IAST 高级配置选项

启动参数

指定其他配置文件

在配置阶段，可以使用 -o 参数将配置文件生成到其他路径，e.g

openrasp-iast config -o /path/to/config.yaml -a X -b Y -c Z -m mysql://xxx

在启动阶段，可以使用 -c 加载你指定的配置文件，e.g

openrasp-iast start -f -c /path/to/config.yaml

若启动阶段没有指定配置文件，openrasp-iast 会从如下几个路径寻找，找不到无法启动:

~/openrasp-iast/config.yaml
/etc/openrasp/config.yaml
./config.yaml

配置文件

目前支持的配置内容如下，修改后需要重启 openrasp-iast 进程生效:

预处理模块

参数名

说明

默认值

preprocessor.http_port

与rasp agent通信的http服务监听端口

25931

preprocessor.process_num

http服务进程数

preprocessor.request_lru_size

每个http服务进程的每个扫描目标对应一个LRU,用于存储32byte hash，总大小: 进程数 * 扫描目标数 * lru_size

1000

preprocessor.api_path

rasp agent发送数据的目标 url的path

/openrasp-result

preprocessor.max_buffer_size

http服务器接受请求的缓冲区大小, 单位Bytes

104857600

preprocessor.plugin_name

使用的去重插件名

default

监控模块

参数名

说明

默认值

monitor.schedule_interval

扫描速率自动调整策略执行间隔(s)

1.000

monitor.max_cpu

cpu使用率上限，超过限制会降低并发扫描速率

monitor.min_cpu

cpu使用率上限下限，低于该值会增加并发扫描速率

monitor.console_port

web管理后台使用的端口

18664

扫描模块

参数名

说明

默认值

scanner.max_concurrent_request

单个扫描任务最大扫描并发线程数

scanner.min_request_interval

每个扫描线程最小扫描请求间隔(ms)

scanner.max_request_interval

每个线程最大扫描请求间隔(ms)

1000

scanner.request_timeout

扫描请求超时时间(s)

scanner.retry_times

扫描请求失败重试次数

scanner.max_module_instance

最大并发扫描任务数量

云控配置

参数名

说明

默认值

cloud_api.enable

是否上传结果到云控

True

cloud_api.backend_url

云控地址

http://127.0.0.1

cloud_api.app_secret

云控的secret_key

无

cloud_api.app_id

云控的app_id

无

CPU核心绑定

参数名

说明

默认值

affinity.enable

是否以绑定CPU核心的方式运行

False

affinity.core_num

绑定的核心数量

日志配置

参数名

说明

默认值

log.level

日志级别，可选: DEBUG INFO WARNING ERROR

INFO

log.path

log文件路径, 为空时使用 /home/user/openrasp-iast/log

空

log.rotate_size

单个日志文件触发rotate的日志大小，单位MB

log.rotate_num

rotate文件最多保存份数，不包括当前日志文件

数据库配置

参数名

说明

默认值

database.host

mysql数据库地址

localhost

database.port

mysql端口

3306

database.username

用户名

root

database.password

连接密码

空

database.db_name

数据库名

openrasp

Previous安装灰盒扫描工具 NextSIEM 系统集成

Last updated 11 days ago

IAST 高级配置选项

启动参数

指定其他配置文件

在配置阶段，可以使用 -o 参数将配置文件生成到其他路径，e.g

openrasp-iast config -o /path/to/config.yaml -a X -b Y -c Z -m mysql://xxx

在启动阶段，可以使用 -c 加载你指定的配置文件，e.g

openrasp-iast start -f -c /path/to/config.yaml

若启动阶段没有指定配置文件，openrasp-iast 会从如下几个路径寻找，找不到无法启动:

~/openrasp-iast/config.yaml
/etc/openrasp/config.yaml
./config.yaml

配置文件

目前支持的配置内容如下，修改后需要重启 openrasp-iast 进程生效:

预处理模块

参数名

说明

默认值

preprocessor.http_port

与rasp agent通信的http服务监听端口

25931

preprocessor.process_num

http服务进程数

preprocessor.request_lru_size

每个http服务进程的每个扫描目标对应一个LRU,用于存储32byte hash，总大小: 进程数 * 扫描目标数 * lru_size

1000

preprocessor.api_path

rasp agent发送数据的目标 url的path

/openrasp-result

preprocessor.max_buffer_size

http服务器接受请求的缓冲区大小, 单位Bytes

104857600

preprocessor.plugin_name

使用的去重插件名

default

监控模块

参数名

说明

默认值

monitor.schedule_interval

扫描速率自动调整策略执行间隔(s)

1.000

monitor.max_cpu

cpu使用率上限，超过限制会降低并发扫描速率

monitor.min_cpu

cpu使用率上限下限，低于该值会增加并发扫描速率

monitor.console_port

web管理后台使用的端口

18664

扫描模块

参数名

说明

默认值

scanner.max_concurrent_request

单个扫描任务最大扫描并发线程数

scanner.min_request_interval

每个扫描线程最小扫描请求间隔(ms)

scanner.max_request_interval

每个线程最大扫描请求间隔(ms)

1000

scanner.request_timeout

扫描请求超时时间(s)

scanner.retry_times

扫描请求失败重试次数

scanner.max_module_instance

最大并发扫描任务数量

云控配置

参数名

说明

默认值

cloud_api.enable

是否上传结果到云控

True

cloud_api.backend_url

云控地址

http://127.0.0.1

cloud_api.app_secret

云控的secret_key

无

cloud_api.app_id

云控的app_id

无

CPU核心绑定

参数名

说明

默认值

affinity.enable

是否以绑定CPU核心的方式运行

False

affinity.core_num

绑定的核心数量

日志配置

参数名

说明

默认值

log.level

日志级别，可选: DEBUG INFO WARNING ERROR

INFO

log.path

log文件路径, 为空时使用 /home/user/openrasp-iast/log

空

log.rotate_size

单个日志文件触发rotate的日志大小，单位MB

log.rotate_num

rotate文件最多保存份数，不包括当前日志文件

数据库配置

参数名

说明

默认值

database.host

mysql数据库地址

localhost

database.port

mysql端口

3306

database.username

用户名

root

database.password

连接密码

空

database.db_name

数据库名

openrasp

Previous安装灰盒扫描工具 NextSIEM 系统集成

Last updated 11 days ago