- 博客(116)
- 收藏
- 关注
原创 单机版splunk创建索引和重写source,sourcetype,原日志保持不变
indexes.conf[custom]homePath = $SPLUNK_DB\custom\dbcoldPath = $SPLUNK_DB\custom\colddbthawedPath = $SPLUNK_DB\custom\thaweddbtstatsHomePath = volume:_splunk_summaries\custom\datamodel_...
2017-09-06 23:16:50 942
原创 创建索引字段
package splunktest; import java.io.BufferedWriter;import java.io.OutputStream;import java.io.OutputStreamWriter;import java.net.Socket; public class InputTest { public static void ...
2017-09-02 22:24:31 207
原创 splunk test
<!DOCTYPE html><html lang="en"><head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"> &a
2017-08-14 22:48:44 177
原创 splunk test1
curl -k -u admin:changeme https://localhost:8089/services/auth/login -d username=admin -d password=changemehttp://dev.splunk.com/view/SP-CAAAEWShttp://docs.splunk.com/Documentation/Splunk/6.6.2...
2017-08-14 22:47:13 323
原创 index route
https://answers.splunk.com/answers/50761/how-do-i-route-data-to-specific-index-based-on-a-field.html 2012/06/07 10:45:50 service=srvc1 server=node3 score=50 seq=55041 2012/06/07 10:45:50 serv...
2017-08-02 23:42:18 204
原创 云计算知识点
用户:租户, soc/hds应用管理员,splunk系统管理员(admin),服务管理员( 管理console)应用:服务应用(soc/hds)角色:租户角色,应用开发角色, splunk管理员角色,soc/hds服务管理员角色能力:log.hds log.vulscan log.waf log.common log.manual log.soc/hds.mangeme...
2017-07-31 22:33:20 149
原创 kafka点滴
~Kafka的目的就是要成为一个队列平台,仅仅使用它就能够既支持离线又支持在线使用这两种情况~consumer group是接收消息的最小单位,也就是consumer group消费的消息只由其中的一个consumer接收。~每个kafka队列都有分区数,每个分区在物理上对应一个文件夹, 以”topicName_partitionIndex”的命名方式命名,该文件夹下存储这个分区的所有...
2016-08-14 12:31:09 117
原创 Spark Stream点滴
~spark stream的工作原理是接收实时输入数据流生成表示RDD序列的Dstream,由spark引擎处理生成按批次的结果流。~Dstream也提供类似RDD的各种算子,实际上在Dsream上的算子也会传递给起内部的一系列RDD。DStream 中 有一个HashMap[Time,RDD[T]]类型的对象 generatedRDDs,其中Key为作业开始时间,RDD为该DStre...
2016-08-13 18:57:15 192
原创 spark源码
http://blog.csdn.net/anzhsoft/article/details/48594363 http://blog.sina.com.cn/s/blog_8813a3ae0102v4d9.html
2016-07-25 23:37:34 102
原创 spark 源码疑问
protected def getInputFormat(conf: JobConf): InputFormat[K, V] = { val newInputFormat = ReflectionUtils.newInstance(inputFormatClass.asInstanceOf[Class[_]], conf) .asInstanceOf[InputFormat[K, ...
2016-07-20 22:56:53 116
原创 intellij idea 快捷键
ctrl+F12 查看当前类方法ctrl+H查看类的继承情况ctrl+shift+H 查看方法的继承情况ctrl+alt+H查看方法的调用情况Ctrl+Alt+B 查看实现类
2016-07-19 23:01:53 95
原创 Spark架构与作业执行流程
转载于:http://www.it165.net/pro/html/201404/11952.htmlhttp://blog.csdn.net/hwssg/article/details/38537523park应用程序的运行架构: (1)简单的说:由driver向集群申请资源,集群分配资源,启动executor。driver将spark应用程序的代码和文件传送给exec...
2016-07-16 10:43:52 220
原创 spark点滴
~spark的核心是把数据源抽象为分布式对象RDD,分布在各个计算节点的内存中。本地计算+内存+集群计算使得spark效率比较高。~对于用户来说RDD自带各种算子,使得编写分布式程序和本地程序一样,而spark通过把RDD的算子转换成各个实际工作的task,并把task的序列化为class字节码,从而能在各个计算节点反序列化,加载并运行。~,每个新的action操作都会使整个RD...
