diff --git a/src/main/java/com/nis/domain/restful/NtcCollectVoipLog.java b/src/main/java/com/nis/domain/restful/NtcCollectVoipLog.java index 8479133..40fb393 100644 --- a/src/main/java/com/nis/domain/restful/NtcCollectVoipLog.java +++ b/src/main/java/com/nis/domain/restful/NtcCollectVoipLog.java @@ -81,7 +81,7 @@ public class NtcCollectVoipLog implements Serializable{ protected String searchRtpDIp;//RTP服务端ip protected String searchRtpSIp;//RTP客户端ip protected String searchSipDIp;//SIP服务端ip - protected String searchDipDIp;//SIP客户端ip + protected String searchSipSIp;//SIP客户端ip protected String searchCapIp;//处理机IP protected String searchFoundStartTime;//开始发现时间 protected String searchFoundEndTime;//结束发现时间 @@ -394,12 +394,12 @@ public class NtcCollectVoipLog implements Serializable{ this.searchSipDIp = searchSipDIp; } @JsonIgnore - public String getSearchDipDIp() { - return searchDipDIp; + public String getSearchSipSIp() { + return searchSipSIp; } - public void setSearchDipDIp(String searchDipDIp) { - this.searchDipDIp = searchDipDIp; + public void setSearchSipSIp(String searchSipSIp) { + this.searchSipSIp = searchSipSIp; } @JsonIgnore public String getSearchCapIp() { diff --git a/src/main/java/com/nis/web/service/restful/ConfigRedisServiceimpl.java b/src/main/java/com/nis/web/service/restful/ConfigRedisServiceimpl.java deleted file mode 100644 index dfc173e..0000000 --- a/src/main/java/com/nis/web/service/restful/ConfigRedisServiceimpl.java +++ /dev/null @@ -1,1316 +0,0 @@ -package com.nis.web.service.restful; - -import java.util.ArrayList; -import java.util.Date; -import java.util.HashMap; -import java.util.HashSet; -import java.util.List; -import java.util.Map; -import java.util.Set; - -import org.slf4j.Logger; -import org.slf4j.LoggerFactory; -import org.springframework.data.redis.core.RedisTemplate; -import org.springframework.stereotype.Service; -import org.springframework.transaction.annotation.Transactional; -import org.springframework.util.StringUtils; - -import com.nis.domain.MaatXmlConfig; -import com.nis.domain.MaatXmlExpr; -import com.nis.domain.MaatXmlSeq; -import com.nis.domain.restful.MaatConfig; -import com.nis.util.Configurations; -import com.nis.util.ReadMaatXmlUtil; -import com.nis.util.ServiceAndRDBIndexReal; -import com.nis.web.dao.impl.BaseRedisDao; -import com.nis.web.service.SpringContextHolder; - -@Service() -public class ConfigRedisServiceimpl {// implements ConfigRedisService - private static Logger logger = LoggerFactory.getLogger(ConfigRedisServiceimpl.class); - - @Transactional - public boolean saveUnMaatConfig(Map>> configMap) { - if (configMap != null && configMap.size() > 0) { - int count = 0; - for (Integer redisDBIndex : configMap.keySet()) { - if (redisDBIndex >= 0 && redisDBIndex < Configurations.getIntProperty("maxRedisDBIndex", 6)) { - RedisTemplate redisTemplate = SpringContextHolder - .getBean("redisTemplate" + redisDBIndex); - List> listMap = configMap.get(redisDBIndex); - if (listMap != null && listMap.size() > 0) { - String maatVersionStr = BaseRedisDao.getValByKey(redisDBIndex, "MAAT_VERSION"); - if (maatVersionStr == null) { - maatVersionStr = "0"; - } - if (maatVersionStr != null) { - Long maatVersion = Long.valueOf(maatVersionStr) + 1; - for (Map map : listMap) { - String serviceStr = map.get("service"); - int service = Integer.parseInt(serviceStr); - MaatXmlConfig maatXmlConfig = ReadMaatXmlUtil.getMaatConfigByService(service); - if (maatXmlConfig != null) { - List expressionList = maatXmlConfig.getExpressionList(); - String maatKey = null; - for (MaatXmlExpr maatXmlExpr : expressionList) { - if (0 == maatXmlExpr.getType().intValue()) { - StringBuffer keyBF = new StringBuffer(); - String[] keySplit = maatXmlExpr.getKeyExpression().split(";"); - for (String keyStr : keySplit) { - if (!StringUtils.isEmpty(keyStr) && keyStr.trim().startsWith("[")) { - keyStr = keyStr.trim().replace("[", "").replace("]", ""); - keyBF.append(map.get(keyStr)); - } else if (!StringUtils.isEmpty(keyStr) - && keyStr.trim().startsWith("{")) { - keyStr = keyStr.trim().replace("{", "").replace("}", ""); - if (keyStr.toLowerCase().contains("table_name")) { - String maatTableName = ServiceAndRDBIndexReal - .getUnMaatTableName(service); - if (maatTableName == null) { - throw new RuntimeException( - "后台错误:未从业务类型和表对应关系中,找到非maat配置业务类型:" + service - + "对应的真实表名"); - } else { - keyBF.append(maatTableName); - } - } - } else { - keyBF.append(keyStr.trim()); - } - } - StringBuffer valBF = new StringBuffer(); - String[] valSplit = maatXmlExpr.getValueExpression().split(";"); - for (String valStr : valSplit) { - if (!StringUtils.isEmpty(valStr) && valStr.trim().startsWith("[")) { - valStr = valStr.trim().replace("[", "").replace("]", ""); - valBF.append(map.get(valStr)); - } else if (valStr.equals(" ")) { - valBF.append(" "); - } else if (valStr.equals("\\t")) {// xml中是字符串的\t这里判断的时候需要转义为\\t,但是添加的时候需要添加\t不是\\t - valBF.append("\t"); - } else if (valStr.equals("\\n")) { - valBF.append("\n"); - } - } - maatKey = keyBF.toString(); - redisTemplate.opsForValue().set(keyBF.toString().toUpperCase(), - valBF.toString()); - logger.info("向{}号redis数据库添加了一条配置,key是{},value是{}", redisDBIndex, - keyBF.toString().toUpperCase(), valBF.toString()); - break; - } - } - for (MaatXmlExpr maatXmlExpr : expressionList) { - if (maatXmlExpr.getKeyExpression().toUpperCase().equals("MAAT_UPDATE_STATUS")) { - if (maatKey != null) { - String zset = maatKey.replace("EFFECTIVE_RULE:", "ADD,"); - redisTemplate.boundZSetOps("MAAT_UPDATE_STATUS").add(zset, maatVersion); - logger.info("向{}号redis数据库更新了MAAT_UPDATE_STATUS,内容是{},SCORES是{}", - redisDBIndex, zset.toUpperCase(), maatVersion); - - } - } else if (maatXmlExpr.getKeyExpression().toUpperCase() - .equals("MAAT_RULE_TIMER")) { - if (maatKey != null) { - Double score = 0d;// 界面下发的配置没有超时时间所以这里设置为0 - redisTemplate.boundZSetOps("MAAT_RULE_TIMER").add(maatKey, score); - - logger.info("向{}号redis数据库更新了MAAT_RULE_TIMER,内容是{},SCORES是{}", - redisDBIndex, maatKey, score); - - } - } else if (maatXmlExpr.getKeyExpression().toUpperCase() - .equals("MAAT_VERSION_TIMER")) { - Long nowTime = new Date().getTime(); - nowTime = nowTime / 1000l; - Double score = nowTime.doubleValue();// 使用redis自带的time,得到当前时间的秒 - redisTemplate.boundZSetOps("MAAT_VERSION_TIMER").add(maatVersion + "", - score); - - logger.info("向{}号redis数据库更新了MAAT_VERSION_TIMER,内容是{},SCORES是{}", - redisDBIndex, maatVersion, score); - } - } - List seqList = maatXmlConfig.getSequenceList(); - for (MaatXmlSeq maatXmlSeq : seqList) { - // setRedisDataBase(maatXmlSeq.getRedisDB(), - // redisTemplate); - String seqKey = maatXmlSeq.getSequenceKey(); - if (!seqKey.toUpperCase().equals("MAAT_VERSION")) { - Integer operation = maatXmlSeq.getOperation(); - if (operation == 1) { - BaseRedisDao.getIncr(redisDBIndex, seqKey.toUpperCase()); - // redisTemplate.boundValueOps().increment(1l); - } - } - - } - } else { - throw new RuntimeException( - "后台错误:无法从maat.xml中获取业务类型" + service + "对应的规则,请检查业务类型是否正确"); - } - } - BaseRedisDao.getIncr(redisDBIndex, "MAAT_VERSION"); - logger.info("向{}号redis数据库更新了MAAT_VERSION,更新后版本是{}", redisDBIndex, - Integer.valueOf(maatVersionStr) + 1); - count++; - } - } else { - throw new RuntimeException("后台错误:向" + redisDBIndex + "号redis库中添加配置时,未发现对应的配置信息,请检查配置参数是否正确"); - } - } else { - throw new RuntimeException("后台错误:redis数据库编号:" + redisDBIndex + "不正确,请检查数据库编号"); - } - } - if (count == configMap.size()) { - return true; - } - } else { - throw new RuntimeException("后台错误:参数不能为空"); - } - return false; - } - - /** - * 下发配置成功后,需要更新编译,组,域等配置id的对应关系 - */ - private void addMaatRelation(Map> configMap) { - if (configMap != null && configMap.size() > 0) { - int idRelaRedisDBIndex = Configurations.getIntProperty("idRelaRedisDBIndex", 15); - RedisTemplate redisTemplate = SpringContextHolder - .getBean("redisTemplate" + idRelaRedisDBIndex); - for (Integer redisDBIndex : configMap.keySet()) { - if (redisDBIndex >= 0 && redisDBIndex < Configurations.getIntProperty("maxRedisDBIndex", 6)) { - - List maatConfigList = configMap.get(redisDBIndex); - if (maatConfigList != null && maatConfigList.size() > 0) { - Map> compileAndGroupMap = new HashMap>(); - Map> groupAndCompileMap = new HashMap>(); - for (MaatConfig maatConfig : maatConfigList) { - String compileId = maatConfig.getCompileMap().get("compile_id"); - List> groupMapList = maatConfig.getGroupMapList(); - if (groupMapList != null && groupMapList.size() > 0) { - for (Map map : groupMapList) { - String cfgIdStr = redisDBIndex + ":COMPILEGROUP:" + map.get("compile_id"); - String groupIdStr = redisDBIndex + ":GROUPCOMPILE:" + map.get("group_id"); - // + map.get("compile_id"); - if (cfgIdStr != null && groupIdStr != null && !cfgIdStr.equals("") - && !groupIdStr.equals("")) { - if (compileAndGroupMap.containsKey(cfgIdStr.toUpperCase())) { - compileAndGroupMap.get(cfgIdStr.toUpperCase()) - .add(groupIdStr.toUpperCase()); - } else { - List list = new ArrayList(); - list.add(groupIdStr.toUpperCase()); - compileAndGroupMap.put(cfgIdStr.toUpperCase(), list); - } - if (groupAndCompileMap.containsKey(groupIdStr.toUpperCase())) { - groupAndCompileMap.get(groupIdStr.toUpperCase()) - .add(cfgIdStr.toUpperCase()); - } else { - List list = new ArrayList(); - list.add(cfgIdStr.toUpperCase()); - groupAndCompileMap.put(groupIdStr.toUpperCase(), list); - } - } - } - } - - Map> map = new HashMap>(); - int service = maatConfig.getService(); - MaatXmlConfig maatXmlConfig = ReadMaatXmlUtil.getMaatConfigByService(service); - addGroupAndRegionRelations(maatXmlConfig, service, 12, maatConfig.getIpRegionMapList(), map, - redisDBIndex, compileId); - addGroupAndRegionRelations(maatXmlConfig, service, 13, maatConfig.getNumRegionMapList(), - map, redisDBIndex, compileId); - addGroupAndRegionRelations(maatXmlConfig, service, 14, maatConfig.getStrRegionMapList(), - map, redisDBIndex, compileId); - addGroupAndRegionRelations(maatXmlConfig, service, 15, maatConfig.getStrStrRegionMapList(), - map, redisDBIndex, compileId); - addGroupAndRegionRelations(maatXmlConfig, service, 16, - maatConfig.getFileDigestRegionMapList(), map, redisDBIndex, compileId); - addGroupAndRegionRelations(maatXmlConfig, service, 17, - maatConfig.getFileLikeRegionMapList(), map, redisDBIndex, compileId); - addGroupAndRegionRelations(maatXmlConfig, service, 18, maatConfig.getIpClientRangeMapList(), - map, redisDBIndex, compileId); - - for (String groupIdStr : map.keySet()) { - List list = map.get(groupIdStr); - StringBuffer sb = new StringBuffer(); - if (list != null && list.size() > 0) { - for (String regionIdStr : list) { - sb.append(regionIdStr); - sb.append(";"); - } - } - redisTemplate.opsForValue().set(groupIdStr, sb.substring(0, sb.length() - 1));// 保存分组id和域id的关系(每个域配置,只会属于一个组) - } - - } - - for (String compile : compileAndGroupMap.keySet()) { - List list = compileAndGroupMap.get(compile); - StringBuffer sb = new StringBuffer(); - if (list != null && list.size() > 0) { - for (String groupIdStr : list) { - sb.append(groupIdStr); - sb.append(";"); - } - } - redisTemplate.opsForValue().set(compile, sb.substring(0, sb.length() - 1));// 保存分组id和域id的关系(每个域配置,只会属于一个组) - } - for (String group : groupAndCompileMap.keySet()) { - List list = groupAndCompileMap.get(group); - StringBuffer sb = new StringBuffer(); - if (list != null && list.size() > 0) { - for (String compile : list) { - sb.append(compile); - sb.append(";"); - } - } - redisTemplate.opsForValue().append(group, sb.substring(0, sb.length() - 1));// 保存分组id和域id的关系(每个域配置,只会属于一个组) - // redisTemplate.opsForValue().set(group, sb.substring(0, sb.length() - 1));// - // 保存分组id和域id的关系(每个域配置,只会属于一个组) - } - - } - } else { - throw new RuntimeException("后台错误:redis数据库编号:" + redisDBIndex + "不正确,请检查数据库编号"); - } - } - } else { - throw new RuntimeException("后台错误:参数不能为空"); - } - - } - - /** - * 单独找一个redis-db记录配置信息,方便实时统计程序获取所有配置的分类性质,标签等内容,(为什么实时统计不从配置库redisdb获取呢, - * 因为配置有多分发的情况,会发送到不同的redisdb,每个redisdb的配置条数不一定相同,有的配置所有的redisdb都有,有的只在某一个redisdb中有,实时统计程序不好获取配置这些配置内容, - * 最重要的是,前端机不需要这些属性,所以在配置库有可能不带分类性质,标签等属性,maat.xml如果配置了则有,没有配置则就没有这些属性.