需要为2的倍数
executor_receive_buffer_size=16384
#executor线程的发送队列大小;需要为2的倍数
executor_send_buffer_size=16384
#当bolt性能受限时,限制spout接收速度,理论看ack开启才有效
topology.config.max.spout.pending=150000
#ack设置 1启动ack 0不启动ack
topology.num.acks=0
#生产者ack
producer.ack=1
#bifang服务访问地址
bifang.server.uri=http://192.168.44.3:80
#访问bifang只读权限token,bifang内置,无需修改
bifang.server.token=ed04b942-7df4-4e3d-b9a9-a881ca98a867
#加密密码路径信息
bifang.server.encryptpwd.path=/v1/user/encryptpwd
#登录bifang服务路径信息
bifang.server.login.path=/v1/user/login
#获取静态阈值路径信息
bifang.server.policy.threshold.path=/v1/policy/profile/DoS/detection/threshold
#http请求相关参数
#最大连接数
http.pool.max.connection=400
#单路由最大连接数
http.pool.max.per.route=80
#向服务端请求超时时间设置(单位:毫秒)
http.pool.request.timeout=60000
#向服务端连接超时时间设置(单位:毫秒)
http.pool.connect.timeout=60000
#服务端响应超时时间设置(单位:毫秒)
http.pool.response.timeout=60000
#kafka用户认证配置参数
sasl.jaas.config.user=admin
sasl.jaas.config.password=galaxy2019
#是否开启kafka用户认证配置,1:是;0:否
sasl.jaas.config.flag=1
|