2016-07-14 22:36:55 84
原创 ejbca
webservice api 调用https://www.ejbca.org/docs/adminguide.html#Using the Web Services CLI
2016-03-12 21:48:53 151
原创 定时访问识别
import java.util.ArrayList;import java.util.Collections;import java.util.List; public class Test { /*** @param args*/public static void main(String[] args) {// TODO Auto-genera...
2015-12-12 09:17:23 121
原创 log4j配置实例
log4j.rootLogger=DEBUG log4j.appender.stdout=org.apache.log4j.ConsoleAppenderlog4j.appender.stdout.Target=System.outlog4j.appender.stdout.layout=org.apache.log4j.PatternLayoutlog4j.appender...
2015-12-06 20:13:19 103
原创 安全笔记
入侵分析和领域知识需紧密结合1,单点分析:单一请求是否是攻击2,简单的关联分析:同一session下多条Http请求是否为攻击行为是否为攻击3,复杂的关联分析:web日志,数据库日志和主机日志联动分析...
2015-09-06 23:54:35 108
原创 安全文档
http://www.doc88.com/p-0824775188202.html 以企业入侵检测日志分析为场景漫谈大数据安全http://sec.chinabyte.com/458/13420958.shtml 攻击建模过程http://www.51cto.com/art/200712/63063.htm http://www-01.ibm.com/su...
2015-08-24 23:02:57 88
原创 mongodb 注入攻防
1,数组注入 此时的攻击利用了php可以传递数组参数的一个特性。当传入的url为:http://127.0.0.1/2.php?username=test&password=test执行了语句:db.test.find({username:'test',password:'test'});如果此时传入的url如下:http://127.0.0.1/2.php...
2015-08-22 17:43:50 1069
原创 同源策略
1,浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 2,在浏览器中,<script>、<img>、<iframe>、<link>等标签都可以加载跨域资源,而不受同源限制,但浏览器限制了文档中JavaScript的权限使其不能读、写加载的内容。但可以调用跨域脚本的方法。 3...
2015-05-24 08:52:39 91
原创 cookie secure
但凡做web项目的,或多或少的会接触cookie。做j2ee也不例外。本人也一直使用,不能说不熟,但今天有人问.setSecure();方法的作用时,还真不敢说出一二来。因为我没使用过。只是看书时,有这样的一句话: Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 ...
2015-04-22 22:52:21 144
原创 html编码
因为html语言用到了一些特殊字符,如<>但有些文本包含了这些特殊字符,为了让其显示出来,对这些字符就必须先进行html编码,表明其饼不是特殊字符。...
2015-04-21 23:43:35 96
原创 Url编码
转至http://deyimsf.iteye.com/blog/1776082 我们都知道Http协议中参数的传输是"key=value"这种简直对形式的,如果要传多个参数就需要用“&”符号对键值对进行分割。如"?name1=value1&name2=value2",这样在服务端在收到这种字符串的时候,会用“&”分割出每一个参数,然后再用“=”来分割出参数值。...
2015-04-21 23:39:56 229
原创 hadoop eclipse debug
export HADOOP_JOBTRACKER_OPTS="-Xdebug -Xrunjdwp:transport=dt_socket,address=8788,server=y,suspend=y" bin/start-all.sh如果脚本运行成功,则可以看到Shell 命令行终端显示如下信息:Listening for transport dt_socket at addr...
2014-12-16 09:38:44 110
原创 名词概念
安全传送原理当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了,中间不可能有人能对保密文件进行窜改。 消息摘要:实体的唯一标识文本。消息摘要可以是实体唯一序列号,或文件的MD5序列号。数字签名:消息摘要拥有者用其私钥加密消息摘要得到数字签名,所以在判断某实体是否为签名的实体,先得到其数字签名,然后用公钥解密...