所以单独找一个reidsdb存放带分类性质,标签等属性的配置) - * @param configMap - */ - private void addStatisticsReal(Map> configMap) { - if (configMap != null && configMap.size() > 0) { - for (Integer redisDBIndex : configMap.keySet()) { - int redisStatisticsRealDBIndex = Configurations.getIntProperty("redisStatisticsRealDBIndex", 14); - if (redisStatisticsRealDBIndex >= 0 - && redisStatisticsRealDBIndex < Configurations.getIntProperty("maxRedisDBIndex", 16)) { - List list = configMap.get(redisDBIndex); - if (list != null && list.size() > 0) { - RedisTemplate redisTemplate = SpringContextHolder - .getBean("redisTemplate" + redisStatisticsRealDBIndex); - String redisStatisticsReal = Configurations.getStringProperty("redis-statisticsReal", - "[COMPILE_ID];\t;[SERVICE];\t;[ACTION];\t;[CONT_TYPE];\t;[ATTR_TYPE];\t;[CONT_LABEL];\t;[TASK_ID];\t;[AFFAIR_ID];\t;[DO_BLACKLIST];\t;[DO_LOG];\t;[EFFECTIVE_RANGE];\t;[START_TIME];\t;[END_TIME];\t;[USER_REGION];\t;[IS_VALID];\t;[GROUP_NUM];\t;[FATHER_CFG_ID];\t;[OP_TIME]"); - String[] redisStatisticsRealArr = redisStatisticsReal.split(";"); - String maatVersionStr = BaseRedisDao.getValByKey(redisStatisticsRealDBIndex, "MAAT_VERSION"); - if (maatVersionStr == null) { - maatVersionStr = "0"; - } - if (maatVersionStr != null) { - Long maatVersion = Long.valueOf(maatVersionStr) + 1; - for (MaatConfig maatConfig : list) { - int service = maatConfig.getService(); - MaatXmlConfig maatXmlConfig = ReadMaatXmlUtil.getMaatConfigByService(service); - Map compileMap = maatConfig.getCompileMap(); - for (MaatXmlExpr maatXmlExpr : maatXmlConfig.getExpressionList()) { - if (10 == maatXmlExpr.getType().intValue()) { - StringBuffer keyBF = new StringBuffer(); - String[] keySplit = maatXmlExpr.getKeyExpression().split(";"); - for (String keyStr : keySplit) { - if (!StringUtils.isEmpty(keyStr) && keyStr.trim().startsWith("[")) { - keyStr = keyStr.trim().replace("[", "").replace("]", ""); - String keyVal = compileMap.get(keyStr); - if (keyVal != null && !keyVal.equals("")) { - keyBF.append(keyVal); - } else { - throw new RuntimeException( - "后台错误:未从map中获取到" + keyStr + "的值,无法拼接redisKey,请检查数据是否正确"); - } - } else if (!StringUtils.isEmpty(keyStr) && keyStr.trim().startsWith("{")) { - keyStr = keyStr.trim().replace("{", "").replace("}", ""); - if (keyStr.toLowerCase().contains("table_name")) { - String argTableName = compileMap.get("table_name"); - String maatTableName = ServiceAndRDBIndexReal.getMaatTableName( - service, 10, argTableName == null ? null : argTableName); - if (maatTableName == null) { - throw new RuntimeException("后台错误:未从业务类型和表对应关系中,找到业务类型:" - + service + ",配置类型:10,对应的真实表名"); - } else { - keyBF.append(maatTableName); - } - - } - - } else { - keyBF.append(keyStr.trim()); - } - } - StringBuffer valBF = new StringBuffer(); - for (String valStr : redisStatisticsRealArr) { - if (!StringUtils.isEmpty(valStr) && valStr.trim().startsWith("[")) { - valStr = valStr.trim().replace("[", "").replace("]", ""); - String val = compileMap.get(valStr.toLowerCase()); - if (val != null) { - valBF.append(val); - } else { - // 编译配置或分组配置 所有在maat.xml中配置的属性都不可以为空 - // if (!valStr.toLowerCase().equals("service")&&! - // valStr.toLowerCase().equals("action") - // &&!valStr.toLowerCase().equals("user_region") &&type==10) { - throw new RuntimeException( - "后台错误:未从map中获取到" + valStr + "的值,无法拼接redisValue,请检查数据是否正确"); - - } - } else if (valStr.equals("\t")) {// xml中是字符串的\t这里判断的时候需要转义为\\t,但是添加的时候需要添加\t不是\\t - valBF.append("\t"); - } else { - valBF.append(valStr.trim()); - } - } - String maatKey = keyBF.toString(); - redisTemplate.opsForValue().set(maatKey.toUpperCase(), valBF.toString()); - String zset = maatKey.replace("EFFECTIVE_RULE:", "ADD,"); - redisTemplate.boundZSetOps("MAAT_UPDATE_STATUS").add(zset, maatVersion); - logger.info("向{}号redis数据库添加了一条配置,key是{},value是{}", redisDBIndex, - maatKey.toUpperCase(), valBF.toString()); - break; - } - - } - } - BaseRedisDao.getIncr(redisStatisticsRealDBIndex, "MAAT_VERSION"); - } - } else { - throw new RuntimeException( - "后台错误:向" + redisStatisticsRealDBIndex + "号redis库中添加配置时,未发现对应的配置信息,请检查配置参数是否正确"); - } - - } else { - throw new RuntimeException("后台错误:redis数据库编号:" + redisStatisticsRealDBIndex + "不正确,请检查数据库编号"); - } - break;// configMap中所有的value都是相同的,在记录配置新增或者取消时只记录一次即可 - } - } - } - - /** - * 封装组id与域id对应关系并添加到对象中 - * @param regionMapList - * @param compileAndGroupRelations - */ - private Map> addGroupAndRegionRelations(MaatXmlConfig maatXmlConfig, int service, int type, - List> regionMapList, Map> groupAndRegionMap, int redisDBIndex, - String compileId) { - if (regionMapList != null && regionMapList.size() > 0) { - for (Map map : regionMapList) { - List expressionList = maatXmlConfig.getExpressionList(); - String maatKey = null; - for (MaatXmlExpr maatXmlExpr : expressionList) { - if (type == maatXmlExpr.getType().intValue()) { - StringBuffer keyBF = new StringBuffer(); - String[] keySplit = maatXmlExpr.getKeyExpression().split(";"); - for (String keyStr : keySplit) { - if (!StringUtils.isEmpty(keyStr) && keyStr.trim().startsWith("[")) { - keyStr = keyStr.trim().replace("[", "").replace("]", ""); - keyBF.append(map.get(keyStr)); - } else if (!StringUtils.isEmpty(keyStr) && keyStr.trim().startsWith("{")) { - keyStr = keyStr.trim().replace("{", "").replace("}", ""); - if (keyStr.toLowerCase().contains("table_name")) { - String argTableName = map.get("table_name"); - String maatTableName = ServiceAndRDBIndexReal.getMaatTableName(service, type, - argTableName == null ? null : argTableName); - if (maatTableName == null) { - throw new RuntimeException( - "后台错误:未从业务类型和表对应关系中,找到业务类型:" + service + ",配置类型:" + type + ",对应的真实表名"); - } else { - keyBF.append(maatTableName); - } - } - - } else { - keyBF.append(keyStr.trim()); - } - } - maatKey = keyBF.toString(); - break; - } - } - // String groupIdStr = redisDBIndex + ":GROUPREGION:" + map.get("group_id") + - // compileId; - String groupIdStr = redisDBIndex + ":GROUPREGION:" + map.get("group_id"); - if (groupAndRegionMap.containsKey(groupIdStr.toUpperCase())) { - groupAndRegionMap.get(groupIdStr.toUpperCase()).add(redisDBIndex + ":" + maatKey.toUpperCase()); - } else { - List list = new ArrayList(); - list.add(redisDBIndex + ":" + maatKey.toUpperCase()); - groupAndRegionMap.put(groupIdStr.toUpperCase(), list); - } - } - } - return groupAndRegionMap; - - } - - @Transactional - public boolean saveMaatConfig(Map> configMap) { - if (configMap != null && configMap.size() > 0) { - int count = 0; - for (Integer redisDBIndex : configMap.keySet()) { - if (redisDBIndex >= 0 && redisDBIndex < Configurations.getIntProperty("maxRedisDBIndex", 6)) { - RedisTemplate redisTemplate = SpringContextHolder - .getBean("redisTemplate" + redisDBIndex); - String maatVersionStr = BaseRedisDao.getValByKey(redisDBIndex, "MAAT_VERSION"); - if (maatVersionStr == null) { - maatVersionStr = "0"; - } - if (maatVersionStr != null) { - Long maatVersion = Long.valueOf(maatVersionStr) + 1; - List maatConfigList = configMap.get(redisDBIndex); - if (maatConfigList != null && maatConfigList.size() > 0) { - for (MaatConfig maatConfig : maatConfigList) { - int service = maatConfig.getService(); - MaatXmlConfig maatXmlConfig = ReadMaatXmlUtil.getMaatConfigByService(service); - setConfig(maatConfig, maatXmlConfig, maatVersion, service, redisTemplate, redisDBIndex); - } - BaseRedisDao.getIncr(redisDBIndex, "MAAT_VERSION"); - // redisTemplate.boundValueOps("MAAT_VERSION").increment(1l); - logger.info("向{}号redis数据库更新了MAAT_VERSION,更新后版本是{}", redisDBIndex, - Integer.valueOf(maatVersionStr) + 1); - count++; - } else { - throw new RuntimeException( - "后台错误:向" + redisDBIndex + "号redis库中添加配置时,未发现对应的配置信息,请检查配置参数是否正确"); - } - - } - - } else { - throw new RuntimeException("后台错误:redis数据库编号:" + redisDBIndex + "不正确,请检查数据库编号"); - } - } - if (count == configMap.size()) { - addMaatRelation(configMap); - addStatisticsReal(configMap); - return true; - } - } else { - throw new RuntimeException("后台错误:参数不能为空"); - } - return false; - - } - - /** - * 将编译,分组,域等配置拆开分别添加到redis中 - * @param maatConfig - * @param maatXmlConfig - * @param maatVersion - * @param service - * @param redisTemplate - * @param redisDBIndex - */ - public void setConfig(MaatConfig maatConfig, MaatXmlConfig maatXmlConfig, Long maatVersion, int service, - RedisTemplate redisTemplate, Integer redisDBIndex) { - Map compileMap = maatConfig.getCompileMap(); - String compileId = compileMap.get("compile_id"); - if (compileMap != null && compileMap.size() > 0) { - setCommonConfig(maatXmlConfig, compileMap, 10, maatVersion.doubleValue(), service, redisTemplate, - redisDBIndex, null);// 10代表是编译配置 - } else { - throw new RuntimeException( - "后台错误:无法从参数中获取" + redisDBIndex + "号redis库,业务类型为:" + service + "的编译配置信息,请检查配置参数是否正确"); - } - - List> groupMapList = maatConfig.getGroupMapList(); - if (groupMapList != null && groupMapList.size() > 0) { - for (Map map : groupMapList) { - setCommonConfig(maatXmlConfig, map, 11, maatVersion.doubleValue(), service, redisTemplate, redisDBIndex, - compileId);// 11代表是分组配置 - } - } else { - throw new RuntimeException( - "后台错误:无法从参数中获取" + redisDBIndex + "号redis库,业务类型为:" + service + "的分组配置信息,请检查配置参数是否正确"); - } - - List> ipRegionMapList = maatConfig.getIpRegionMapList(); - if (ipRegionMapList != null && ipRegionMapList.size() > 0) { - for (Map map : ipRegionMapList) { - setCommonConfig(maatXmlConfig, map, 12, maatVersion.doubleValue(), service, redisTemplate, redisDBIndex, - null);// 12代表是ip类域配置 - } - } - List> numRegionMapList = maatConfig.getNumRegionMapList(); - if (numRegionMapList != null && numRegionMapList.size() > 0) { - for (Map map : numRegionMapList) { - setCommonConfig(maatXmlConfig, map, 13, maatVersion.doubleValue(), service, redisTemplate, redisDBIndex, - null);// 13代表是数值类配置 - } - } - List> strRegionMapList = maatConfig.getStrRegionMapList(); - if (strRegionMapList != null && strRegionMapList.size() > 0) { - for (Map map : strRegionMapList) { - setCommonConfig(maatXmlConfig, map, 14, maatVersion.doubleValue(), service, redisTemplate, redisDBIndex, - null);// 14代表是字符串类域配置 - } - } - List> strStrRegionMapList = maatConfig.getStrStrRegionMapList(); - if (strStrRegionMapList != null && strStrRegionMapList.size() > 0) { - for (Map map : strStrRegionMapList) { - setCommonConfig(maatXmlConfig, map, 