linux系统常用工具
文章平均质量分 87
强壮的向阳花
这个作者很懒,什么都没留下…
展开
-
日志审计-graylog ssh登录超过6次告警
PAM日志将会追加trytime1Failed password将会追加server_ipGraylog Alert聚合规则PAM日志聚合规则1、字段匹配首先过滤日志中的字段在进行聚合匹配前先对周期内的日志根据源目的IP分类对同类日志,配置聚合规则,失败次数大于4就告警测试尝试登录,且填写错误密码,登录6次查看告警内容问题:1、graylog运行状态graylog所有的功能都是基于日志的,如果不能连续提供日志,grayLog所有功能就会暂停;原创 2024-08-22 19:42:11 · 794 阅读 · 0 评论 -
日志审计Graylog 使用教程-kafka收取消息
Graylog 常用于 IT 运维、安全监控、故障排查等场景,通过对日志数据的集中管理和分析,帮助企业提高系统的可观测性和问题解决能力。产生的告警内容,我们自定义字段“renyuan”他的value通过映射表username关联到的。我们创建映射表时,通过username查找department内容,并添加到告警自定义字段中。他作为动态数据获取,比如IP 地理位置等,根据日志某个字段的信息从XX库找到对应的数据。这里内容是kafka生产的消息,只作为日志,可以对每个字段配置提取。原创 2024-08-19 20:50:40 · 1249 阅读 · 0 评论 -
ubuntu原始套接字多线程负载均衡
在原始套接字多线程负载均衡中,需要选择适当的负载均衡算法,确保不同线程间的数据包分发均匀。多线程负载均衡的目标是将网络流量有效地分发到不同的线程中,以充分利用系统资源。通过使用源 IP、目标 IP、源端口、目标端口等数据包头部信息进行哈希运算,将相同会话的数据包映射到相同的线程。这样可以确保相同连接的数据包被分发到同一个线程,避免了连接状态的维护问题。为了最大程度地提高性能,需要考虑线程间的通信开销、锁的使用、以及可能的瓶颈。按照轮询的顺序将数据包分发到不同的线程,确保每个线程都有机会处理数据包。原创 2024-02-05 14:56:19 · 775 阅读 · 1 评论 -
java 模糊测试jazzer使用教程
文件是一个重现文件,期内部逻辑为先调用待测类注册的关于模糊测试初始化接口fuzzerInitialize,如果没有则调用内置接口。FuzzedDataProvider类是Jazzer提供的用于获取模糊测试数据的工具类。consumeString(int length): 以模糊方式获取指定长度的字符串。consumeBytes(int count): 以模糊方式获取指定长度的字节数组。结果文件跟源文件的关系:结果文件保留了导致源文件异常的数据,并可以重现异常现象。代码中,类内提供的测试入口内抛出了异常。原创 2024-02-08 10:35:37 · 706 阅读 · 0 评论 -
linux 消息发布工具-kafka
rd_kafka_topic_partition_list_new()创建,创建时指定长度,通过rd_kafka_topic_partition_list_add()添加 主题-分区对,用于订阅消息。对消费者来讲,订阅主题,轮询接收消息。Type:RD_KAFKA_PRODUCER是创建生产者类型,RD_KAFKA_CONSUMER是创建消费者类型。释放队列,类型为rd_kafka_topic_partition_list_t。返回值:rd_kafka_conf_res_t 枚举,错误写入errstr中。原创 2024-01-24 14:39:59 · 999 阅读 · 1 评论 -
gprof基础说明
因此,可以使用一些可视化工具来将性能分析数据可视化,以便更好地理解程序的性能瓶颈和优化方向。gprof 是一个用于分析程序性能的工具,可以用来找出程序的性能瓶颈,并根据结果进行优化。要使用 gprof 进行程序性能分析,需要在编译程序时添加 -pg 选项,以告诉编译器生成用于性能分析的代码。gprof 是一个非常实用的性能分析工具,可以帮助开发人员找出程序的性能瓶颈,从而进行优化和改进。通过 gprof 的性能分析结果,可以找出程序的性能瓶颈所在,从而进行针对性的优化。代表接口运行时间占比。原创 2023-04-25 08:27:25 · 679 阅读 · 0 评论