关闭

MySQL新建用户并授权

用root登录执行:use mysql; create user user_name; grant privileges on database_name.table_name to 'user_name'@'host' identified by 'pass_word'; flush privileges;这里: - privileges:select、insert、update等,所有权限写...
阅读(110) 评论(0)

Lostash event API详解

我们使用Logstash的ruby filter时,不可避免地要对event进行处理。然而蛋疼的是,Elastic的官方文档https://www.elastic.co/guide/en/logstash/5.6/event-api.html只给出了get和set两个API的描述。exm? 文档没有,只能看源码了。Event API的描述位于https://github.com/elastic/l...
阅读(314) 评论(0)

Logstash事件字段遍历

有时候我们需要对Logstash中event的每一个字段进行操作。但问题是,字段的名称和数量有可能是不确定,比如当输入时json时。这时就需要借助ruby filter中的event接口:input { stdin { codec => json } } filter { ruby { code => ' event.to_hash.each do |k, v...
阅读(165) 评论(0)

Logstash中ruby filter的调试器

ruby filter可以说是Logstash中最强大的一个filter了,通过自己编写ruby代码可以灵活地实现各种功能。显然,每次修改ruby filter后运行Logstash来调试是非常低效的。Logstash启动需要时间,而且错误信息只能在日志里看。最好的方法其实是复制几个消息,然后在irb中调试好ruby filter之后,再更新到Logstash配置文件中。 在Elastic 5.0...
阅读(393) 评论(0)

GrokDebug离线部署

本文主要参照了http://fengwan.blog.51cto.com/508652/1758845的思路。 GrokDebug是调试Logstash中Grok Filter的工具。虽然有一个在线网站http://grokdebug.herokuapp.com/,但是需要翻墙,而且对于企业内网来说用起来也不方便。本文介绍如何在在可以联网的情况下打好包,然后在隔离环境进行部署,系统为RHEL7.2...
阅读(221) 评论(0)

ElasticSearch使用SQL

ElasticSearch一个非常不好的地方,就是查询语句写起来太麻烦,这个用过的人都深有体会。比如说,这么一个简单的查询:select count(*) from bonree_web where @timestamp between "now-3d/d" and "2017-07-08" group by CITY_CODE limit 3在ES里写出来的查询语句能有这么长:GET /bonre...
阅读(1071) 评论(2)

坑爹的logstash条件判断

logstash可以使用条件判断来控制filter的执行。官方说明见Accessing Event Data and Fields in the Configuration。支持的运算符包括: equality: ==, !=, , = regexp: =~, !~ inclusion: in, not in boolean: and, or, nand, xor unary: !...
阅读(687) 评论(0)

ElasticSearch按日生成index的两种方法

我们经常会遇到这样的需求,即日志只保留一定天数,过期的删除。当然如果你存储无限大,请忽略此文。 注:以下会用到Date math。1. 使用Delete By Query API不靠谱Delete By Query API可以搜索文档并删除。使用这种方法,就是所有日志都在一个index里,然后搜索过期的日志并删除。例如:POST twitter/_delete_by_query { "qu...
阅读(693) 评论(0)

ElasticSearch使用Array

ElasticSearch允许使用Array作为数据类型。根据Array datatype的描述,Array中所有元素的数据类型必须和第一个元素的数据类型一样。 对于字符串、整数这些基本类型还好,但对于时间、IP这些需要额外指定格式的怎么办? 其实你什么都不用干……只要为该字段指定mapping即可,例如:PUT /bonree_web { "mappings": { "_defau...
阅读(1059) 评论(0)

Win10中Ubuntu优化配置

今年的微软创意者更新允许在Win10中直接运行Ubuntu,而且还是最新版的16.04。为了用起来更方便,还需要进行以下配置。1. 修改APT源内置的APT源是国外的,奇慢无比。为此将其修改为国内的源,例如163的源。vim /etc/apt/sources.list,注释掉原来的并改为如下配置: deb http://mirrors.163.com/ubuntu/ trusty main re...
阅读(338) 评论(0)

AlgoSec修改天融信取配置命令

1. 问题原因AlgoSec对于天融信支持不是太好,不能解析做防火墙规则分析不说,连仅有的查看变更历史的功能都有问题。原因是,AlgoSec在天融信上取配置的命令是show,会把More...这样的提示符当成配置给取走。于是在变更分析时,会像下面这样: EXM?就因为加了个对象导致某一行从--More--上面移到下面,就多出一处变更?囧…… 而且,天融信也没办法像Juniper那样进行全局设...
阅读(329) 评论(0)

“易升”升级Win10卡在99%的处理办法

微软提供了“易升”用于Win10大版本的升级,即下载后名为Windows10Upgrade**.exe的文件。但是蛋疼的是,最后经常卡在99%。此时,重启电脑,显示文件夹中的隐藏目录,然后运行C:\$GetCurrent\media\setup.exe进行手动安装即可。...
阅读(3251) 评论(0)

AlgoSec破解license

AlgoSec是防火墙规则审计的好工具。但是其license奇贵无比,一个防火墙的license动辄几万人民币。所以如果想试用的话,需要进行破解。1. 查找关键文件一开始我也不知道破解的入口在哪里。大胆猜测,在服务器上以关键字license和lic进行查找,发现了以下文件:/usr/share/fa/bin/install_lic_cli。运行一下,结果为: [root@localhost af...
阅读(497) 评论(0)

F5安装配置VE版本

F5的VE版本虽然安装起来相对简单,也提供免费试用license,但是F5的官方网站设计得非常不人性化,各种步骤分散在各个地方。而且,申请的免费试用license只适用于最新版,经常需要重复申请。这里简单记录安装过程,以LTM为例。 在https://downloads.f5.com/esd/productlines.jsp下载所需的VE镜像; 在https://www.f5.com/tria...
阅读(546) 评论(0)

Elasticsearch使用syslog发送Watcher告警事件

Elasticsearch从5.0版本开始,把Watcher插件整合到了官方的X-Pack插件中。Watcher是Elasticsearch内置的计划任务管理器,定期执行某些脚本或查询语句,将结果用于告警。具体介绍见Alerting on Cluster and Index Events。 可但是、但可是,Watcher的告警模块十分蛋疼,设计了一堆Email、HipChat、Slack、Page...
阅读(736) 评论(0)
62条 共5页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:57619次
    • 积分:1170
    • 等级:
    • 排名:千里之外
    • 原创:62篇
    • 转载:0篇
    • 译文:0篇
    • 评论:23条
    文章分类
    最新评论