15, maatVersion.doubleValue(), service, redisTemplate, redisDBIndex, - null);// 15代表是增强字符串类域配置 - } - } - List> fileDigestRegionMapList = maatConfig.getFileDigestRegionMapList(); - if (fileDigestRegionMapList != null && fileDigestRegionMapList.size() > 0) { - for (Map map : fileDigestRegionMapList) { - setCommonConfig(maatXmlConfig, map, 16, maatVersion.doubleValue(), service, redisTemplate, redisDBIndex, - null);// 16代表是文件摘要类域配置 - } - } - List> fileLikeRegionMapList = maatConfig.getFileLikeRegionMapList(); - if (fileLikeRegionMapList != null && fileLikeRegionMapList.size() > 0) { - for (Map map : fileLikeRegionMapList) { - setCommonConfig(maatXmlConfig, map, 17, maatVersion.doubleValue(), service, redisTemplate, redisDBIndex, - null);// 17代表是文本相似性域配置 - } - } - - List> ipclientList = maatConfig.getIpClientRangeMapList(); - if (ipclientList != null && ipclientList.size() > 0) { - for (Map map : ipclientList) { - setCommonConfig(maatXmlConfig, map, 18, maatVersion.doubleValue(), service, redisTemplate, redisDBIndex, - null);// 18代表是区域ip域配置 - } - } - - // updateCommonKey(maatXmlConfig); - } - - /** - * 将整理好的数据添加到redis中 - * @param maatXmlConfig - * @param map - * @param type - * @param maatVersion - * @param service - * @param redisTemplate - * @param redisDBIndex - */ - public void setCommonConfig(MaatXmlConfig maatXmlConfig, Map map, int type, Double maatVersion, - int service, RedisTemplate redisTemplate, Integer redisDBIndex, String compileId) { - if (maatXmlConfig != null && map != null && map.size() > 0) { - List expressionList = maatXmlConfig.getExpressionList(); - String maatKey = null; - for (MaatXmlExpr maatXmlExpr : expressionList) { - if (type == maatXmlExpr.getType().intValue()) { - StringBuffer keyBF = new StringBuffer(); - String[] keySplit = maatXmlExpr.getKeyExpression().split(";"); - for (String keyStr : keySplit) { - if (!StringUtils.isEmpty(keyStr) && keyStr.trim().startsWith("[")) { - keyStr = keyStr.trim().replace("[", "").replace("]", ""); - String keyVal = map.get(keyStr); - if (keyVal != null && !keyVal.equals("")) { - keyBF.append(keyVal); - } else { - throw new RuntimeException("后台错误:未从map中获取到" + keyStr + "的值,无法拼接redisKey,请检查数据是否正确"); - } - if (type == 11 && keyStr.toLowerCase().equals("group_id")) { - keyBF.append(compileId); - } - } else if (!StringUtils.isEmpty(keyStr) && keyStr.trim().startsWith("{")) { - keyStr = keyStr.trim().replace("{", "").replace("}", ""); - if (keyStr.toLowerCase().contains("table_name")) { - String argTableName = map.get("table_name"); - String maatTableName = ServiceAndRDBIndexReal.getMaatTableName(service, type, - argTableName == null ? null : argTableName); - if (maatTableName == null) { - throw new RuntimeException( - "后台错误:未从业务类型和表对应关系中,找到业务类型:" + service + ",配置类型:" + type + ",对应的真实表名"); - } else { - keyBF.append(maatTableName); - } - - } - - } else { - keyBF.append(keyStr.trim()); - } - } - StringBuffer valBF = new StringBuffer(); - String[] valSplit = maatXmlExpr.getValueExpression().split(";"); - for (String valStr : valSplit) { - if (!StringUtils.isEmpty(valStr) && valStr.trim().startsWith("[")) { - valStr = valStr.trim().replace("[", "").replace("]", ""); - String val = map.get(valStr); - if (val != null) { - valBF.append(val); - } else { - if (type != 10 && type != 11) {// 域配置 - if (valStr.toLowerCase().equals("service") || valStr.toLowerCase().equals("action") - || valStr.toLowerCase().equals("user_region")) {// 域配置中只有这三个可以为空 - // 删除前面的\t - } else {// 其他不可以为空 - throw new RuntimeException( - "后台错误:未从map中获取到" + valStr + "的值,无法拼接redisValue,请检查数据是否正确"); - } - } else {// 编译配置或分组配置 所有在maat.xml中配置的属性都不可以为空 - // if (!valStr.toLowerCase().equals("service")&&! - // valStr.toLowerCase().equals("action") - // &&!valStr.toLowerCase().equals("user_region") &&type==10) { - throw new RuntimeException( - "后台错误:未从map中获取到" + valStr + "的值,无法拼接redisValue,请检查数据是否正确"); - } - } - } else if (valStr.equals(" ")) { - valBF.append(" "); - } else if (valStr.equals("\\t")) {// xml中是字符串的\t这里判断的时候需要转义为\\t,但是添加的时候需要添加\t不是\\t - valBF.append("\t"); - } else if (valStr.equals("\\n")) { - valBF.append("\n"); - } else { - valBF.append(valStr.trim()); - } - } - maatKey = keyBF.toString(); - redisTemplate.opsForValue().set(maatKey.toUpperCase(), valBF.toString()); - logger.info("向{}号redis数据库添加了一条配置,key是{},value是{}", redisDBIndex, maatKey.toUpperCase(), - valBF.toString()); - - // redisTemplate.boundValueOps(keyBF.toString()).set(valBF.toString()); - break; - } - - } - for (MaatXmlExpr maatXmlExpr : expressionList) { - if (maatXmlExpr.getKeyExpression().toUpperCase().equals("MAAT_UPDATE_STATUS")) { - if (maatKey != null) { - String zset = maatKey.replace("EFFECTIVE_RULE:", "ADD,"); - redisTemplate.boundZSetOps("MAAT_UPDATE_STATUS").add(zset, maatVersion); - logger.info("向{}号redis数据库更新了MAAT_UPDATE_STATUS,内容是{},SCORES是{}", redisDBIndex, - zset.toUpperCase(), maatVersion); - } - } else if (maatXmlExpr.getKeyExpression().toUpperCase().equals("MAAT_RULE_TIMER")) { - if (maatKey != null) { - Double score = 0d;// 界面下发的配置没有超时时间所以这里设置为0 - redisTemplate.boundZSetOps("MAAT_RULE_TIMER").add(maatKey, score); - logger.info("向{}号redis数据库更新了MAAT_RULE_TIMER,内容是{},SCORES是{}", redisDBIndex, maatKey, score); - - } - } else if (maatXmlExpr.getKeyExpression().toUpperCase().equals("MAAT_VERSION_TIMER")) { - Long nowTime = new Date().getTime(); - nowTime = nowTime / 1000l; - Double score = nowTime.doubleValue();// 使用redis自带的time,得到当前时间的秒 - redisTemplate.boundZSetOps("MAAT_VERSION_TIMER").add(maatVersion + "", score); - logger.info("向{}号redis数据库更新了MAAT_VERSION_TIMER,内容是{},SCORES是{}", redisDBIndex, maatVersion, score); - } - } - } else { - if (maatXmlConfig == null) { - throw new RuntimeException("后台错误:无法获取业务类型" + service + "对应的maat规则,请检查maat.xml"); - } else { - throw new RuntimeException("后台错误:后台组装的配置信息有误,请联系管理员检查"); - } - } - } - - public void updateCommonKey(MaatXmlConfig maatXmlConfig, RedisTemplate redisTemplate) { - List seqList = maatXmlConfig.getSequenceList(); - for (MaatXmlSeq maatXmlSeq : seqList) { - String seqKey = maatXmlSeq.getSequenceKey(); - if (!seqKey.toUpperCase().equals("MAAT_VERSION")) { - Integer operation = maatXmlSeq.getOperation(); - if (operation == 1) { - redisTemplate.boundValueOps(seqKey).increment(1l); - } - } - } - } - - public Long getIncrId(String key) { - Long id = BaseRedisDao.getIncr(0, key); - logger.info("从0号redis数据库获取{}成功,自增后的值是{}", key, id); - return id; - } - - @Transactional - public boolean delUnMaatConfig(Map>> idMap) { - if (idMap != null && idMap.size() > 0) { - int count = 0; - for (Integer redisDBIndex : idMap.keySet()) { - RedisTemplate redisTemplate = SpringContextHolder - .getBean("redisTemplate" + redisDBIndex); - Map> serviceConfigMap = idMap.get(redisDBIndex); - if (serviceConfigMap != null && serviceConfigMap.size() > 0) { - String maatVersionStr = BaseRedisDao.getValByKey(redisDBIndex, "MAAT_VERSION"); - if (maatVersionStr == null) { - throw new RuntimeException("后台错误:从" + redisDBIndex - + "号redis库中获取MAAT_VERSION的值为null,redis中不存在该值,请联系开发人员检查删除逻辑是否正确或redis数据是否出现了异常"); - } - if (maatVersionStr != null) { - Long maatVersion = Long.valueOf(maatVersionStr) + 1; - for (Integer service : serviceConfigMap.keySet()) { - List compileIdList = serviceConfigMap.get(service); - if (compileIdList != null && compileIdList.size() > 0) { - for (Long id : compileIdList) { - MaatXmlConfig maatXmlConfig = ReadMaatXmlUtil.getMaatConfigByService(service); - if (maatXmlConfig != null) { - List expressionList = maatXmlConfig.getExpressionList(); - String maatKey = null; - for (MaatXmlExpr maatXmlExpr : expressionList) { - if (0 == maatXmlExpr.getType().intValue()) { - StringBuffer keyBF = new StringBuffer(); - String[] keySplit = maatXmlExpr.getKeyExpression().split(";"); - for (String keyStr : keySplit) { - if (!StringUtils.isEmpty(keyStr) - && keyStr.toUpperCase().equals("EFFECTIVE_RULE")) { - keyStr = "OBSOLETE_RULE"; - keyBF.append(keyStr.trim()); - } else if (!StringUtils.isEmpty(keyStr) - && keyStr.trim().startsWith("[")) { - // keyStr = keyStr.trim().replace("[", "").replace("]", ""); - keyBF.append(id); - } else if (!StringUtils.isEmpty(keyStr) - && keyStr.trim().startsWith("{")) { - keyStr = keyStr.trim().replace("{", "").replace("}", ""); - if (keyStr.toLowerCase().contains("table_name")) { - String maatTableName = ServiceAndRDBIndexReal - .getUnMaatTableName(service); - if (maatTableName == null) { - throw new RuntimeException( - "后台错误:未从业务类型和表对应关系中,找到非maat配置业务类型:" + service - + "对应的真实表名"); - } else { - keyBF.append(maatTableName); - } - } - } else { - keyBF.append(keyStr.trim()); - } - } - maatKey = keyBF.toString(); - String oldKey = maatKey.replace("OBSOLETE_RULE", "EFFECTIVE_RULE"); - if (BaseRedisDao.keyIsExist(redisDBIndex, - oldKey.toString().toUpperCase())) { - redisTemplate.rename(oldKey.toString().toUpperCase(), - keyBF.toString().toUpperCase()); - logger.info("向{}号redis数据库修改了一条配置,修改前key是{},修改后key是{}", redisDBIndex, - oldKey.toString().toUpperCase(), - keyBF.toString().toUpperCase()); - break; - } else { - throw new RuntimeException("后台错误:" + redisDBIndex - + "号redis库中不存在key=" + oldKey + "请检查id映射关系是否正确"); - } - } - } - for (MaatXmlExpr maatXmlExpr : expressionList) { - if (maatXmlExpr.getKeyExpression().toUpperCase() - .equals("MAAT_UPDATE_STATUS")) { - if (maatKey != null) { - String zset = maatKey.replace("OBSOLETE_RULE:", "DEL,"); - redisTemplate.boundZSetOps("MAAT_UPDATE_STATUS").add(zset, - maatVersion); - logger.info("向{}号redis数据库更新了MAAT_UPDATE_STATUS,内容是{},SCORES是{}", - redisDBIndex, zset.toUpperCase(), maatVersion); - } - } else if (maatXmlExpr.getKeyExpression().toUpperCase() - .equals("MAAT_RULE_TIMER")) { - if (maatKey != null) { - Double score = 0d;// 界面下发的配置没有超时时间所以这里设置为0 - redisTemplate.boundZSetOps("MAAT_RULE_TIMER").add(maatKey, score); - logger.info("向{}号redis数据库更新了MAAT_RULE_TIMER,内容是{},SCORES是{}", - redisDBIndex, maatKey, score); - } - } else if (maatXmlExpr.getKeyExpression().toUpperCase() - .equals("MAAT_VERSION_TIMER")) { - Long nowTime = new Date().getTime(); - nowTime = nowTime / 1000l; - Double score = nowTime.doubleValue();// 使用redis自带的time,得到当前时间的秒 - redisTemplate.boundZSetOps("MAAT_VERSION_TIMER").add(maatVersion + "", - score); - logger.info("向{}号redis数据库更新了MAAT_VERSION_TIMER,内容是{},SCORES是{}", - redisDBIndex, maatVersion, score); - } - } - List seqList = maatXmlConfig.getSequenceList(); - for (MaatXmlSeq maatXmlSeq : seqList) { - // setRedisDataBase(maatXmlSeq.getRedisDB(), - // redisTemplate); - String seqKey = maatXmlSeq.getSequenceKey(); - if (!seqKey.toUpperCase().equals("MAAT_VERSION")) { - Integer operation = maatXmlSeq.getOperation(); - if (operation == 1) { - - BaseRedisDao.getIncr(redisDBIndex, seqKey.toUpperCase()); - // redisTemplate.boundValueOps(seqKey.toUpperCase()).increment(1l); - } - } - - } - } else { - throw new RuntimeException( - "后台错误:无法从maat.xml中获取业务类型" + service + "对应的规则,请检查业务类型是否正确"); - } - } - BaseRedisDao.getIncr(redisDBIndex, "MAAT_VERSION"); - // redisTemplate.boundValueOps("MAAT_VERSION").increment(1l); - logger.info("向{}号redis数据库更新了MAAT_VERSION,更新后版本是{}", redisDBIndex, - Integer.valueOf(maatVersionStr) + 1); - count++; - } else { - throw new