🧗🏻 🗜️ 🤢 ग्राफ़ के बारे में थोड़ा अधिक, या अपने अनुप्रयोगों के बीच निर्भरता का पता कैसे लगाएं 🌳 🍹 🕯️

अच्छे दिन, सहकर्मियों। हाल ही में, शारीरिक अवसंरचना से एप्लिकेशन स्थानांतरित करने, डेटा केंद्रों को पढ़ने, क्लाउड पर काफी चर्चा हुई है। उदाहरण के लिए, Microsoft Azure में । अच्छी तरह से, या सामान्य रूप से, एक स्थान से दूसरे स्थान पर एक या अधिक अनुप्रयोगों के किसी भी अन्य हस्तांतरण के बारे में। इस तरह की समस्या में सबसे बड़ी समस्याओं में से एक आवेदन की सभी बाहरी निर्भरता को खोजने की आवश्यकता है। यह कोड में निर्भरता को नहीं, बल्कि आवेदन के संबंध में बाहरी प्रणालियों पर निर्भरता को संदर्भित करता है। वास्तव में, कभी-कभी हमें यह जानने की आवश्यकता होती है कि हमारा प्रस्ताव किसके साथ बात कर रहा है, और कौन उससे बात कर रहा है। यह कैसे करें यदि हमारे पास एक व्यापक एसईएम नहीं है, इसलिए बोलने के लिए, गरीबों के लिए एसईएम का उपयोग करना। तथ्य की बात के रूप में, विंडोज पर सिस्टम के लिए निम्नलिखित वाक्य है।

हमें चाहिए:

सभी मशीनों, एक तरह से या अनुप्रयोग से जुड़े किसी अन्य पर Windows फ़ायरवॉल में लॉगिंग सक्षम करें
व्यवस्थापक स्टेशन PSQuickGraph मॉड्यूल पर डाउनलोड करें
पाइल और लॉग का विश्लेषण, लिंक का ग्राफ बनाएं

अपने सरलतम रूप में, लॉग विश्लेषण कुछ इस तरह दिखता है। भयानक, माथे, लेकिन आप क्या कर सकते हैं। वास्तव में, मैं लॉग रेस के लिए तर्क लिखने के लिए बहुत आलसी था, मैंने सिर्फ दो बार सब कुछ कॉपी किया। लेकिन हमारे उद्देश्यों के लिए, "अशिष्टता और माथे में" भी विचार दिखाने के लिए जाएंगे

$f = gc "C:\Temp\pfirewall_public.log" $regex = '^(?<datetime>\d{4,4}-\d{2,2}-\d{2,2}\s\d{2}:\d{2}:\d{2})\s(?<action>\w+)\s(?<protocol>\w+)\s(?<srcip>\b(?:\d{1,3}\.){3}\d{1,3}\b)\s(?<dstip>\b(?:\d{1,3}\.){3}\d{1,3}\b)\s(?<srcport>\d{1,5})\s(?<dstport>\d{1,5})\s(?<size>\d+|-)\s(?<tcpflags>\d+|-)\s(?<tcpsyn>\d+|-)\s(?<tcpack>\d+|-)\s(?<tcpwin>\d+|-)\s(?<icmptype>\d+|-)\s(?<icmpcode>\d+|-)\s(?<info>\d+|-)\s(?<path>.+)$' $log = $f | % { $_ -match $regex | Out-Null if ($Matches) { [PSCustomObject]@{ action = $Matches.action srcip = [ipaddress]$Matches.srcip dstport = $Matches.dstport tcpflags = $Matches.tcpflags dstip = [ipaddress]$Matches.dstip info = $Matches.info size = $Matches.size protocol = $Matches.protocol tcpack = $Matches.tcpac srcport = $Matches.srcport tcpsyn = $Matches.tcpsyn datetime = [datetime]$Matches.datetime icmptype = $Matches.icmptype tcpwin = $Matches.tcpwin icmpcode = $Matches.icmpcode path = $Matches.path } } } $f = gc "C:\Temp\pfirewall_public2.log" $log2 = $f | % { $_ -match $regex | Out-Null if ($Matches) { [PSCustomObject]@{ action = $Matches.action srcip = [ipaddress]$Matches.srcip dstport = $Matches.dstport tcpflags = $Matches.tcpflags dstip = [ipaddress]$Matches.dstip info = $Matches.info size = $Matches.size protocol = $Matches.protocol tcpack = $Matches.tcpac srcport = $Matches.srcport tcpsyn = $Matches.tcpsyn datetime = [datetime]$Matches.datetime icmptype = $Matches.icmptype tcpwin = $Matches.tcpwin icmpcode = $Matches.icmpcode path = $Matches.path } } } $l = $log + $log2 $g = new-graph -Type BidirectionalGraph $l | ? {$_.srcip -and $_.dstip} | % { Add-Edge -From $_.srcip -To $_.dstip -Graph $g | out-null } Show-GraphLayout -Graph $g

दरअसल, इस उदाहरण में, हम बस Windows फ़ायरवॉल लॉग को एक नियमित अभिव्यक्ति का उपयोग करके पार्स करते हैं, इसे वस्तुओं में तोड़कर - प्रति पंक्ति एक वस्तु। भगवान राम के साथ उसका भला करें, मरें नहीं। इस उदाहरण में, हमारे पास दो लॉग हैं, दो अलग-अलग मशीनों से। पार्स करने के बाद, हम बस सब कुछ एक बड़े सरणी में विलय कर देते हैं और उस पर एक खोज चलाते हैं, ग्राफ़ के कोने और किनारों को जोड़ते हैं। खैर, और परिणामस्वरूप - इसे प्रदर्शित करें। तो, लगभग, यह एक परिणाम के रूप में दिखता है:

appLinks

मुझे उम्मीद है कि कोई काम आएगा।

ग्राफ़ के बारे में थोड़ा अधिक, या अपने अनुप्रयोगों के बीच निर्भरता का पता कैसे लगाएं

More articles: