- 博客(10)
- 收藏
- 关注
RSS订阅原创 Grafana8 Table类型仪表盘配置
1改成up,并以绿色为底色:Overrides->Add field override->Fields with name->Value->Add override property->(Value mapings > Value mapings)->Add value mappings,按照如下配置即可变成up;直接在拖动表格即可,在Override会自动生成配置条件,注意:同样的值拖动多次会产生多次配置,仅保留最后一个即可。9.多Metrics值展示。Grafana 版本8.4.5及配套组件。
2022-10-21 15:39:23
521
原创 数据库审计:DDL与DML
DDL(数据定义语言):主要指对数据库或者表进行管理或者权限类的操作,如create、alter、drop、grant、comment、truncate。DML(数据操纵语言):主要是对数据库内的数据进行操作,如update、delete、select、insert。数据库审计,就是实时记录数据库操作行为,对数据库操作进行监控与审计,以达到安全防护的效果。删操作(删除数据,非表或者库)...
2022-09-01 17:01:07
177
原创 logstash 中文字段乱码问题
logstash 中文字段乱码问题一、出现问题环境最近接入深信服防火墙日志,该日志字段大多为中文字段。样本如下:<134>Dec 13 16:39:45 localhost fwlog: 日志类型:系统操作, 用户:admin(local), IP地址:172.18.11.100, 操作对象:用户注销, 操作类型:注销, 描述:admin(local) 172.18.11.100 注销成功经测试grok日志正常解析。用kv或者json格式解析,中文字段名出现乱码。.
2022-04-24 10:39:54
706
原创 graylog平台日志gelf output测试
一、采集环境 客户环境版本为graylog3.3.8版本,所以测试环境也为部署为graylog3.3.8 部署环境:centos7.6 JDK:1.8 MongoDB:4.x Elasticsearch:6.x二、测试架构三、部署graylog3.3.83.1安装jdkyum install java-1.8.0-openjdk-headless.x86_64 -y3.2安装pwgenyum install epel-releas...
2022-04-22 15:31:29
3832
原创 flume采集sqlserver测试
一、背景 由于客户数据库迁移,更改flume配置后,数据采集重复,故测试环境进行验证二、准备 sqlserver:由于公司没有环境,选择linux服务器安装docker,然后docker sqlserver 其他环境:可正常运行的accur平台即可三、测试准备 3.1 sqlserver 通过数据库连接工具连接上去,新建数据库,里面插入4条数据 3.2 flume 采集配置文件如下:agent....
2022-04-13 00:00:00
2140
原创 Linux shell/expect交互式脚本编写
交互式脚本主要用于脚本封禁。如soar剧本里面的防火墙联动封禁。该文档脚本基于expect编写,expect安装支持yum和源码编译。expect交互式脚本示例:expect脚本#!/usr/local/bin/expectset timeout 30set host "172.16.1.58"set username "root"set password "123456"spawn ssh $username@$hostexpect "*yes*" {send "yes.
2022-04-12 16:19:56
2296
原创 flume采集mysql数据库增量数据说明
flume依赖包1、https://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-5.1.48.tar.gz2、flume-ng-sql-source-1.5.3.jarflume配置文件 agent.sources = sqlSourceagent.sinks = k1agent.channels = c1agent.sources.sqlSource.start_time =17:00:00agent.s
2022-04-08 14:23:14
442
原创 Logstash_snmp与Logstash_snmptrap日志采集配置说明
区别Logstash_input_snmp:主动采集方式。需要提供团体名、oid、主机名及端口,主动采集数据Logstash_input_snmptrap:被动采集方式,安全设备通过snmp发送日志过来,被动采集关键字团体名(communitystring):对于客户端相当于密码,默认为public,需要自行需改。OID(对象标识符),是SNMP代理提供的具有唯一标识的键值MIB(管理信息基):提供数字化OID到可读文本的映射版本选择snmp版本:5.7.2(centos.
2022-04-07 14:13:21
992
原创 logstash 嵌套json/多层json解析配置
最近解析日志时,发现日志最多有六层嵌套json,且每层json的位置也经常变换,导致正则解析经常失效,并且最终解析文件过于庞大;最终改成json方式解析日志。日志样例:<150>Mar 10 13:22:57 localhost sdp-proxy@userLog[486]: {"event":{"subType":"user.l3app.access","mainType":"app","timestamp":"2022-03-10 13:22:57","level":"INFO"
2022-04-06 14:57:26
1824
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人