IAST 扫描器高级配置选项

在配置阶段，可以使用 -o 参数将配置文件生成到其他路径，e.g

openrasp-iast config -o /path/to/config.yaml -a X -b Y -c Z -m mysql://xxx

在启动阶段，可以使用 -c 加载你指定的配置文件，e.g

openrasp-iast start -f -c /path/to/config.yaml

若启动阶段没有指定配置文件，openrasp-iast 会从如下几个路径寻找，找不到无法启动:

目前支持的配置内容如下，修改后需要重启 openrasp-iast 进程生效:

参数名	说明	默认值
preprocessor.httpport	与rasp agent通信的http服务监听端口	25931
preprocessor.process_num	http服务进程数	2
preprocessor.request_lru_size	每个http服务进程的每个扫描目标对应一个LRU,用于存储32byte hash，总大小: 进程数扫描目标数 _ lru_size	1000
preprocessor.api_path	rasp agent发送数据的目标 url的path	/openrasp-result
preprocessor.max_buffer_size	http服务器接受请求的缓冲区大小, 单位Bytes	104857600
preprocessor.plugin_name	使用的去重插件名	default

参数名	说明	默认值
scanner.max_concurrent_request	单个扫描任务最大扫描并发线程数	20
scanner.min_request_interval	每个扫描线程最小扫描请求间隔(ms)	0
scanner.max_request_interval	每个线程最大扫描请求间隔(ms)	1000
scanner.request_timeout	扫描请求超时时间(s)	5
scanner.retry_times	扫描请求失败重试次数	3
scanner.max_module_instance	最大并发扫描任务数量	16

参数名	说明	默认值
affinity.enable	是否以绑定CPU核心的方式运行	False
affinity.core_num	绑定的核心数量	1

参数名	说明	默认值
log.level	日志级别，可选: DEBUG INFO WARNING ERROR	INFO
log.path	log文件路径, 为空时使用 /home/user/openrasp-iast/log	空
log.rotate_size	单个日志文件触发rotate的日志大小，单位MB	5
log.rotate_num	rotate文件最多保存份数，不包括当前日志文件	2

1.2.5.1. IAST 高级配置选项