2014-08-17 17:32:24 91
原创 app签名
app签名作用:保证app安装包是完整的未被窜改过.所有app的签名是唯一的,如app签名重复,则安装时会报错,一定需要卸载签名相同的原安装程序才能装新的。 签名操作原理1, 用MD5/SHA-0 SHA-1等消息摘要算法对app.apk生产消息摘要。2, 用签名证书的私钥对消息摘要加密。3, 把签名证书(含公钥),加密后的消息摘要,以及消息摘要算法存放...
2014-08-17 08:12:30 127
原创 管理经验
1,指定时间内给下面成员输出成果的展示好处:a,给定成员工作目标,使其在这一时间段内目标明确。b,规避风险,通过成果展示,使其工作在预定的过程之中。2,如果遇到员工们经常换同一错误,可采取具体的措施规避,而不是重复地指出或指责。...
2014-08-16 14:40:47 105
原创 excelt图表模板
[img]http://dl2.iteye.com/upload/attachment/0100/1967/5eb47844-7dc5-3934-b824-ee3d5ab79709.gif[/img][img]http://dl2.iteye.com/upload/attachment/0100/1943/3a567273-1908-3c62-b07d-4613b6a79eb8.jpg[/...
2014-08-15 00:21:07 176
原创 实用负载均衡技术网站性能优化攻略
缓存基于浏览器的缓存http1.0 基于时间使用IF-MODIFIED-SINCE条件请求http1.1 基于唯一标识使用e-tagweb代理浏览器向代理发送请求,代理向服务器发送请求,浏览器雨代理速度很快,代理与服务器速度很快。squid代理服务器,每次客户端请求的结果都会保持一个备份,另一个相同请求则快速返回备份结果。透明web代理边缘缓存用户访问尽可能近的...
2014-07-19 13:37:17 153
原创 连接查询
内连接等值连接select * from T_student s,T_class c where s.classId = c.classId select * from T_student s inner join T_class c on s.classId = c.classId不等连接select * from T_student s inner join T_cla...
2014-07-08 18:56:03 70
原创 http session cookie
1)、访问*.html的静态资源因为不会被编译为Servlet,也就不涉及session的问题。2)、当JSP页面没有显式禁止session的时候,在打开浏览器第一次请求该jsp的时候,服务器会自动为其创建一个session,并赋予其一个sessionID,发送给客户端的浏览器。以后客户端接着请求本应用中其他资源的时候,会自动在请求头上添加: Session删除的时间是:1...
2014-06-26 16:54:44 82
原创 Jax-ws 客户端
生产客户端代码wsimport -d bin -s src -p com.qugl.shop.buy.stub http://127.0.0.1:8080/shop/buy?wsdl与Spring集成<bean id="buyService" class="org.springframework.remoting.jaxws.JaxWsPortProxyFactoryBean"...
2014-06-25 16:04:53 101
原创 异常处理
1. 当要决定是采用checked exception还是Unchecked exception的时候,你要问自己一个问题,"如果这种异常一旦抛出,客户端会做怎样的补救?"如果客户端可以通过其他的方法恢复异常,那么这种异常就是checked exception;如果客户端对出现的这种异常无能为力,那么这种异常就是Unchecked exception;从使用上讲,当异常出现的时候要做一些试图恢复...
2014-06-12 18:33:07 65
原创 权限控制
User_AccountUser_FuncUser_GroupUser_Group_Join_FuncUser_Join_Bet_AccountBet_AccountBet_Account_Group
2014-06-03 18:32:39 89
原创 JAX-WS 与 Spring 集成
本文介绍的webservice是建立在与spring集成的条件下【jdk自带的webservices会占用一个独立的端口,通过这个方法配置不需要】1、修改WEB.XML文件,在spring的监听器配置之后加上如下内容<servlet> <servlet-name>JAXWSServlet</servlet-name> <ser...
2014-05-29 07:38:02 105
原创 Nio
Java NIO: Channels and Buffers(通道和缓冲区)标准的IO基于字节流和字符流进行操作的,而NIO是基于通道(Channel)和缓冲区(Buffer)进行操作,数据总是从通道读取到缓冲区中,或者从缓冲区写入到通道中。Java NIO: Asynchronous IO(异步IO)Java NIO可以让你异步的使用IO,例如:当线程从通道读取数据到缓冲区时,线程...
2014-05-28 07:23:08 116
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人