RuntimeException("后台错误:无法从参数中获取" + redisDBIndex + "号redis库,业务类型为:" + service - + "的配置id信息,请检查配置参数是否正确"); - } - } - - } - } else { - throw new RuntimeException("后台错误:向" + redisDBIndex + "号redis库中添加配置时,未发现对应的配置信息,请检查配置参数是否正确"); - } - - } - if (count == idMap.size()) { - return true; - } - } else { - throw new RuntimeException("后台错误:参数信息有误,请检查!"); - } - return false; - } - - @Transactional - public boolean delMaatConfig(Map>> idMap) { - if (idMap != null && idMap.size() > 0) { - int count = 0; - int idRelaRedisDBIndex = Configurations.getIntProperty("idRelaRedisDBIndex", 15); - for (Integer redisDBIndex : idMap.keySet()) { - RedisTemplate redisTemplate = SpringContextHolder - .getBean("redisTemplate" + redisDBIndex); - Map> serviceConfigMap = idMap.get(redisDBIndex); - if (serviceConfigMap != null && serviceConfigMap.size() > 0) { - String maatVersionStr = BaseRedisDao.getValByKey(redisDBIndex, "MAAT_VERSION"); - if (maatVersionStr == null) { - throw new RuntimeException("后台错误:从" + redisDBIndex - + "号redis库中获取MAAT_VERSION的值为null,redis中不存在该值,请联系开发人员检查删除逻辑是否正确或redis数据是否出现了异常"); - } - // MaatRelation maatRelation = - // CompileGroupRegionRela.getIdRelationMap().get(redisDBIndex); - if (maatVersionStr != null) { - Long maatVersion = Long.valueOf(maatVersionStr) + 1; - // if (maatRelation != null && redisTemplate != null) { - for (Integer service : serviceConfigMap.keySet()) { - MaatXmlConfig maatXmlConfig = ReadMaatXmlUtil.getMaatConfigByService(service); - removeConfig(serviceConfigMap.get(service), maatXmlConfig, maatVersion, service, - redisTemplate, redisDBIndex, idRelaRedisDBIndex); - - } - BaseRedisDao.getIncr(redisDBIndex, "MAAT_VERSION"); - // redisTemplate.boundValueOps("MAAT_VERSION").increment(1l); - logger.info("向{}号redis数据库更新了MAAT_VERSION,更新后版本是{}", redisDBIndex, - Integer.valueOf(maatVersionStr) + 1); - count++; - // } - } - } else { - throw new RuntimeException("后台错误:向" + redisDBIndex + "号redis库中添加配置时,未发现对应的配置信息,请检查配置参数是否正确"); - } - } - if (count == idMap.size()) { - delMaatRelation(idMap); - delStatisticsReal(idMap); - return true; - } - } else { - throw new RuntimeException("后台错误:参数信息有误,请检查!"); - } - return false; - } - - /** - * 删除maat类配置 - * @param idList 配置id集合 - * @param maatXmlConfig maat.xml中关于当前业务类型的key和value写法的对象 - * @param maatVersion 版本号 - * @param service 业务类型 - * @param redisTemplate - * @param maatRelation id对应关系对象 - */ - private void removeConfig(List idList, MaatXmlConfig maatXmlConfig, Long maatVersion, int service, - RedisTemplate redisTemplate, int redisDBIndex, int idRelaRedisDBIndex) { - - if (idList != null && idList.size() > 0 && maatXmlConfig != null) { - for (Long id : idList) { - removeCompileAndGroupConfig(maatXmlConfig, id + "", 10, maatVersion.doubleValue(), service, - redisTemplate, redisDBIndex, null);// 10代表是编译配置 - String compileStr = redisDBIndex + ":COMPILEGROUP:" + id; - // 获取当前编译下所有的分组id - String groupCompileStrs = BaseRedisDao.getValByKey(idRelaRedisDBIndex, compileStr); - if (groupCompileStrs != null && !groupCompileStrs.trim().equals("")) { - String[] split = groupCompileStrs.split(";"); - for (String groupId : split) { - String compileGroupStr = BaseRedisDao.getValByKey(idRelaRedisDBIndex, groupId); - if (compileGroupStr != null && !compileGroupStr.trim().equals("")) { - String[] compileGroupArr = compileGroupStr.split(";");// 获取组对应的编译id - if (compileGroupArr != null && compileGroupArr.length == 1) {// 如果只有一个编译id且与上面的编译id相同则说明未被分组复用,可以将其下的所有域置失效,否则不处理域配置,只把编译,分组关系置为无效 - for (String compileId : compileGroupArr) { - if (compileId.equals(compileStr)) {// - String groupRegionKey = groupId.replace("GROUPCOMPILE", "GROUPREGION"); - String regionStr = BaseRedisDao.getValByKey(idRelaRedisDBIndex, groupRegionKey); - if (regionStr != null && !regionStr.trim().equals("")) { - String[] regionKeyArr = regionStr.split(";"); - if (regionKeyArr != null && regionKeyArr.length > 0) { - removeRegionConfig(maatXmlConfig, regionKeyArr, - maatVersion.doubleValue(), service, redisTemplate, - redisDBIndex); - } - } else { - throw new RuntimeException( - "后台错误:从" + idRelaRedisDBIndex + "号redis库中获取" + groupRegionKey - + "的值为null,redis中不存在该值,请联系开发人员检查删除逻辑是否正确或redis数据是否出现了异常"); - - } - } - } - } - removeCompileAndGroupConfig(maatXmlConfig, - groupId.replace(redisDBIndex + ":GROUPCOMPILE:", ""), 11, maatVersion.doubleValue(), - service, redisTemplate, redisDBIndex, id + "");// 11代表是分组配置 - } else { - throw new RuntimeException("后台错误:从" + idRelaRedisDBIndex + "号redis库中获取" + groupId - + "的值为null,redis中不存在该值,请联系开发人员检查删除逻辑是否正确或redis数据是否出现了异常"); - - } - } - } else { - throw new RuntimeException("后台错误:从" + idRelaRedisDBIndex + "号redis库中获取" + compileStr - + "的值为null,redis中不存在该值,请联系开发人员检查删除逻辑是否正确或redis数据是否出现了异常"); - } - } - } else { - throw new RuntimeException("后台错误:无法获取内存中记录的id映射关系,无法获取业务类型" + service + "对应的maat规则或传入的配置id有误,请检查!"); - } - } - - /** - * 删除maat配置时,对redis进行相关操作,主要是重命名key和记录相关状态 - * @param maatXmlConfig - * @param idList - * @param type - * @param maatVersion - * @param service - * @param redisTemplate - */ - private void removeCompileAndGroupConfig(MaatXmlConfig maatXmlConfig, String id, int type, Double maatVersion, - int service, RedisTemplate redisTemplate, int redisDBIndex, String compileId) { - if (maatXmlConfig != null) { - List expressionList = maatXmlConfig.getExpressionList(); - String maatKey = null; - for (MaatXmlExpr maatXmlExpr : expressionList) { - if (type == maatXmlExpr.getType().intValue()) { - StringBuffer keyBF = new StringBuffer(); - String[] keySplit = maatXmlExpr.getKeyExpression().split(";"); - for (String keyStr : keySplit) { - if (!StringUtils.isEmpty(keyStr) && keyStr.trim().startsWith("[")) { - keyStr = keyStr.trim().replace("[", "").replace("]", ""); - keyBF.append(id); - } else if (!StringUtils.isEmpty(keyStr) && keyStr.trim().startsWith("{")) { - keyStr = keyStr.trim().replace("{", "").replace("}", ""); - if (keyStr.toLowerCase().contains("table_name")) { - String maatTableName = ServiceAndRDBIndexReal.getMaatTableName(service, type, null); - if (maatTableName == null) { - throw new RuntimeException( - "后台错误:未从业务类型和表对应关系中,找到业务类型:" + service + ",配置类型:" + type + ",对应的真实表名"); - } else { - keyBF.append(maatTableName); - } - } - - } else { - keyBF.append(keyStr.trim()); - } - } - String oldKey = keyBF.toString().toUpperCase(); - if (compileId != null) { - oldKey += compileId; - } - maatKey = oldKey.replace("EFFECTIVE_RULE", "OBSOLETE_RULE"); - if (BaseRedisDao.keyIsExist(redisDBIndex, oldKey)) { - redisTemplate.rename(oldKey, maatKey.toUpperCase()); - logger.info("向{}号redis数据库修改了一条配置,修改前key是{},修改后key是{}", redisDBIndex, oldKey, - maatKey.toUpperCase()); - break; - } else { - throw new RuntimeException("后台错误:" + redisDBIndex + "号redis库中不存在key=" + oldKey - + "请检查id映射关系是否正确,或该配置已经被取消,已经被取消的配置不可再次取消,否则将抛出异常"); - } - } - } - for (MaatXmlExpr maatXmlExpr : expressionList) { - if (maatXmlExpr.getKeyExpression().toUpperCase().equals("MAAT_UPDATE_STATUS")) { - if (maatKey != null) { - String zset = maatKey.replace("OBSOLETE_RULE:", "DEL,"); - redisTemplate.boundZSetOps("MAAT_UPDATE_STATUS").add(zset, maatVersion); - - logger.info("向{}号redis数据库更新了MAAT_UPDATE_STATUS,内容是{},SCORES是{}", redisDBIndex, - zset.toUpperCase(), maatVersion); - - } - - } else if (maatXmlExpr.getKeyExpression().toUpperCase().equals("MAAT_RULE_TIMER")) { - if (maatKey != null) { - - Double score = 0d;// 界面下发的配置没有超时时间所以这里设置为0 - redisTemplate.boundZSetOps("MAAT_RULE_TIMER").add(maatKey, score); - logger.info("向{}号redis数据库更新了MAAT_RULE_TIMER,内容是{},SCORES是{}", redisDBIndex, maatKey, score); - - } - } else if (maatXmlExpr.getKeyExpression().toUpperCase().equals("MAAT_VERSION_TIMER")) { - Long nowTime = new Date().getTime(); - nowTime = nowTime / 1000l; - Double score = nowTime.doubleValue();// 使用redis自带的time,得到当前时间的秒 - redisTemplate.boundZSetOps("MAAT_VERSION_TIMER").add(maatVersion + "", score); - logger.info("向{}号redis数据库更新了MAAT_VERSION_TIMER,内容是{},SCORES是{}", redisDBIndex, maatVersion, score); - - } - } - } else { - throw new RuntimeException("后台错误:无法获取业务类型" + service + "对应的maat规则,请检查!"); - } - } - - /** - * 删除域配置,重名key,记录相关信息MAAT_UPDATE_STATUS,MAAT_RULE_TIMER等 - * @param maatXmlConfig - * @param regionArr - * @param maatVersion - * @param service - * @param redisTemplate - * @param redisDBIndex - */ - private void removeRegionConfig(MaatXmlConfig maatXmlConfig, String[] regionArr, Double maatVersion, int service, - RedisTemplate redisTemplate, int redisDBIndex) { - if (maatXmlConfig != null && regionArr != null && regionArr.length > 0) { - List expressionList = maatXmlConfig.getExpressionList(); - String maatKey = null; - for (String oldKey : regionArr) { - oldKey = oldKey.replace(redisDBIndex + ":", ""); - maatKey = oldKey.replace("EFFECTIVE_RULE", "OBSOLETE_RULE"); - if (BaseRedisDao.keyIsExist(redisDBIndex, oldKey)) { - redisTemplate.rename(oldKey, maatKey.toUpperCase()); - logger.info("向{}号redis数据库修改了一条配置,修改前key是{},修改后key是{}", redisDBIndex, oldKey, maatKey.toUpperCase()); - } else { - throw new RuntimeException("后台错误:" + redisDBIndex + "号redis库中不存在key=" + oldKey + "请检查id映射关系是否正确"); - } - - for (MaatXmlExpr maatXmlExpr : expressionList) { - if (maatXmlExpr.getKeyExpression().toUpperCase().equals("MAAT_UPDATE_STATUS")) { - if (maatKey != null) { - String zset = maatKey.replace("OBSOLETE_RULE:", "DEL,"); - redisTemplate.boundZSetOps("MAAT_UPDATE_STATUS").add(zset, maatVersion); - - logger.info("向{}号redis数据库更新了MAAT_UPDATE_STATUS,内容是{},SCORES是{}", redisDBIndex, - zset.toUpperCase(), maatVersion); - - } - - } else if (maatXmlExpr.getKeyExpression().toUpperCase().equals("MAAT_RULE_TIMER")) { - if (maatKey != null) { - Double score = 0d;// 界面下发的配置没有超时时间所以这里设置为0 - redisTemplate.boundZSetOps("MAAT_RULE_TIMER").add(maatKey, score); - logger.info("向{}号redis数据库更新了MAAT_RULE_TIMER,内容是{},SCORES是{}", redisDBIndex, maatKey, score); - - } - } else if (maatXmlExpr.getKeyExpression().toUpperCase().equals("MAAT_VERSION_TIMER")) { - Long nowTime = new Date().getTime(); - nowTime = nowTime / 1000l; - Double score = nowTime.doubleValue();// 使用redis自带的time,得到当前时间的秒 - redisTemplate.boundZSetOps("MAAT_VERSION_TIMER").add(maatVersion + "", score); - logger.info("向{}号redis数据库更新了MAAT_VERSION_TIMER,内容是{},SCORES是{}", redisDBIndex, maatVersion, - score); - - } - } - } - } else { - if (maatXmlConfig == null) { - throw new RuntimeException("后台错误:无法获取业务类型" + service + "对应的maat规则,请检查maat.xml"); - } else { - int idRelaRedisDBIndex = Configurations.getIntProperty("idRelaRedisDBIndex", 15); - throw new RuntimeException("后台错误:" + idRelaRedisDBIndex + "号redis库中存储的分组和域关系有误,请联系管理员检查数据"); - } - - } - } - - /** - * 取消分类性质,标签等信息 - */ - private void delStatisticsReal(Map>> idMap) { - if (idMap != null && idMap.size() > 0) { - int redisStatisticsRealDBIndex = Configurations.getIntProperty("redisStatisticsRealDBIndex", 14); - RedisTemplate redisTemplate = SpringContextHolder - .getBean("redisTemplate" + redisStatisticsRealDBIndex); - String maatVersionStr = BaseRedisDao.getValByKey(redisStatisticsRealDBIndex, "MAAT_VERSION"); - if (maatVersionStr == null) { - throw new RuntimeException("后台错误:从" + redisStatisticsRealDBIndex - + "号redis库中获取MAAT_VERSION的值为null,redis中不存在该值,请联系开发人员检查删除逻辑是否正确或redis数据是否出现了异常"); - } - double