2. 程式人生 > 其它 >【Azure 應用服務】App Service For Linux 如何在 Web 應用例項上住抓取網路日誌

【Azure 應用服務】App Service For Linux 如何在 Web 應用例項上住抓取網路日誌

阿新 發佈:2021-10-25

問題描述

在App Service For Windows的環境中,我們可以通過ArmClient 工具傳送POST請求在Web應用的例項中抓取網路日誌,但是在App Service For Linux的環境中如何抓取網路包呢?

抓取Windows的網路包可參考博文:【應用服務 App Service】App Service中抓取網路日誌

問題解決

通過SSH方式登入到Linux例項,使用tcpdump的工具抓取網路包, 通過IP地址和埠443來進行過濾,生成的網路包寫入到tmp目錄下的appnetworktrace.pcap 檔案。 命令如下:

tcpdump -i any host <your app service inbound ip address> and tcp port 443
 
 -n -v -s 0 -w /tmp/appnetworktrace.pcap
  • 如果在登入SSH的時候出現SSH CONNECTION CLOSE - Error: Timed out while waiting for handshakeError: connect ECONNREFUSED 錯誤,則是因為使用自定義容器的方式釋出的Docker映象中沒有啟動SSH。只需要根據官方文件啟動即可。

啟用 SSH

SSH 實現容器和客戶端之間的安全通訊。 為了使自定義容器支援 SSH,你必須將其新增到 Docker 映像本身。

1) 將sshd_config 檔案新增到儲存庫,如以下示例中所示。

Port            2222
ListenAddress       0.0.0.0
LoginGraceTime      180
X11Forwarding       yes
Ciphers aes128-cbc,3des-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,hmac-sha1-96
StrictModes         yes
SyslogFacility      DAEMON
PasswordAuthentication  yes
PermitEmptyPasswords    no
PermitRootLogin     yes
Subsystem sftp 
 
internal-sftp

備註:此檔案配置 OpenSSH 並且必須包括以下項:

  • Port必須設定為 2222。
  • Ciphers必須至少包含此列表中的一項:aes128-cbc,3des-cbc,aes256-cbc
  • MACs必須至少包含此列表中的一項:hmac-sha1,hmac-sha1-96

2) 向儲存庫新增 ssh_setup 指令碼檔案,以使用 ssh-keygen建立 SSH 金鑰。

#!/bin/sh

if [ ! -f "/etc/ssh/ssh_host_rsa_key" ]; then
    # generate fresh rsa key
    ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
fi

if [ ! -f "/etc/ssh/ssh_host_dsa_key" ]; then
    # generate fresh dsa key
    ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa
fi

if [ ! -f "/etc/ssh/ssh_host_ecdsa_key" ]; then
    # generate fresh ecdsa key
    ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -N '' -t dsa
fi

if [ ! -f "/etc/ssh/ssh_host_ed25519_key" ]; then
    # generate fresh ecdsa key
    ssh-keygen -f /etc/ssh/ssh_host_ed25519_key -N '' -t dsa
fi

#prepare run dir
    if [ ! -d "/var/run/sshd" ]; then
    mkdir -p /var/run/sshd
fi

3) 在 Dockerfile 中,新增以下命令:

# Install OpenSSH and set the password for root to "Docker!". In this example, "apk add" is the install instruction for an Alpine Linux-based image.
RUN apk add openssh \
     && echo "root:Docker!" | chpasswd 

# Copy the sshd_config file to the /etc/ssh/ directory
COPY sshd_config /etc/ssh/

# Copy and configure the ssh_setup file
RUN mkdir -p /tmp
COPY ssh_setup.sh /tmp
RUN chmod +x /tmp/ssh_setup.sh \
    && (sleep 1;/tmp/ssh_setup.sh 2>&1 > /dev/null)

# Open port 2222 for SSH access
EXPOSE 80 2222

4) 在容器的啟動指令碼中啟動 SSH 伺服器。

/usr/sbin/sshd

參考資料

為 Azure 應用服務配置自定義容器, 啟動SSH:https://docs.microsoft.com/zh-cn/azure/app-service/configure-custom-container?pivots=container-linux#enable-ssh

當在複雜的環境中面臨問題,格物之道需:濁而靜之徐清,安以動之徐生。 雲中,恰是如此!

相關推薦

Azure 應用服務App Service For Linux 怎麼安裝Composer,怎麼安裝PHP擴充套件,怎麼來修改站點根路徑啟動程式?

問題一:App Service 的預設啟動路徑為wwwroot,如何修改到到PHP程式碼執行目錄呢? 如Laravel的啟動目錄為public/?那如何修改呢?

Azure 應用服務App Service For Linux 如何在 Web 應用例項網路日誌

問題描述 在App Service For Windows的環境中,我們可以通過ArmClient 工具傳送POST請求在Web應用例項網路日誌,但是在App Service For Linux的環境中如何網路包呢?

Azure 應用服務App Service For Linux 環境中,如何從App Service中獲取GitHub私有庫(Private Repos)的Deploy Key(RSA key)呢?

問題描述 為App Service For Linux配置CI/CD,原始碼在GitHub私有庫中,在釋出時候報錯 Cannot find SourceControlToken with name Bitbucket. 這樣的情況如何來解決呢?在參考了文章

Azure 儲存服務App Service 訪問開啟防火牆的儲存賬號時遇見 403 (This request is not authorized to perform this operation.)

