IAST 扫描器高级配置选项

启动参数

指定其他配置文件

在配置阶段,可以使用 -o 参数将配置文件生成到其他路径,e.g

openrasp-iast config -o /path/to/config.yaml -a X -b Y -c Z -m mysql://xxx

在启动阶段,可以使用 -c 加载你指定的配置文件,e.g

openrasp-iast start -f -c /path/to/config.yaml

若启动阶段没有指定配置文件,openrasp-iast 会从如下几个路径寻找,找不到无法启动:

  • ~/openrasp-iast/config.yaml
  • /etc/openrasp/config.yaml
  • ./config.yaml

配置文件

目前支持的配置内容如下,修改后需要重启 openrasp-iast 进程生效:

预处理模块

参数名 说明 默认值
preprocessor.http_port 与rasp agent通信的http服务监听端口 25931
preprocessor.process_num http服务进程数 2
preprocessor.request_lru_size 每个http服务进程的每个扫描目标对应一个LRU,用于存储32byte hash,总大小: 进程数 扫描目标数 lru_size 1000
preprocessor.api_path rasp agent发送数据的目标 url的path /openrasp-result
preprocessor.max_buffer_size http服务器接受请求的缓冲区大小, 单位Bytes 104857600
preprocessor.plugin_name 使用的去重插件名 default

监控模块

参数名 说明 默认值
monitor.schedule_interval 扫描速率自动调整策略执行间隔(s) 1.000
monitor.max_cpu cpu使用率上限,超过限制会降低并发扫描速率 98
monitor.min_cpu cpu使用率上限下限,低于该值会增加并发扫描速率 85
monitor.console_port web管理后台使用的端口 18664

扫描模块

参数名 说明 默认值
scanner.max_concurrent_request 单个扫描任务最大扫描并发线程数 20
scanner.min_request_interval 每个扫描线程最小扫描请求间隔(ms) 0
scanner.max_request_interval 每个线程最大扫描请求间隔(ms) 1000
scanner.request_timeout 扫描请求超时时间(s) 5
scanner.retry_times 扫描请求失败重试次数 3
scanner.max_module_instance 最大并发扫描任务数量 16

云控配置

参数名 说明 默认值
cloud_api.enable 是否上传结果到云控 True
cloud_api.backend_url 云控地址 http://127.0.0.1
cloud_api.app_secret 云控的secret_key
cloud_api.app_id 云控的app_id

CPU核心绑定

参数名 说明 默认值
affinity.enable 是否以绑定CPU核心的方式运行 False
affinity.core_num 绑定的核心数量 1

日志配置

参数名 说明 默认值
log.level 日志级别,可选: DEBUG INFO WARNING ERROR INFO
log.path log文件路径, 为空时使用 /home/user/openrasp-iast/log
log.rotate_size 单个日志文件触发rotate的日志大小,单位MB 5
log.rotate_num rotate文件最多保存份数,不包括当前日志文件 2

数据库配置

参数名 说明 默认值
database.host mysql数据库地址 localhost
database.port mysql端口 3306
database.username 用户名 root
database.password 连接密码
database.db_name 数据库名 openrasp