maatVersion = Double.valueOf(maatVersionStr) + 1D; - for (Integer redisDBIndex : idMap.keySet()) { - if (redisStatisticsRealDBIndex >= 0 - && redisStatisticsRealDBIndex < Configurations.getIntProperty("maxRedisDBIndex", 16)) { - Map> map = idMap.get(redisDBIndex); - if (map != null && map.size() > 0) { - for (Integer service : map.keySet()) { - String maatTableName = ServiceAndRDBIndexReal.getMaatTableName(service, 10, null); - List idList = map.get(service); - if (idList != null && idList.size() > 0) { - for (Long compileId : idList) { - String effectiveRuleKey = "EFFECTIVE_RULE:" + maatTableName + "," + compileId; - if (BaseRedisDao.keyIsExist(redisStatisticsRealDBIndex, - effectiveRuleKey.toUpperCase())) { - redisTemplate.rename(effectiveRuleKey.toUpperCase(), effectiveRuleKey - .toUpperCase().replace("EFFECTIVE_RULE", "OBSOLETE_RULE")); - logger.info("向{}号redis数据库修改了一条配置,修改前key是{},修改后key是:{}", - redisStatisticsRealDBIndex, effectiveRuleKey.toUpperCase(), - effectiveRuleKey.toUpperCase().replace("EFFECTIVE_RULE", - "OBSOLETE_RULE")); - - String zset = effectiveRuleKey.replace("EFFECTIVE_RULE:", "DEL,"); - redisTemplate.boundZSetOps("MAAT_UPDATE_STATUS").add(zset, maatVersion); - logger.info("向{}号redis数据库更新了MAAT_UPDATE_STATUS,内容是{},SCORES是{}", - redisStatisticsRealDBIndex, zset.toUpperCase(), maatVersion); - } else { - throw new RuntimeException("后台错误:从" + redisStatisticsRealDBIndex + "号redis库中判断" - + effectiveRuleKey.toUpperCase() - + "组和域关系时不存在,请联系开发人员检查删除逻辑是否正确或redis数据是否出现了异常"); - - } - - } - } else { - throw new RuntimeException("后台错误:删除配置时,配置id不能为空,请联系开发人员检查删除逻辑是否正确"); - } - - } - - BaseRedisDao.getIncr(redisStatisticsRealDBIndex, "MAAT_VERSION"); - logger.info("向{}号redis数据库更新了MAAT_VERSION,更新后版本是{}", redisStatisticsRealDBIndex, - Integer.valueOf(maatVersionStr) + 1); - - } else { - throw new RuntimeException("后台错误:删除配置时,配置id不能为空,请联系开发人员检查删除逻辑是否正确"); - } - - } else { - throw new RuntimeException("后台错误:redis数据库编号:" + redisStatisticsRealDBIndex + "不正确,请检查数据库编号"); - } - break;// 因为所有的value都是相同的所以只取消一次就可以了 - } - - } - - } - - /** - * 删除配置成功后,需要更新编译,组,域等配置id的对应关系 - * @param idMap - */ - private void delMaatRelation(Map>> idMap) { - if (idMap != null && idMap.size() > 0) { - int idRelaRedisDBIndex = Configurations.getIntProperty("idRelaRedisDBIndex", 15); - RedisTemplate redisTemplate = SpringContextHolder - .getBean("redisTemplate" + idRelaRedisDBIndex); - for (Integer redisDBIndex : idMap.keySet()) { - if (redisDBIndex >= 0 && redisDBIndex < Configurations.getIntProperty("maxRedisDBIndex", 6)) { - Map> map = idMap.get(redisDBIndex); - if (map != null && map.size() > 0) { - for (Integer service : map.keySet()) { - List idList = map.get(service); - if (idList != null && idList.size() > 0) { - for (Long compileId : idList) { - String compileStr = redisDBIndex + ":COMPILEGROUP:" + compileId; - String groupCompileStr = BaseRedisDao.getValByKey(idRelaRedisDBIndex, compileStr);// 根据编译id获取该编译下的分组关系 - if (groupCompileStr != null && !groupCompileStr.equals("")) { - String[] groupCompileStrSplit = groupCompileStr.split(";");// 得到分组关系 - for (String groupCompile : groupCompileStrSplit) {// 遍历所有分组关系 - // String compileGroupStr = redisTemplate.opsForValue() - // .get(groupCompile.toUpperCase());// 获取当前分组关系对应的编译信息 - - String compileGroupStr = BaseRedisDao.getValByKey(idRelaRedisDBIndex, - groupCompile.toUpperCase());// 获取当前分组关系对应的编译信息 - - if (compileGroupStr != null && !compileGroupStr.equals("")) { - String[] compileGroupStrSplit = compileGroupStr.split(";"); - if (compileGroupStrSplit != null && compileGroupStrSplit.length == 1 - && compileGroupStr.equals(compileStr.toUpperCase())) {// 当前的分组关系只属于当前的compileid,说明没有被分组复用,需要将编译配置,分组关系,域配置,置无效 - if (compileGroupStrSplit[0].toUpperCase() - .equals(compileStr.toUpperCase())) { - String groupRegion = groupCompile.replaceAll("GROUPCOMPILE", - "GROUPREGION"); - if (BaseRedisDao.keyIsExist(idRelaRedisDBIndex, groupRegion)) { - redisTemplate.delete(groupRegion);// 删除组对应的域 - } else { - throw new RuntimeException("后台错误:从" + idRelaRedisDBIndex - + "号redis库中判断" + groupRegion - + "组和域关系时不存在,请联系开发人员检查删除逻辑是否正确或redis数据是否出现了异常"); - - } - - if (BaseRedisDao.keyIsExist(idRelaRedisDBIndex, - groupCompile.toUpperCase())) { - redisTemplate.delete(groupCompile.toUpperCase());// 删除当前组所对应的编译 - } else { - throw new RuntimeException("后台错误:从" + idRelaRedisDBIndex - + "号redis库中判断" + groupCompile.toUpperCase() - + "组和域关系时不存在,请联系开发人员检查删除逻辑是否正确或redis数据是否出现了异常"); - - } - - } - } else {// 当前的分组被复用了,属于多个编译,需要将当前的分组关系置为无效 - Set groupCompileSet = new HashSet(); - for (String compileGroup : compileGroupStrSplit) { - if (!compileGroup.equals(compileStr.toUpperCase())) { - groupCompileSet.add(compileGroup); - } - } - StringBuffer sb = new StringBuffer(); - // 更新组对应的编译 - for (String str : groupCompileSet) { - sb.append(str); - sb.append(";"); - } - redisTemplate.opsForValue().set(groupCompile, - sb.substring(0, sb.length() - 1)); - } - } else { - throw new RuntimeException("后台错误:从" + idRelaRedisDBIndex + "号redis库中获取" - + groupCompile.toUpperCase() - + "的值为null,redis中不存在该值,请联系开发人员检查删除逻辑是否正确或redis数据是否出现了异常"); - - } - } - if (BaseRedisDao.keyIsExist(idRelaRedisDBIndex, compileStr.toUpperCase())) { - redisTemplate.delete(compileStr.toUpperCase());// 删除编译下面所有的组 - } - - } else { - throw new RuntimeException("后台错误:从" + idRelaRedisDBIndex + "号redis库中获取" - + compileStr + "的值为null,redis中不存在该值,请联系开发人员检查删除逻辑是否正确或redis数据是否出现了异常"); - - } - } - } - } - } - } else { - throw new RuntimeException("后台错误:redis数据库编号:" + redisDBIndex + "不正确,请检查数据库编号"); - } - } - } else { - throw new RuntimeException("后台错误:参数不能为空"); - } - } -} diff --git a/src/main/resources/applicationConfig-rule.properties b/src/main/resources/applicationConfig-rule.properties index 03e3ee3..bdded83 100644 --- a/src/main/resources/applicationConfig-rule.properties +++ b/src/main/resources/applicationConfig-rule.properties @@ -20,7 +20,7 @@ ##回流 0x60 96 loop ##白名单 0x80 128 whitelist -service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;35:16;36:16;37:16;38:16;39:16;40:16;66:128;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;142:1;143:1;144:1;145:1;146:1;147:1;148:1;149:1;150:1;151:1;152:1;256:128;257:128;258:16;259:16;260:16;267:16;271:16;272:16;273:16;384:1;385:1;386:1;387:1;388:1;395:1;399:1;512:1;513:1;514:64;515:64;517:80;521:128;528:48;544:2;560:80;576:16;592:1;750:128;768:96;1024:1;1025:1;1026:1;1027:1;1028:1;1029:1;1030:1;1040:32;1041:32;1042:32;1056:64;1057:64;1058:64;1059:64;1060:64;1152:1 +service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;35:16;36:16;37:16;38:16;39:16;40:16;66:128;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;142:1;143:1;144:1;145:1;146:1;147:1;148:1;149:1;150:1;151:1;152:1;256:128;257:128;258:16;259:16;260:16;267:16;271:16;272:16;273:16;384:1;385:1;386:1;387:1;388:1;395:1;399:1;512:1;513:1;514:64;515:64;517:80;521:128;528:48;544:2;560:80;576:16;592:1;624:128;625:48;750:128;768:96;1024:1;1025:1;1026:1;1027:1;1028:1;1029:1;1030:1;1040:32;1041:32;1042:32;1056:64;1057:64;1058:64;1059:64;1060:64;1152:1 #0x1E 0x8E 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT 无表结构 不确定表是不是字符串类 @@ -68,14 +68,14 @@ service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16; #0x25 ASN IP阻断 37=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_ASN_IP;18:NTC_IP_RANGE #0x26 VoIP协议阻断 -38=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_VOIP_ACCOUNT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE +38=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_VOIP_ACCOUNT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE #0x27 流媒体协议阻断 -39=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_STREAMING_MEDIA_URL,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE +39=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_STREAMING_MEDIA_URL,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE #0x28 网页关键字阻断 -40=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY;18:NTC_IP_RANGE +40=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE #0x42 邮件账号白名单 -66=10:NTC_COMPILE;11:NTC_GROUP;15:NTC_MAIL_HDR;18:NTC_IP_RANGE +66=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_SUBSCRIBE_ID;15:NTC_MAIL_HDR;18:NTC_IP_RANGE #0x80 IP地址监测 128=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE @@ -117,14 +117,14 @@ service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16; 147=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE #0x94 隧道行为监测 148=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x95 ASN IP监测 +#0x95 ASN IP监测 149=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_ASN_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE #0x96 VoIP协议监测 150=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_VOIP_ACCOUNT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE #0x97 流媒体协议监测 151=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_STREAMING_MEDIA_URL,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE #0x98 网页关键字监测 -152=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY;18:NTC_IP_RANGE +152=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE #0xA0 通联关系监测 monit 无配置 #0xA1 邮件泛收 monit 无配置 @@ -187,6 +187,11 @@ service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16; 576=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE #0x250 PXY HTTP监测 592=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE +#0x270 PXY 缓存策略白名单 +624=10:PXY_CACHE_COMPILE;11:PXY_CACHE_GROUP;14:PXY_CACHE_HTTP_URL,PXY_CACHE_HTTP_COOKIE,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE +#0x271 PXY 缓存策略重定向 +625=10:PXY_CACHE_COMPILE;11:PXY_CACHE_GROUP;14:PXY_CACHE_HTTP_URL,PXY_CACHE_HTTP_COOKIE,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE + #0x2EE PXY 白名单 750=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR;18:NTC_IP_RANGE @@ -231,7 +236,7 @@ service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16; 1152=10:APP_COMPILE;11:APP_GROUP;14:APP_TOPIC_DOMAIN,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE #格式:业务类型1:动作;业务类型2:动作 ( 用于验证回调类service与action对应关系 -unMaatService=3:32;4:96;5:32;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:16;266:16;268:16;269:16;270:16;274:16;389:1;390:1;391:1;392:1;393:1;394:1;396:1;397:1;398:1;520;608;832 +unMaatService=3:32;4:96;5:32;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:16;266:16;268:16;269:16;270:16;274:16;389:1;390:1;391:1;392:1;393:1;394:1;396:1;397:1;398:1;520;608;640;641;832 #0x03 IP地址丢弃 3=0:INLINE_IP_CB #0x04 IP地址回流 @@ -297,6 +302,11 @@ unMaatService=3:32;4:96;5:32;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:1 #0x260 PXY 管控文件策略 608=0:PXY_OBJ_FILE +#0x280 PXY 可信证书配置 +640=0:PXY_OBJ_TRUSTED_CA_CERT +#0x281 PXY证书吊销列表 +641=0:PXY_OBJ_TRUSTED_CA_CRL + #0x340 IP复用地址池配置(回调) 832=0:IR_STATIC_IP_POOL_CB @@ -317,7 +327,7 @@ unMaatService=3:32;4:96;5:32;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:1 ##回调类配置 #0x340 IP复用地址池配置(回调)832:2,4,5 ########## -serviceDBIndex=1:2,4,5;2:2,4,5;66:2,4,5;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5;34:2;35:2;36:2;37:2;38:2;39:2;40:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;142:2;143:2;144:2;145:2;146:2;147:2;148:2;149:2;150:2;151:2;152:2;256:2;257:2;258:2;259:2;260:2;267:2;271:2;272:2;273:3;274:5;384:2;385:2;386:2;387:2;388:2;395:2;399:3;512:4,5;513:4,2,5;514:4,5;515:4,5;517:4,5;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;750:4;768:4;1024:2;1025:2;1026:2,5;1027:2;1028:2,5;1029:2;1030:2;1040:2;1041:2;1042:2;1152:2;3:5;4:5;5:2;25:5;28:5;64:2;65:2;261:3;262:3;263:3;264:3;265:3;266:3;268:3;269:3;270:3;389:3;390:3;391:3;392:3;393:3;394:3;396:3;397:3;398:3;832:2,4,5; +serviceDBIndex=1:2,4,5;2:2,4,5;66:2,4,5;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5;34:2;35:2;36:2;37:2;38:2;39:2;40:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;142:2;143:2;144:2;145:2;146:2;147:2;148:2;149:2;150:2;151:2;152:2;256:2;257:2;258:2;259:2;260:2;267:2;271:2;272:2;273:3;274:5;384:2;385:2;386:2;387:2;388:2;395:2;399:3;512:4,5;513:4,2,5;514:4,5;515:4,5;517:4,5;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;624:4;625:4;640:4;641:4;750:4;768:4;1024:2;1025:2;1026:2,5;1027:2;1028:2,5;1029:2;1030:2;1040:2;1041:2;1042:2;1152:2;3:5;4:5;5:2;25:5;28:5;64:2;65:2;261:3;262:3;263:3;264:3;265:3;266:3;268:3;269:3;270:3;389:3;390:3;391:3;392:3;393:3;394:3;396:3;397:3;398:3;832:2,4,5; ##阀门配置在redisdb的序号 tapRedisDb=5 @@ -333,7 +343,7 @@ tapRedisDb=5 #0x205 基于PXY IP替换 517 #0x402 APP DOMAIN特征发现 1026 #0x404 APP IP特征 1028 -maat2Valve=33:strRegion@ACTION&SERVICE&USER_REGION;512:ipRegion@ACTION&SERVICE&USER_REGION;513:strRegion@ACTION&SERVICE&USER_REGION;514:ipRegion@ACTION&SERVICE&USER_REGION;515:strRegion@ACTION&SERVICE&USER_REGION;517:ipRegion@ACTION&SERVICE&USER_REGION;1026:strRegion|strStrRegion@ACTION&SERVICE&USER_REGION;1028:ipRegion@ACTION&SERVICE&USER_REGION +maat2Valve=33:strRegion@ACTION&SERVICE&USER_REGION;512:ipRegion@ACTION&SERVICE;513:strRegion@ACTION&SERVICE&USER_REGION;514:ipRegion@ACTION&SERVICE;517:ipRegion@ACTION&SERVICE;1026:strRegion|strStrRegion@USER_REGION;1028:ipRegion@USER_REGION ##记录哪些service可以被分组复用(只有maat类配置可以被分组复用) #业务ID:域类型1@表名,表名|域类型2@表名;业务ID:域类型1@表名,表名|域类型2@表名 diff --git a/src/main/resources/applicationConfig-rule.test.properties b/src/main/resources/applicationConfig-rule.test.properties deleted file mode 100644 index 3051797..0000000 --- a/src/main/resources/applicationConfig-rule.test.properties +++ /dev/null @@ -1,309 +0,0 @@ -#配置文件用途:业务配置规则(关系、多分发路由、阀门添加属性) - -################################################################################# -####maat格式配置各业务类型对应的编译,分组,域配置等的表名 -####1:固定需要写service=业务类型1:动作;业务类型2:动作 ( 用于验证maat配置service与action对应关系) -####2:然后每个业务类型:业务类型1=type1:表名1;type2:表名2;type3:表名3 -####3:例如:80=10:MM_COMPILE;11:MM_GROUP;12:AV_CONT_IP_PORT -####4:type中10代表是编译配置,11代表是分组配置,12代表是ip类域配置,13代表是数值类配置,14代表是字符串类域配置,15代表是增强字符串类域配置,16代表是文件摘要类域配置,17代表是文本相似性域配置,18代表是生效范围IP段配置 -################################################################################# -####service与action对应关系 - -##无动作 0x00 0 none -##监测 0x01 1 monit -##转发 0x02 2 forward -##阻断 0x10 16 reject -##丢弃 0x20 32 drop -##重定向 0x30 48 redirect -##限速 0x40 64 ratelimit -##替换 0x50 80 replace -##回流 0x60 96 loop -##白名单 0x80 128 whitelist - -service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;35:16;36:16;37:16;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;142:1;143:1;144:1;145:1;146:1;147:1;148:1;149:1;256:128;257:128;258:16;259:16;260:16;267:16;271:16;272:16;384:1;385:1;386:1;387:1;388:1;395:1;512:1;513:1;514:64;515:64;517:80;521:128;528:48;544:2;560:80;576:16;592:1;750:128;768:96;1024:1;1025:1;1026:1;1027:1;1028:1;1029:1;1030:1;1040:32;1041:32;1042:32;1056:64;1057:64;1058:64;1059:64;1060:64;1152:1 - -#0x1E 0x8E 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT 无表结构 不确定表是不是字符串类 - -#0x01 全局IP白名单 -1=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;12:WHITE_LIST_IP;14:WHITE_LIST_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x02 全局域名白名单 -2=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;14:WHITE_LIST_DOMAIN,WHITE_LIST_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x10 IP地址阻断 -16=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x11 HTTP阻断 -17=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY,NTC_SUBSCRIBE_ID;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x12 DNS阻断 -18=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_DNS_REGION;18:NTC_IP_RANGE -#0x13 SSL阻断 -19=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CN,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x14 MAIL阻断 -20=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE -#0x15 FTP阻断 -21=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x16 PPTP阻断 -22=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x17 L2TP阻断 -23=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x18 OpenVPN阻断 -24=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#0x1A SSH阻断 -26=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x1B SOCKS阻断 -27=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x1E XMPP阻断 NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构 -30=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x1F BGP阻断 -31=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0X20 文件摘要配置 -32=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_SUBSCRIBE_ID;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE -#0x21 APP阻断 -33=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x22 P2P阻断 -34=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_P2P_IP;14:NTC_P2P_HASH_BIN,NTC_P2P_KEYWORDS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x23 基础协议阻断 -35=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x24 隧道行为阻断 -36=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x25 ASN IP阻断 -37=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_ASN_IP;18:NTC_IP_RANGE - - -#0x80 IP地址监测 -128=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x81 HTTP监测 -129=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY,NTC_SUBSCRIBE_ID;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x82 DNS监测 -130=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_DNS_REGION;18:NTC_IP_RANGE -#0x83 SSL监测 -131=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CN,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x84 MAIL监测 -132=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE -#0x85 FTP监测 -133=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x86 PPTP监测 -134=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x87 L2TP监测 -135=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x88 OpenVPN监测 -136=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x89 IPSec监测 -137=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x8A SSH监测 -138=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x8B SOCKS监测 -139=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x8C GRE监测 -140=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x8E XMPP监测 NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构 -142=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x8F BGP监测 -143=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0X90 文件摘要监测 -144=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_SUBSCRIBE_ID;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE -#0x91 APP监测 -145=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x92 P2P监测 -146=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_P2P_IP;14:NTC_P2P_HASH_BIN,NTC_P2P_KEYWORDS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x93 基础协议监测 -147=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x94 隧道行为监测 -148=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x95 ASN IP监测 -149=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_ASN_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#0xA0 通联关系监测 monit 无配置 -#0xA1 邮件泛收 monit 无配置 -#0xA2 RADIUS泛收 monit 无配置 - -#0x100 基于音视频传输的IP PORT白名单 -256=10:MM_COMPILE;11:MM_GROUP;12:MM_WHITE_LIST_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x101 基于音视频传输的URL白名单 -257=10:MM_COMPILE;11:MM_GROUP;14:MM_WHITE_LIST_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x102 基于图片传输的IP PORT阻断 -258=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x103 基于图片传输的URL阻断 -259=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x104 基于VOIP-IP阻断 -260=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x10B 基于VOIP-ACCOUNT阻断 -267=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x10F 基于音视频传输的IP PORT阻断 -271=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x110 基于音视频传输的URL阻断 -272=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#0x180 基于音视频传输的IP PORT监测 -384=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x181 基于音视频传输的URL监测 -385=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x182 基于图片传输的IP PORT监测 -386=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x183 基于图片传输的URL监测 -387=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x184 基于VOIP-IP监测 -388=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x18B 基于VOIP-ACCOUNT监测 -395=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#0x200 PXY拦截IP -512=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x201 PXY拦截域名 -513=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;14:PXY_INTERCEPT_DOMAIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x202 PXY限速IP -514=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x203 PXY限速域名 -515=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;14:PXY_INTERCEPT_DOMAIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x205 基于PXY IP替换 -517=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_INTERCEPT_PKT_BIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#0x209 PXY拦截白名单 -521=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_INTERCEPT_DOMAIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x210 PXY HTTP重定向 -528=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x220 PXY HTTP转发 -544=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x230 PXY HTTP替换 -560=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x240 PXY HTTP阻断 -576=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x250 PXY HTTP监测 -592=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x2EE PXY 白名单 -750=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR;18:NTC_IP_RANGE - -#0x300 IP复用策略配置 -768=10:IR_POLICY_COMPILE;11:IR_POLICY_GROUP;12:IR_POLICY_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#0x400 APP HTTP特征发现 -1024=10:APP_COMPILE;11:APP_GROUP;15:APP_HTTP;12:APP_IP_RANGE -#0x401 APP载荷特征表 -1025=10:APP_COMPILE;11:APP_GROUP;12:APP_IP_RANGE;15:APP_PAYLOAD -#0x402 APP DOMAIN特征发现 -1026=10:APP_COMPILE;11:APP_GROUP;14:APP_DOMAIN -#0x403 APP DNS特征匹配 -1027=10:APP_COMPILE;11:APP_GROUP;15:APP_DNS -#0x404 APP IP特征 -1028=10:APP_COMPILE;11:APP_GROUP;12:APP_STATIC_SEV_IP -#0x405 APP SSL特征 -1029=10:APP_COMPILE;11:APP_GROUP;12:APP_IP_RANGE;15:APP_SSL -#0x406 APP多用途标签 -1030=10:APP_COMPILE;11:APP_GROUP;14:APP_DK_GL - -#0x410 APP丢弃 -1040=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x411 基础协议丢弃 -1041=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x412 隧道行为丢弃 -1042=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE - -####删除动作为ratelimit的业务 -#0x420 APP限流 -#1056=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x421 IP限流 -#1057=10:LIMIT_COMPILE;11:LIMIT_GROUP;12:LIMIT_IP;18:NTC_IP_RANGE -#0x422 域名限流 -#1058=10:LIMIT_COMPILE;11:LIMIT_GROUP;14:LIMIT_DOMAIN;18:NTC_IP_RANGE - -#0x423 基础协议限流 -#1059=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x424 隧道行为限流 -#1060=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x480 APP 主题网站配置 -1152=10:APP_COMPILE;11:APP_GROUP;14:APP_TOPIC_DOMAIN,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#格式:业务类型1:动作;业务类型2:动作 ( 用于验证回调类service与action对应关系 -unMaatService=3:32;4:96;5:32;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:16;266:16;268:16;269:16;270:16;389:1;390:1;391:1;392:1;393:1;394:1;396:1;397:1;398:1;520;608;832 -#0x03 IP地址丢弃 -3=0:INLINE_IP_CB -#0x04 IP地址回流 -4=0:INLINE_IP_CB -#0x05 DDOS流量丢弃 -5=0:DDOS_PROTECT_TARGET_IP_CB -#0x19 IPSec丢弃 -25=0:INLINE_IP_CB -#0x1C GRE 丢弃 -28=0:INLINE_IP_CB -#0x1D IPSEC丢弃 -#29=0:INLINE_IP_CB - -#0x40 DNS欺骗配置(回调) -64=0:NTC_DNS_FAKE_IP_CB -#0x41 DNS 响应策略配置(回调) -65=0:NTC_DNS_RES_STRATEGY - -#0x105 音频样例阻断 -261=0:MM_SAMPLE_AUDIO -#0x106 视频样例阻断 -262=0:MM_SAMPLE_VIDEO -#0x107 图片样例阻断 -263=0:MM_SAMPLE_PIC -#0x108 VOIP样例阻断 -264=0:MM_SAMPLE_VOIP -#0x109 音频色情阻断 -265=0:MM_PORN_AUDIO_LEVEL -#0x10A 视频色情阻断 -266=0:MM_PORN_VIDEO_LEVEL -#0x10C 说话人识别阻断 -268=0:MM_SPEAKER_RECOGNIZATION -#0x10D 台标识别阻断 -269=0:MM_LOGO_DETECTION -#0x10E 人脸识别阻断 -270=0:MM_FACE_RECOGNIZATION - -#0x185 音频样例监测 -389=0:MM_SAMPLE_AUDIO -#0x186 视频样例监测 -390=0:MM_SAMPLE_VIDEO -#0x187 图片样例监测 -391=0:MM_SAMPLE_PIC -#0x188 VOIP样例监测 -392=0:MM_SAMPLE_VOIP -#0x189 音频色情监测 -393=0:MM_PORN_AUDIO_LEVEL -#0x18A 视频色情监测 -394=0:MM_PORN_VIDEO_LEVEL -#0x18C 说话人识别监测 -396=0:MM_SPEAKER_RECOGNIZATION -#0x18D 台标识别监测 -397=0:MM_LOGO_DETECTION -#0x18E 人脸识别监测 -398=0:MM_FACE_RECOGNIZATION - -#0x208 PXY 证书管理 -520=0:PXY_OBJ_KEYRING -#0x260 PXY 管控文件策略 -608=0:PXY_OBJ_FILE - -#0x340 IP复用地址池配置(回调) -832=0:IR_STATIC_IP_POOL_CB - -##各业务类型对应的redisdb,业务类型:redisdb,多个业务以“;”分隔,多个db以“,”数量不能超过6个 -#系统简称对应的redisDBIndex: NTC(12-55):2 MM(256-511):3 PXY(512-767):4 IR(768-1023):5 DK(10241279):6 阀门:7 -serviceDBIndex=1:2,3,4,6,7;2:2,3,4,6,7;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,6,7;34:2;35:2,6;36:2,6;37:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;141:2;142:2;143:2;144:2;145:2,6;146:2;147:2,6;148:2,6;149:2;256:3;257:3;258:3;259:3;260:3;267:3;384:3;385:3;386:3;387:3;388:3;395:3;512:4,7;513:4,2,7;514:4;515:4;517:4;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;750:4;768:5;1024:2,6,7;1025:2,6,7;1026:2,6,7;1027:2,6,7;1028:2,6,7;1029:2,6,7;1030:2,6,7;1031:2,6,7;1040:2,6,7;1041:2,6,7;1042:2,6,7;1152:2,6;3:7;4:7;5:2;25:7;28:7;64:2;65:2;261:8,12;262:9,12;263:10,12;264:11,12;265:3;266:3;268:12;269:12;270:12;389:8,12;390:9,12;391:10,12;392:11,12;393:3;394:3;396:12;397:12;398:12;832:2,4,5,7; -##阀门配置在redisdb的序号 -tapRedisDb=7 -##maat配置入阀门需要将编译中的部分参数写到域配置中,目前最多包含ACTION,SERVICE,USER_REGION三个属性 -##业务ID:域类型1|域类型2@属性1&属性2&属性3 -##域类型:IP域 =ipRegion 字符串域=strRegion 增强字符串域=strStrRegion 数值域=numRegion -############ -#0x21 APP阻断 33 -#0x91 APP监测 145 -#0x200 PXY拦截IP 512 -#0x201 PXY拦截域名 513 -#0x400 APP HTTP特征发现 1024 -#0x402 APP DOMAIN特征发现 1026 -#0x403 APP 字节特征 1027 -#0x404 APP IP特征 1028 -#0x410 APP丢弃 1040 -#0x420 APP限流 1056 -#0x421 IP限流 1057 -#0x422 域名限流 1058 - -maat2Valve=33:strRegion@ACTION&SERVICE&USER_REGION;35:strRegion@ACTION&SERVICE&USER_REGION;36:strRegion@ACTION&SERVICE&USER_REGION;145:strRegion@ACTION&SERVICE&USER_REGION;147:strRegion@ACTION&SERVICE&USER_REGION;148:strRegion@ACTION&SERVICE&USER_REGION;512:ipRegion@ACTION&SERVICE;513:strRegion@ACTION&SERVICE&USER_REGION;1024:strRegion|strStrRegion@USER_REGION;1026:strRegion|strStrRegion@USER_REGION;1027:strRegion|strStrRegion@USER_REGION;1028:ipRegion@USER_REGION;1029:strStrRegion@USER_REGION;1030:numRegion@USER_REGION;1031:strStrRegion@USER_REGION;1040:strRegion@ACTION&SERVICE&USER_REGION;1041:strRegion@ACTION&SERVICE&USER_REGION;1042:strRegion@ACTION&SERVICE&USER_REGION;1056:strRegion@ACTION&SERVICE&USER_REGION;1057:ipRegion@ACTION&SERVICE&USER_REGION;1058:strRegion@ACTION&SERVICE&USER_REGION;1059:strRegion@ACTION&SERVICE&USER_REGION;1060:strRegion@ACTION&SERVICE&USER_REGION - - -##记录哪些service可以被分组复用(只有maat类配置可以被分组复用) -#业务ID:域类型1@表名,表名|域类型2@表名;业务ID:域类型1@表名,表名|域类型2@表名 -##域类型:IP域 =ipRegion 字符串域=strRegion 数值域=numRegion -serviceRepeatedReal=37:ipRegion@NTC_ASN_IP;149:ipRegion@NTC_ASN_IP;1028:ipRegion@APP_STATIC_SEV_IP diff --git a/src/main/resources/applicationConfig-rule.ysp.properties b/src/main/resources/applicationConfig-rule.ysp.properties deleted file mode 100644 index b15f14d..0000000 --- a/src/main/resources/applicationConfig-rule.ysp.properties +++ /dev/null @@ -1,326 +0,0 @@ -#配置文件用途:业务配置规则(关系、多分发路由、阀门添加属性) - -################################################################################# -####maat格式配置各业务类型对应的编译,分组,域配置等的表名 -####1:固定需要写service=业务类型1:动作;业务类型2:动作 ( 用于验证maat配置service与action对应关系) -####2:然后每个业务类型:业务类型1=type1:表名1;type2:表名2;type3:表名3 -####3:例如:80=10:MM_COMPILE;11:MM_GROUP;12:AV_CONT_IP_PORT -####4:type中10代表是编译配置,11代表是分组配置,12代表是ip类域配置,13代表是数值类配置,14代表是字符串类域配置,15代表是增强字符串类域配置,16代表是文件摘要类域配置,17代表是文本相似性域配置,18代表是生效范围IP段配置 -################################################################################# -####service与action对应关系 - -##无动作 0x00 0 none -##监测 0x01 1 monit -##转发 0x02 2 forward -##阻断 0x10 16 reject -##丢弃 0x20 32 drop -##重定向 0x30 48 redirect -##限速 0x40 64 ratelimit -##替换 0x50 80 replace -##回流 0x60 96 loop -##白名单 0x80 128 whitelist - -service=1:128;2:128;16:16;17:16;18:16;19:16;20:16;21:16;22:16;23:16;24:16;26:16;27:16;30:16;31:16;32:16;33:16;34:16;35:16;36:16;37:16;38:16;39:16;128:1;129:1;130:1;131:1;132:1;133:1;134:1;135:1;136:1;137:1;138:1;139:1;140:1;142:1;143:1;144:1;145:1;146:1;147:1;148:1;149:1;150:1;151:1;256:128;257:128;258:16;259:16;260:16;267:16;271:16;272:16;273:16;384:1;385:1;386:1;387:1;388:1;395:1;399:1;512:1;513:1;514:64;515:64;517:80;521:128;528:48;544:2;560:80;576:16;592:1;750:128;768:96;1024:1;1025:1;1026:1;1027:1;1028:1;1029:1;1030:1;1040:32;1041:32;1042:32;1056:64;1057:64;1058:64;1059:64;1060:64;1152:1 - -#0x1E 0x8E 有问题:14:NTC_XMPP_REGION,NTC_XMPP_CONT 无表结构 不确定表是不是字符串类 - -#0x01 全局IP白名单 -1=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;12:WHITE_LIST_IP;14:WHITE_LIST_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x02 全局域名白名单 -2=10:WHITE_LIST_COMPILE;11:WHITE_LIST_GROUP;14:WHITE_LIST_DOMAIN,WHITE_LIST_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x10 IP地址阻断 -16=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x11 HTTP阻断 -17=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY,NTC_SUBSCRIBE_ID;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x12 DNS阻断 -18=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_DNS_REGION;18:NTC_IP_RANGE -#0x13 SSL阻断 -19=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CN,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x14 MAIL阻断 -20=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE -#0x15 FTP阻断 -21=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x16 PPTP阻断 -22=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x17 L2TP阻断 -23=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x18 OpenVPN阻断 -24=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#0x1A SSH阻断 -26=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x1B SOCKS阻断 -27=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x1E XMPP阻断 NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构 -30=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x1F BGP阻断 -31=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0X20 文件摘要配置 -32=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_SUBSCRIBE_ID;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE -#0x21 APP阻断 -33=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x22 P2P阻断 -34=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_P2P_IP;14:NTC_P2P_HASH_BIN,NTC_P2P_KEYWORDS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x23 基础协议阻断 -35=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x24 隧道行为阻断 -36=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x25 ASN IP阻断 -37=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_ASN_IP;18:NTC_IP_RANGE -#0x26 VoIP协议阻断 -38=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_VOIP_ACCOUNT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x27 流媒体协议阻断 -39=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_STREAMING_MEDIA_URL,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#0x80 IP地址监测 -128=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x81 HTTP监测 -129=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_HTTP_URL,NTC_HTTP_REQ_BODY,NTC_HTTP_RES_BODY,NTC_SUBSCRIBE_ID;15:NTC_HTTP_REQ_HDR,NTC_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x82 DNS监测 -130=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_DNS_REGION;18:NTC_IP_RANGE -#0x83 SSL监测 -131=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SSL_SNI,NTC_SSL_SAN,NTC_SSL_CN,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x84 MAIL监测 -132=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;15:NTC_MAIL_HDR,NTC_MAIL_BODY;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE -#0x85 FTP监测 -133=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_FTP_URL,NTC_FTP_CONTENT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x86 PPTP监测 -134=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x87 L2TP监测 -135=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x88 OpenVPN监测 -136=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x89 IPSec监测 -137=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x8A SSH监测 -138=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x8B SOCKS监测 -139=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x8C GRE监测 -140=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x8E XMPP监测 NTC_XMPP_REGION和NTC_XMPP_CONT 无表结构 -142=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_XMPP_REGION,NTC_XMPP_CONT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x8F BGP监测 -143=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_BGP_AS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0X90 文件摘要监测 -144=10:NTC_COMPILE;11:NTC_GROUP;14:NTC_SUBSCRIBE_ID;16:NTC_FILE_DIGEST;18:NTC_IP_RANGE -#0x91 APP监测 -145=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x92 P2P监测 -146=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_P2P_IP;14:NTC_P2P_HASH_BIN,NTC_P2P_KEYWORDS,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x93 基础协议监测 -147=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x94 隧道行为监测 -148=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x95 ASN IP监测 -149=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_ASN_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x96 VoIP协议阻断 -150=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_VOIP_ACCOUNT,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x97 流媒体协议阻断 -151=10:NTC_COMPILE;11:NTC_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:NTC_STREAMING_MEDIA_URL,NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#0xA0 通联关系监测 monit 无配置 -#0xA1 邮件泛收 monit 无配置 -#0xA2 RADIUS泛收 monit 无配置 - -#0x100 基于音视频传输的IP PORT白名单 -256=10:MM_COMPILE;11:MM_GROUP;12:MM_WHITE_LIST_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x101 基于音视频传输的URL白名单 -257=10:MM_COMPILE;11:MM_GROUP;14:MM_WHITE_LIST_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x102 基于图片传输的IP PORT阻断 -258=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x103 基于图片传输的URL阻断 -259=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x104 基于VOIP-IP阻断 -260=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x10B 基于VOIP-ACCOUNT阻断 -267=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x10F 基于音视频传输的IP PORT阻断 -271=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x110 基于音视频传输的URL阻断 -272=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0X111 文件摘要配置 阻断 -273=10:MM_COMPILE;11:MM_GROUP;14:MM_SUBSCRIBE_ID;16:MM_FILE_DIGEST;18:NTC_IP_RANGE - -#0x180 基于音视频传输的IP PORT监测 -384=10:MM_COMPILE;11:MM_GROUP;12:MM_AV_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x181 基于音视频传输的URL监测 -385=10:MM_COMPILE;11:MM_GROUP;14:MM_AV_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x182 基于图片传输的IP PORT监测 -386=10:MM_COMPILE;11:MM_GROUP;12:MM_PIC_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x183 基于图片传输的URL监测 -387=10:MM_COMPILE;11:MM_GROUP;14:MM_PIC_URL,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x184 基于VOIP-IP监测 -388=10:MM_COMPILE;11:MM_GROUP;12:MM_VOIP_IP;14:MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x18B 基于VOIP-ACCOUNT监测 -395=10:MM_COMPILE;11:MM_GROUP;14:MM_VOIP_ACCOUNT,MM_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0X18F 文件摘要配置监测 -399=10:MM_COMPILE;11:MM_GROUP;14:MM_SUBSCRIBE_ID;16:MM_FILE_DIGEST;18:NTC_IP_RANGE - -#0x200 PXY拦截IP -512=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x201 PXY拦截域名 -513=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;14:PXY_INTERCEPT_DOMAIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x202 PXY限速IP -514=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x203 PXY限速域名 -515=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;14:PXY_INTERCEPT_DOMAIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x205 基于PXY IP替换 -517=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_INTERCEPT_PKT_BIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#0x209 PXY拦截白名单 -521=10:PXY_INTERCEPT_COMPILE;11:PXY_INTERCEPT_GROUP;12:PXY_INTERCEPT_IP;14:PXY_INTERCEPT_DOMAIN,PXY_CRTL_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x210 PXY HTTP重定向 -528=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x220 PXY HTTP转发 -544=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x230 PXY HTTP替换 -560=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x240 PXY HTTP阻断 -576=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x250 PXY HTTP监测 -592=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CTRL_HTTP_REQ_BODY,PXY_CTRL_HTTP_RES_BODY,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR,PXY_CTRL_HTTP_RES_HDR;18:NTC_IP_RANGE -#0x2EE PXY 白名单 -750=10:PXY_CTRL_COMPILE;11:PXY_CTRL_GROUP;12:PXY_CTRL_IP;14:PXY_CTRL_HTTP_URL,PXY_CRTL_SUBSCRIBE_ID;15:PXY_CTRL_HTTP_REQ_HDR;18:NTC_IP_RANGE - -#0x300 IP复用策略配置 -768=10:IR_POLICY_COMPILE;11:IR_POLICY_GROUP;12:IR_POLICY_IP;14:NTC_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#0x400 APP HTTP特征发现 -1024=10:APP_COMPILE;11:APP_GROUP;15:APP_HTTP;12:APP_IP_RANGE -#0x401 APP载荷特征表 -1025=10:APP_COMPILE;11:APP_GROUP;12:APP_IP_RANGE;15:APP_PAYLOAD -#0x402 APP DOMAIN特征发现 -1026=10:APP_COMPILE;11:APP_GROUP;14:APP_DOMAIN -#0x403 APP DNS特征匹配 -1027=10:APP_COMPILE;11:APP_GROUP;15:APP_DNS -#0x404 APP IP特征 -1028=10:APP_COMPILE;11:APP_GROUP;12:APP_STATIC_SEV_IP -#0x405 APP SSL特征 -1029=10:APP_COMPILE;11:APP_GROUP;12:APP_IP_RANGE;15:APP_SSL -#0x406 APP多用途标签 -1030=10:APP_COMPILE;11:APP_GROUP;14:APP_DK_GL - -#0x410 APP丢弃 -1040=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x411 基础协议丢弃 -1041=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x412 隧道行为丢弃 -1042=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE - -####删除动作为ratelimit的业务 -#0x420 APP限流 -#1056=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x421 IP限流 -#1057=10:LIMIT_COMPILE;11:LIMIT_GROUP;12:LIMIT_IP;18:NTC_IP_RANGE -#0x422 域名限流 -#1058=10:LIMIT_COMPILE;11:LIMIT_GROUP;14:LIMIT_DOMAIN;18:NTC_IP_RANGE - -#0x423 基础协议限流 -#1059=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x424 隧道行为限流 -#1060=10:APP_COMPILE;11:APP_GROUP;12:NTC_UNIVERSAL_IP;13:NTC_UNIVERSAL_PROTO_TYPE;14:APP_POLICY,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE -#0x480 APP 主题网站配置 -1152=10:APP_COMPILE;11:APP_GROUP;14:APP_TOPIC_DOMAIN,APP_SUBSCRIBE_ID;18:NTC_IP_RANGE - -#格式:业务类型1:动作;业务类型2:动作 ( 用于验证回调类service与action对应关系 -unMaatService=3:32;4:96;5:32;25:32;28:32;64;65;261:16;262:16;263:16;264:16;265:16;266:16;268:16;269:16;270:16;389:1;390:1;391:1;392:1;393:1;394:1;396:1;397:1;398:1;520;608;832 -#0x03 IP地址丢弃 -3=0:INLINE_IP_CB -#0x04 IP地址回流 -4=0:INLINE_IP_CB -#0x05 DDOS流量丢弃 -5=0:DDOS_PROTECT_TARGET_IP_CB -#0x19 IPSec丢弃 -25=0:INLINE_IP_CB -#0x1C GRE 丢弃 -28=0:INLINE_IP_CB -#0x1D IPSEC丢弃 -#29=0:INLINE_IP_CB - -#0x40 DNS欺骗配置(回调) -64=0:NTC_DNS_FAKE_IP_CB -#0x41 DNS 响应策略配置(回调) -65=0:NTC_DNS_RES_STRATEGY - -#0x105 音频样例阻断 -261=0:MM_SAMPLE_AUDIO -#0x106 视频样例阻断 -262=0:MM_SAMPLE_VIDEO -#0x107 图片样例阻断 -263=0:MM_SAMPLE_PIC -#0x108 VOIP样例阻断 -264=0:MM_SAMPLE_VOIP -#0x109 音频色情阻断 -265=0:MM_PORN_AUDIO_LEVEL -#0x10A 视频色情阻断 -266=0:MM_PORN_VIDEO_LEVEL -#0x10C 说话人识别阻断 -268=0:MM_SPEAKER_RECOGNIZATION -#0x10D 台标识别阻断 -269=0:MM_LOGO_DETECTION -#0x10E 人脸识别阻断 -270=0:MM_FACE_RECOGNIZATION - -#0x185 音频样例监测 -389=0:MM_SAMPLE_AUDIO -#0x186 视频样例监测 -390=0:MM_SAMPLE_VIDEO -#0x187 图片样例监测 -391=0:MM_SAMPLE_PIC -#0x188 VOIP样例监测 -392=0:MM_SAMPLE_VOIP -#0x189 音频色情监测 -393=0:MM_PORN_AUDIO_LEVEL -#0x18A 视频色情监测 -394=0:MM_PORN_VIDEO_LEVEL -#0x18C 说话人识别监测 -396=0:MM_SPEAKER_RECOGNIZATION -#0x18D 台标识别监测 -397=0:MM_LOGO_DETECTION -#0x18E 人脸识别监测 -398=0:MM_FACE_RECOGNIZATION - -#0x208 PXY 证书管理 -520=0:PXY_OBJ_KEYRING -#0x260 PXY 管控文件策略 -608=0:PXY_OBJ_FILE - -#0x340 IP复用地址池配置(回调) -832=0:IR_STATIC_IP_POOL_CB - - -##各业务类型对应的redisdb,业务类型:redisdb,多个业务以“;”分隔,多个db以“,”数量不能超过6个 -#系统简称对应的redisDBIndex: NTC+MM:2 MM样例:3 PXY(512-767):4 阀门:5 -#APP 0x400-0x420 目前配置入到NTC系统对应的库中 -########## 配置分发 -##MAAT配置 -#0x01 全局IP白名单 1:2,3,4,5; -#0x02 全局域名白名单 2:2,3,4,5; -#0x21 APP阻断 33:2,5; -#0x200 PXY拦截IP 512:4,5; -#0x201 PXY拦截域名 513:4,2,5; -#0x402 APP DOMAIN特征发现 1026:2,5; -#0x404 APP IP特征 1028:2,5; -##回调类配置 -#0x340 IP复用地址池配置(回调)832:2,4,5 -########## -serviceDBIndex=1:2,3,4,5;2:2,3,4,5;16:2;17:2;18:2;19:2;20:2;21:2;22:2;23:2;24:2;26:2;27:2;30:2;31:2;32:2;33:2,5;34:2;35:2;36:2;37:2;38:2;39:2;128:2;129:2;130:2;131:2;132:2;133:2;134:2;135:2;136:2;137:2;138:2;139:2;140:2;142:2;143:2;144:2;145:2;146:2;147:2;148:2;149:2;150:2;151:2;256:2;257:2;258:2;259:2;260:2;267:2;271:2;272:2;384:2;385:2;386:2;387:2;388:2;395:2;512:4,5;513:4,2,5;514:4;515:4;517:4;520:4;521:4;528:4;544:4;560:4;576:4;592:4;608:4;750:4;768:4;1024:2;1025:2;1026:2,5;1027:2;1028:2,5;1029:2;1030:2;1040:2;1041:2;1042:2;1152:2;3:5;4:5;5:2;25:5;28:5;64:2;65:2;261:8;262:9;263:10;264:11;265:2;266:2;268:3;269:3;270:3;389:8;390:9;391:10;392:11;393:2;394:2;396:3;397:3;398:3;832:2,4,5; - -##阀门配置在redisdb的序号 -tapRedisDb=5 -##maat配置入阀门需要将编译中的部分参数写到域配置中,目前最多包含ACTION,SERVICE,USER_REGION三个属性 -##业务ID:域类型1|域类型2@属性1&属性2&属性3 -##域类型:IP域 =ipRegion 字符串域=strRegion 增强字符串域=strStrRegion 数值域=numRegion -############ -#0x21 APP阻断 33 -#0x200 PXY拦截IP 512 -#0x201 PXY拦截域名 513 -#0x402 APP DOMAIN特征发现 1026 -#0x404 APP IP特征 1028 -maat2Valve=33:strRegion@ACTION&SERVICE&USER_REGION;512:ipRegion@ACTION&SERVICE;513:strRegion@ACTION&SERVICE&USER_REGION;1026:strRegion|strStrRegion@USER_REGION;1028:ipRegion@USER_REGION - -##记录哪些service可以被分组复用(只有maat类配置可以被分组复用) -#业务ID:域类型1@表名,表名|域类型2@表名;业务ID:域类型1@表名,表名|域类型2@表名 -##域类型:IP域 =ipRegion 字符串域=strRegion 数值域=numRegion -serviceRepeatedReal=37:ipRegion@NTC_ASN_IP;149:ipRegion@NTC_ASN_IP;1028:ipRegion@APP_STATIC_SEV_IP diff --git a/src/main/resources/commonSources/applicationConfig-parser.xml b/src/main/resources/commonSources/applicationConfig-parser.xml index 3657516..cf008c4 100644 --- a/src/main/resources/commonSources/applicationConfig-parser.xml +++ b/src/main/resources/commonSources/applicationConfig-parser.xml @@ -188,6 +188,27 @@ + + + + + + + + + + + + + + + + + + + + + diff --git a/src/main/resources/jdbc.properties b/src/main/resources/jdbc.properties index 80b5bf4..167698e 100644 --- a/src/main/resources/jdbc.properties +++ b/src/main/resources/jdbc.properties @@ -70,20 +70,28 @@ bonecp.hive.statementsCacheSize=100 #################日志查询clickhouse数据源信息############# #日志查询是否使用clickhouse,否则使用hive -isUseClickHouse=false +isUseClickHouse=true ##clickhouse数据库名称 jdbc.clickHouse.DBName=k18_ods jdbc.clickhouse.driver=ru.yandex.clickhouse.ClickHouseDriver #域名测试环境 #jdbc.clickhouse.url=jdbc:clickhouse://clickhouse.baifendian.com:80/k18_ods #亦庄演示环境(阿斯坦纳) -jdbc.clickhouse.url=jdbc:clickhouse://10.3.43.1:8123/k18_ods?socket_timeout=90000 +#jdbc.clickhouse.url=jdbc:clickhouse://10.3.43.1:8123/k18_ods?socket_timeout=90000 #亦庄演示环境(阿拉木图) #jdbc.clickhouse.url=jdbc:clickhouse://10.3.45.5:8123/k18_ods?socket_timeout=90000 -jdbc.clickhouse.username=wall -jdbc.clickhouse.key=qRKvjMvQcZMq9IdJUa2rbw== +#jdbc.clickhouse.username=wall +#jdbc.clickhouse.key=qRKvjMvQcZMq9IdJUa2rbw== #实际密码k18 -jdbc.clickhouse.password=kxBBKsR2qwyEYFJ8vLcKPA== +#jdbc.clickhouse.password=kxBBKsR2qwyEYFJ8vLcKPA== +#元辰鑫 +jdbc.clickhouse.url=jdbc:clickhouse://192.168.10.192:8123/k18_ods?socket_timeout=90000 +jdbc.clickhouse.username=default +jdbc.clickhouse.key=aUkjs+fcwf6p4rDqHiC+ng== +jdbc.clickhouse.password=jOA3tbfJiJlPci6XUHIbVg== + + + @@ -168,9 +176,11 @@ redis.timeout=100000 #一般当此值设置过大时,容易报:Too many Cluster redirections redis.maxRedirects=3 -#3A-redis集群配置,如果需要执行数据同步需要在集群中执行LPUSH SyncRedisToCluster "1" -redis.cluster.host1=192.168.10.192 -redis.cluster.host2=192.168.10.193 -redis.cluster.port1=7001 -redis.cluster.port2=7002 -redis.cluster.port3=7003 +#3A-redis集群配置 +redis.cluster.host1=192.168.10.205 +redis.cluster.port1:7031 +redis.cluster.port2:7032 +redis.cluster.port3:7033 +redis.cluster.port4:7034 +redis.cluster.port5:7035 +redis.cluster.port6:7036 \ No newline at end of file diff --git a/src/main/resources/maatXml/applicationConfig-maatRedis.xml b/src/main/resources/maatXml/applicationConfig-maatRedis.xml index 10ba3e7..c913c57 100644 --- a/src/main/resources/maatXml/applicationConfig-maatRedis.xml +++ b/src/main/resources/maatXml/applicationConfig-maatRedis.xml @@ -197,8 +197,52 @@ MAAT_VERSION_TIMER + + + + + EFFECTIVE_RULE;:;{un_maat_table_name};,;[cfg_id] + [cfg_id];\t;[cert_name];\t;[cert_file];\t;[is_valid];\t;[redisFile_private_cert_file];\t;[service];\t;[op_time];&nbsp;0;\n + + + 1 + MAAT_VERSION + + + MAAT_UPDATE_STATUS + + + + MAAT_RULE_TIMER + + + MAAT_VERSION_TIMER + + + + + + EFFECTIVE_RULE;:;{un_maat_table_name};,;[cfg_id] + [cfg_id];\t;[cert_id];\t;[crl_file];\t;[is_valid];\t;[redisFile_private_crl_file];\t;[service];\t;[op_time];&nbsp;0;\n + + + 1 + MAAT_VERSION + + + MAAT_UPDATE_STATUS + + + + MAAT_RULE_TIMER + + + MAAT_VERSION_TIMER + + + + service="1;2;66;16;17;18;19;20;21;22;23;24;26;27;30;31;32;33;34;35;36;37;38;39;40;128;129;130;131;132;133;134;135;136;137;138;139;140;141;142;143;144;145;146;147;148;149;150;151;152;256;257;258;259;260;267;271;272;273;384;385;386;387;388;395;399;512;513;514;515;517;521;528;544;560;576;592;624;625;750;768;848;1024;1025;1026;1027;1028;1029;1030;1040;1041;1042;1056;1057;1058;1059;1060;1152"> EFFECTIVE_RULE;:;{compile_table_name};,;[compile_id] [compile_id];\t;[service];\t;[action];\t;[do_blacklist];\t;[do_log];\t;[effective_range];\t;[user_region];\t;[is_valid];\t;[group_num];\t;[father_cfg_id];\t;[op_time];&nbsp;0;\n