問題描述 需要 App Service 訪問開啟防火牆的儲存賬號。儲存賬號中設定為允許選中的VNET訪問,同時允許了信任的Azure服務的訪問,但是仍然報錯 “403 (This request is not authorized to perform this operation.)

應用服務 App ServiceApp Service For Linux 中如何掛載一個共享資料夾呢? Mount Azure Storage Account File Share

問題描述 使用Linux作為伺服器執行Web App時,如何將 Storage Account 作為本地共享裝載到 App Service for Linux / Container 中的應用呢?

Azure 應用服務App Service 執行狀況健康檢查功能簡介 (Health check)

通過Azure App Service門戶,啟用Health Check來監視應用服務例項,當發現其中一個例項處於不健康(unhealthy)狀態時,通過重新路由(即把有問題的例項從負載均衡器中移除, Load Balancer)的方式把請求傳送到健康的

Azure 應用服務App Service .NET Core專案在Program.cs中自定義新增的logger.LogInformation,部署到App Service後日志不顯示Log Stream中的問題

問題描述 在.Net Core 5.0 專案中,新增Microsoft.Extensions.Logging.AzureAppServices 和Microsoft.Extensions.Logging.Abstractions外掛,並且在專案中新增logging.AddAzureWebAppDiagnostics()

Azure 應用服務App Service / Function App 修改系統時區為中國時區的辦法(Azure中所有服務的預設時間都為UTC時間,轉換為北京時間需要+8小時)

問題描述 在AzureApp Service / Function App 服務中,如果是在Windows系統中,可以通過新增Application Setting來轉換為中國時間(WEBSITE_TIME_ZONE : China Standard Time)。

Azure 應用服務App Service"訪問控制/流量監控"四問

問題描述 一問:App Service有那些訪問限制的方式 二問:訪問限制中,是否可以通過域名來進行限制,而不只是IP地址

Azure 應用服務App Service與Application Gateway組合使用時發生的域名跳轉問題如何解決呢?

問題描述 為App Service配置了應用服務閘道器(Application Gateway),並且為Application Gateway配置了自定義域名,通過瀏覽器訪問時,出現域名跳轉問題,由自定義域名跳轉到App Service的預設域名。

Azure服務面對Service Fabric中節點狀態不正常(Disabling/Warning/RemoveNode)的幾種嘗試解決方案

問題描述 發現 Service Fabric 的節點狀態異常,如出現 Disabling, Warning,或者 RemoveNode的情況,並且持續很長時間都沒有變化(2小時以上)。如何來緩解這種問題呢?

應用服務 App ServiceApp Service 中部署Java應用中文亂碼現象

問題情形 有時候部署在 Azure App Service的 Java應用會出現亂碼 詳細日誌 無 問題原因

應用服務 App ServiceApp Service網路日誌

問題描述 眾所周知,Azure App Service是一種PaaS服務,也就是說,IaaS層面的所有內容都由平臺維護,所以使用App Service的我們根本無法觸碰到遠行程式的虛擬機器(VM), 所以當遇見一些例項級的問題時,可謂一點辦法也

Azure服務Azure Cloud Service如何來設定固定IP地址(ReservedIP)

問題描述 在雲中環境,部署的應用到雲服務(Cloud Service)都是動態的IP地址,所以在新增DNS記錄的時候,都是使用CNAME,但如果需要在DNS中新增A記錄,則需要一個固定IP。

Azure 媒體服務Azure Media Service Explorer 5.4.3.0 不能連線Media Service, 錯誤訊息提示 BadRequest 和 Forbidden

問題描述 Azure Media Service Explorer 5.4.3.0 不能連線Media Service, 錯誤訊息提示 BadRequest 和 Forbidden。

Azure服務Service Fabric 部署時遇見了VMExtensionProvisioningError錯誤: Multiple VM extensions failed to be provisioned on the VM

問題描述 Deployment Azure Service Fabric 時,遇見了VMExtensionProvisioningError, 全文如下:

Azure服務Azure Cloud ServiceWeb Role(IIS Host)增加自定義欄位 (把HTTP Request Header中的User-Agent欄位增加到IIS輸出日誌中)

問題描述 把Web Role服務釋出到Azure Cloud Service後,需要在IIS的輸出日誌中,把每一個請求的HTTP Request Header中的User-Agent內容也輸出到日誌中。通過Cloud Service(雲服務)如何實現呢?

Azure服務記一次錯誤的更新Service Fabric 證書而引發的叢集崩潰而只能重建

問題描述 錯誤的操作步驟: 1)更新Service Fabric的證書,制定了次要證書(Secondary),但是隻修改了Service Fabric Cluster證書,而沒有指定VMSS(虛擬機器規模集)的證書

Azure 媒體服務記錄使用Java呼叫Media Service API時候遇見的一些問題

問題一:java.lang.IllegalArgumentException: Parameter this.client.subscriptionId() is required and cannot be null.

Azure服務Azure Cloud Service (Extended Support) 雲服務開啟診斷日誌外掛 WAD Extension (Windows Azure Diagnostic) 無法正常工作的原因

問題描述 在Azure中國區上面建立一個雲服務(外延支援)後,根據官方文件(在雲服務(外延支援)中應用 Azure 診斷擴充套件: https://docs.azure.cn/zh-cn/cloud-services-extended-support/enable-wad),啟用了WAD擴充