خوش آمدید به قسمت پایانی سریال در این مقاله، نحوه تشخیص ناهنجاری های ترافیکی بالا با استفاده از ماشین حالت فنری (SSM) و راکتور فنری را بررسی خواهیم کرد.
مجموعه با بررسی تشخیص مبتنی بر کلمه کلیدی در قسمت 1 آغاز شد. سپس بر روی تکنیک هایی تمرکز کردیم که از تجزیه و تحلیل نرخ خطا در قسمت 2 استفاده می کنند.
بیایید بررسی کنیم که چگونه این مؤلفه ها برای ایجاد یک راه حل نظارتی جامع گرد هم می آیند. ابتدا، تشخیص ناهنجاری ترافیک بالا را ایجاد میکنیم و سپس تشخیص را با سیستمهای ایجاد شده قبلی یکپارچه میکنیم. این ادغام اثربخشی کلی چارچوب نظارتی ما را افزایش خواهد داد. با ترکیب این عناصر، ما یک سیستم قوی ایجاد می کنیم که قادر به تشخیص ناهنجاری ها در زمان واقعی است.
مرحله 1: مدل موجود را به روز کنید
- LogEvent:
LogEvent را بهروزرسانی کنید تا رویدادی با نرخ ترافیک بالا (به عنوان مثال، HIGH_TRAFFIC) را شامل شود.
public enum LogEvent {
KEYWORD_DETECTED, HIGH_FREQUENCY, HIGH_ERROR_RATE, NORMAL_ACTIVITY
}
- KEYWORD_DETECTED: زمانی فعال می شود که یک کلمه کلیدی یا الگوی خاص در یک پیام گزارش پیدا شود.
- HIGH_FREQUENCY: تعداد غیرعادی بالای ورودی های گزارش را در یک دوره زمانی کوتاه نشان می دهد.
- HIGH_ERROR_RATE: نشان دهنده نرخ بالای پیام های خطا است.
- NORMAL_ACTIVITY: نشان دهنده الگوهای گزارش استاندارد و مورد انتظار است.
- LogState:
LogState را به روز کنید تا high…