![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
故障排查
唐瑞tangroo
这个作者很懒,什么都没留下…
展开
-
kswapd0病毒查杀过程
一、发现病毒 1、服务器负载异常高 2、使用top命令查看到kswapd0进程是用test用户起的 3、查看应用连接发现有外网IP连接 4、查询IP归属地,发现是荷兰的IP 5、查看程序的路径,发现是在test用户的家目录里 6、查看crontab计划任务 7、查看/tmp目录是否有异常文件 结果是 /tmp目录下有一个脚本test用户的文件 8、查看进程,发现有个redis的进程 二、处理病毒 1、删除所有的crontab计划任务 crontab -e -u test 2、杀掉病毒进程原创 2020-06-28 13:06:04 · 4998 阅读 · 6 评论 -
Logstash多output将字段输出到本地磁盘
使用logstash的CSV插件,将日志某个字段保存到本地磁盘一、背景:1、环境信息2、为什么需要做多个output,并输出到本地二、Logstash的output配置三、参考文档 一、背景: 1、环境信息 前段时间为公司做了一个日志系统, 日志数据流:** filebeat——>kafka——>logstash——>elasticsearch——>kibana ** == centos 7== == filebeat 7.4 == == logstash 7.4 == ==原创 2020-06-18 01:34:01 · 2829 阅读 · 0 评论