IAST 高级配置选项

启动参数

指定其他配置文件

在配置阶段，可以使用 -o 参数将配置文件生成到其他路径，e.g

openrasp-iast config -o /path/to/config.yaml -a X -b Y -c Z -m mysql://xxx

在启动阶段，可以使用 -c 加载你指定的配置文件，e.g

openrasp-iast start -f -c /path/to/config.yaml

若启动阶段没有指定配置文件，openrasp-iast 会从如下几个路径寻找，找不到无法启动:

• ~/openrasp-iast/config.yaml

• /etc/openrasp/config.yaml

• ./config.yaml

配置文件

目前支持的配置内容如下，修改后需要重启 openrasp-iast 进程生效:

预处理模块

参数名	说明	默认值
preprocessor.http_port	与rasp agent通信的http服务监听端口	25931
preprocessor.process_num	http服务进程数	2
preprocessor.request_lru_size	每个http服务进程的每个扫描目标对应一个LRU,用于存储32byte hash，总大小: 进程数 * 扫描目标数 * lru_size	1000
preprocessor.api_path	rasp agent发送数据的目标 url的path	/openrasp-result
preprocessor.max_buffer_size	http服务器接受请求的缓冲区大小, 单位Bytes	104857600
preprocessor.plugin_name	使用的去重插件名	default

监控模块

参数名	说明	默认值
monitor.schedule_interval	扫描速率自动调整策略执行间隔(s)	1.000
monitor.max_cpu	cpu使用率上限，超过限制会降低并发扫描速率	98
monitor.min_cpu	cpu使用率上限下限，低于该值会增加并发扫描速率	85
monitor.console_port	web管理后台使用的端口	18664

扫描模块

参数名	说明	默认值
scanner.max_concurrent_request	单个扫描任务最大扫描并发线程数	20
scanner.min_request_interval	每个扫描线程最小扫描请求间隔(ms)	0
scanner.max_request_interval	每个线程最大扫描请求间隔(ms)	1000
scanner.request_timeout	扫描请求超时时间(s)	5
scanner.retry_times	扫描请求失败重试次数	3
scanner.max_module_instance	最大并发扫描任务数量	16

云控配置

参数名	说明	默认值
cloud_api.enable	是否上传结果到云控	True
cloud_api.backend_url	云控地址	http://127.0.0.1
cloud_api.app_secret	云控的secret_key	无
cloud_api.app_id	云控的app_id	无

CPU核心绑定

参数名	说明	默认值
affinity.enable	是否以绑定CPU核心的方式运行	False
affinity.core_num	绑定的核心数量	1

日志配置

参数名	说明	默认值
log.level	日志级别，可选: DEBUG INFO WARNING ERROR	INFO
log.path	log文件路径, 为空时使用 /home/user/openrasp-iast/log	空
log.rotate_size	单个日志文件触发rotate的日志大小，单位MB	5
log.rotate_num	rotate文件最多保存份数，不包括当前日志文件	2

数据库配置

参数名	说明	默认值
database.host	mysql数据库地址	localhost
database.port	mysql端口	3306
database.username	用户名	root
database.password	连接密码	空
database.db_name	数据库名	openrasp