rpm -ivh logstash-7.7.0.rpm
设置开机自启
systemctl daemon-reload
systemctl enable logstash
启动Logstash
systemctl start logstash
导入社工库
创建配置文件
vim /usr/share/logstash/bin/1.conf
input {
file {
path => [“/root/data.csv”]
设置多长时间检测文件是否修改(单位:秒)
stat_interval => 1
监听文件的起始位置,默认是end
start_position => beginning
监听文件读取信息记录的位置(名称随便填一个)
sincedb_path => “/root/data_db.txt”
设置多长时间会写入读取的位置信息(单位:秒)
sincedb_write_interval => 5
codec => plain{
charset=>“GBK”
}
}
}
filter {
#去除每行记录中需要过滤的\N,替换为空字符串
mutate{
gsub => [ “message”, “\r”, “” ]
}
csv {
每行记录的字段之间以|分隔
separator => “,”
columns => [“name”,“phone”,“sfz”]
过滤掉默认加上的字段
remove_field => [“host”, “tags”, “path”, “message”,“@timestamp”,“@version”]
}
}
output {
elasticsearch {
hosts => [“127.0.0.1:9200”]
index => “social”
}
#建议吧stdout这段删除,会影响到导入数据,这个是显示导入数据过程的
stdout {
codec => rubydebug
}
}
生成数据
/usr/share/logstash/bin/logstash -f 1.conf
社工库部署
上线!
Tips
修改elasticsearch文件存储路径
停止需要迁移的节点,禁用分片(IP换成你自己的)
curl -XPUT ‘http://127.0.0.1:9200/_cluster/settings?pretty’ -H ‘Content-Type:application/json’ -d ‘{“transient”:{“cluster.routing.allocation.enable”: “none”}}’
查看分片是否禁用 (IP换成你自己的):
curl -XGET ‘127.0.0.1:9200/_cluster/settings?pretty’
停止实例
systemctl stop elasticsearch
创建数据目录(使用你自己的新的目录 磁盘空间大的)
mkdir -p /home/soft/elasticsearch/data
mkdir -p /home/soft/elasticsearch/logs
复制原数据到新目录
cp -r /var/lib/elasticsearch/nodes/ /home/soft/elasticsearch/data/
授权为es用户
chown -R elasticsearch:elasticsearch /home/soft/elasticsearch/data/
chown -R elasticsearch:elasticsearch /home/soft/elasticsearch/logs/
修改es配置文件
vim /etc/elasticsearch/elasticsearch.yml
path.data: /home/soft/elasticsearch/data
path.logs: /home/soft/elasticsearch/logs
启动服务
systemctl start elasticsearch
启用分片分配
curl -XPUT ‘http://127.0.0.1:9200/_cluster/settings?pretty’ -H ‘Content-Type:application/json’ -d ‘{“transient”:{“cluster.routing.allocation.enable”: “all”}}’
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算
欢迎戳这里加入程序员的圈子,让我们一起学习成长!**](https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0)
AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算