centos6 升级glibc GHOST漏洞是glibc库中的__nss_hostname_digits_dots()函数中存在一个缓冲区溢出漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。这个名为幽灵(GHOST)的高危安全漏洞出现在2015年,可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。一、下载glibc源码。
clickhouse 业务日志告警 fluent-bit–>clickhouse(http) 把结果保存到/dev/shm/目录下 webhook --> 企业微信。对入库到clickhouse的业务日志进行告警,达阀值后发送企业微信告警。六、prometheus告警规则。四、node_exporter。七、alertmanager。
OpenTelemetry 试玩 spanmetricsconnectors otel-config.yaml 配置方法 ,未来偏向于用这种方法。六、spark dependencies(与elasticsearch 集成)spark denpendencies: 对spans进行集合,生成依赖图。elasticsearch : jaeger 存储器。四、jaeger(all-in-one)五、otel-collector。#开放firewalld端口。#开放firewalld端口。三、prometheus。demo3、自动生成。
解决银河麒麟v10部暑fluent-bit(arm64)的问题 一般情况下银河麒麟v10 (aarch64) 下,docker运行fluent-bit会报: Unsupported system page size ,这是因为jmalloc调用pagesize大小问题引起的,很多系统的pagesize是4096,但银河麒麟v10 的pagesize是65536,导致fluent-bit不能正常工作。解决方法:使用官方版本(2.0.5),可解决问题。使用下边命令查看pagesize。
skywalking部暑(zookeeper、kafka、elasticsearch) KAFKA_BROKER_ID,KAFKA_LISTENERS,KAFKA_ADVERTISED_LISTENERS,KAFKA_ZOOKEEPER_CONNECT等四个参数按实际情况修改。4.1、集群证书生成,生成elastic-certificates.p12证书(此步要手动执行确认)4.2 准备elasticsearch.yml。五、skywalking-oap-server。六 skywalking ui。四、elasticsearch。二、.安装Zookeeper。一、docker部暑。
jaeger部暑 (elasticsearch+kafka) jaeger-collector:负责接收jaeger client或者jaeger agent上报上来的调用链数据,然后做一些校验,比如时间范围是否合法等,最终会经过内部的处理存储到后端存储;jaeger-ingester:中文名称“摄食者”,可用从kafka读取数据然后写到jaeger的后端存储,比如Cassandra和Elasticsearch;jaeger-agent:jaeger client的一个代理程序,client将收集到的调用链数据发给agent,然后由agent发给collector;
grafana9 使用消息模板配置发送企业微信(wecom) key=xxxxxxxxxxxxxxxxxx #在企业微信中新建一个就好。template name : API_msg_tpl #名字随便。Title: 接口告警了,快看看!#设置企微告警 选择"wecom"2、grafana 消息模板设置。#设置填写查询条件和触发条件。1、进入告警消息模板介面。4、生成一个告警规则。#企微里收到以下信息。
easy-monitor3.0 nodejs性能监控和分析工具 git地址:https://github.com/1981430140/easy-monitor-docker-compose.git。#easy-monitor性能监控和分析工具 Easy-Monitor 3.0。一、easy-monitor 服务器端安装(docker-compose)easy-monitory 日志入库ES的grok配置规则。xprofiler的日志默认在/tmp目录下。3.2、安装xprofiler客户端。3.3.2)本项目安装()配置xprofiler。二、安装nodejs。
zabbix-agent2监控redis、mongodb {$MONGODB.CONNSTRING} = mongo #redis_smartgate与zabbix-agent2.conf中的配对。{$REDIS.CONN.URI} = redis #redis_smartgate与zabbix-agent2.conf中的配对。2.2 在zabbix-agent2中添加配置。zabbix-agent2.conf中添加。2.3 在主机配置中添加宏。
部暑nginx digest auth buildkit生成多CPU架构镜像的方法。1.1 国内源debain 换成国内源。digest auth 帐密码生成器。1.2 生成Dockerfile。digest-auth 为文件名。szgd为realm。
关注
