随着Web应用攻击手段变得复杂,安全标准越来越高,有的场景/客户会要求应用系统自身具备防护能力,那么使用最广泛的方案可能就是利用开源WAF ModSecurity,配合Nginx有效的增强Web安全性。
Kafka SSL通信加密与ACL授权
一般使用kafka时会通过SASL做客户端认证,比如Kerberos SASL GSSAPI,只需要管理员授权即可,认证后流量侧的表现仍是明文的,考虑到数据安全问题,想避免中间设备通过流量还原的方式获取数据,需要对kafka服务开启SSL实现通信加密,实际现在都是TLS了,但是配置文件中仍然使用SSL。
kafka-python VS confluent-kafka-python
最近业余时间一直在对比两个Python kafka客户端,想知道有什么具体区别,在选择kafka-python和confluent-kafka-python时有哪些依据。
配置Confluent Kafka Python客户端
通过Kafka消费数据,此前是使用kafka-python库,但是观察到性能上不去,想用Confluent Kafka Python替换,看是否有提升的可能性。
使用VisualVM分析Logstash
在Logstash中使用Syslog接收数据到Redis时遇到了一些性能问题,调整pipeline的参数后有一定的提升但并不理想,咨询铭毅天下老师后,老师提供了几个优化点,还有几篇性能调优的文章。其中一篇官方文档Tuning and Profiling Logstash Performance提到了在调整Logstash时,可能需要调整堆大小,可以使用VisualVM工具来分析。那么,来学学VisualVM怎么玩😃