- 博客(42)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 升级macOS Monterey 12,PD启动缺少组件解决
在终端上输入:export SYSTEM_VERSION_COMPAT=1open -a Parallels\ Desktop.app
2022-02-10 14:15:28
1195
转载 【信息系统项目管理师】重点整理:高项知识地图
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/Last_Impression/article/details/89360971————————————————版权声明:本文为CSDN博主「进击的横打」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声...
2019-10-29 15:57:24
344
原创 快速配置splunk SA-Eventgen
https://www.splunk.com/blog/2013/07/31/an-easy-way-to-generate-sample-data.html
2018-01-30 11:43:28
556
原创 Logstash 5.5连接Elasticsearch+Kibana
Logstash 5.5连接ES+KI因为X-pack的原因,不像之前的无信任连接,因此增加了一个安全认证的过程。介质logstash-5.5.2.tar.gz安装步骤:tar zxf logstash-5.5.2.tar.gz -C /opt/elk/配置:1,点击management-->Roles-->Create Role输入
2017-08-26 16:02:33
1855
原创 Elasticsearch5.5+Kibana5.5安装部署
下述为具体安装的操作,时间原因,略微有点干,中间有点小坑,文末有具体解决方法。环境:centos 6.5介质:elasticsearch-5.5.0.tar.gzkibana-5.5.0-linux-x86_64.tar.gzjdk-8u51-linux-x64.rpm环境准备:#### set selinux statuscat /etc/
2017-08-24 15:09:15
1230
原创 hadoop安装部署
没有时间整理,先粗略将当时安装步骤给大家帖出来。http://mirrors.cnnic.cn/apache/hadoop/common/hadoop-2.7.3/useradd -m hadoop -G root -s /bin/bashpassword# installtar zxf hadoop-2.7.3.tar.gz -C /usr/local/cd /u
2017-02-22 14:15:27
556
原创 linux limits.conf文件重要参数描述
/etc/security/limits.confcore- 限制内核文件的大小(kb)date- 最大数据大小(kb)fsize -最大文件大小(kb)memlock -最大锁定内存地址空间(kb)nofile -打开文件的最大数目rss -最大持久设置大小(kb)stack- 最大栈大小(kb)cpu -以分钟为单位的最多 CPU时间
2016-11-29 11:00:47
6147
转载 es2.x安装bigdesk插件 解决bigdesk报错
1、下载bigdesk插件包 https://github.com/lukas-vlcek/bigdesk 下载master.zip后解压2、建立elasticsearch-2.x\plugins\bigdesk\_site文件夹3、将解压后的bigdesk-master文件夹下的文件copy到_site4、在plugin\bigdesk下
2016-11-01 15:45:58
2923
转载 udpsender用法
本帖来自于百度经验,http://jingyan.baidu.com/article/47a29f24498268c01523996f.html?qq-pf-to=pcqq.c2c首先下载UDPSender发包器软件,并打开应用程序(UDPSender一般为绿色软件),软件打开首页显示如下图。在目标端设置处点击添加或者选中已有的一行记录点击编辑。在弹出框内输入服务端ip地址以及端口
2016-08-22 15:22:31
5077
2
原创 Centos 6.4 yum安装最新版本elasticsearch
下载安装签名证书[root@sa ~]#rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch创建repo文件[root@sa ~]#vim /etc/yum.repos.d/elasticsearch.repo[elasticsearch-2.x]name=Elasticsearch reposit
2016-07-18 11:49:54
4650
原创 Linux auditd.conf详解
研究audit日志规则,本文为进程配置。# 审计日志文件的完整路径。如果您配置守护进程向除默认/var/log/audit/外的目录中写日志文件时,# 一定要修改它上面的文件权限,使得只有根用户有读、写和执行权限。所有其他用户都不能访问这个# 目录或这个目录中的日志文件。log_file =/var/log/audit/audit.log# 写日志时要使用的格式。当设置为RAW
2016-03-24 17:11:24
11041
原创 Flume 第三方插件使用说明
推荐三种flume第三方插件,时间拦截器、目录监控source和elasticsearch 2.2的sink。
2016-03-04 11:13:52
3755
1
原创 Flume采集rsyslog日志并发送到elasticsearch上
centos 6.4通过flume采集rsyslog发送的linux secure日志,并发送到ES中,通过kibana来展现。
2016-03-01 20:47:45
3850
原创 Centos 6.4 安装elasticsearch+kibana
elasticsearch和kibanna的链接地址:https://www.elastic.co/downloads,我的环境里用的包为kibana-4.1.1-linux-x64.tar.gz和elasticsearch-1.7.1.zip。安装Elasticsearch以为此前已经配置过java环境,所以直接安装就可以了。[root@laiym ~]# unzip ela
2016-02-25 11:30:49
1491
原创 Centos 6.4 安装flume
最近要做一个ELK的架构做日志采集,中间数据采集由logstash更换为flume。下述为flume的安装:因为flume和Elasticsearch都是用java开发的,因此安装前先将java部署上,ES不支持java 1.7,因为有重大bug,因此选择 jdk-8u51-linux-x64.rpm。安装路径packages,es不支持jdk 1.7,有重大bug。[root
2016-02-23 14:12:39
639
原创 centOS6.4 部署SVN
因工作需要,需要准备一台svn,开了几个帖子,有一点不尽人意,刚部署完,共享一份资料。1、安装[root@localhost ~]# yum install httpd mod_dav_svn subversion mod_ssl mod_authz_svn.so -y这里可以直接 yum install httpd* subversion* mod_dav_svn* mod_au
2015-05-25 14:51:20
448
转载 Informix的用户权限管理完全版
有关数据库的权限 存储在数据库中的数据对于一个商务活动来说是非常重要的。不仅要通过备份和制作日志来确保数据的不丢失,还要通过设置不同的访问权限来防止来自用户的善意的或恶意的破坏。一个公司不可能总是使用一个完全独立的数据库系统来保存雇员的工资信息。工资信息可能是和是保存在通常的数据库中,这样你就不必两台机器和两个数据库服务软件包。即使你在一台服务中使用了两个完全独立的数据库,针对每个用户确
2015-01-21 11:38:02
8865
转载 informix sql 日常应用积累
#创建数据库CREATE DATABASE database_name ;#修改数据库名rename DATABASE database_name01 To database_name02;#删除数据库drop database database_name;#修复数据库日志模式ontape -s -U database_name01#================
2015-01-21 10:32:21
1245
原创 notepad++ 对比文档
工作常用的一个文本编辑器notepad++中一个非常好用的功能,对比两个文档,需要添加一个插件Compare。添加步骤如下图:点击“插件”点击 Plugin Manager点击Show Plugin Manager点击 Compare 点击Install,安装完成就可以使用对比功能了。对比将要对比的文件用notepad++打开,按
2014-12-25 10:46:11
2668
原创 splunk指定syslog来源的sourcetype
日常工作使用splunk来分析数据,由于会接收到来自不同网络设备的数据,大多由sysylog发送出来,默认端口为udp的514端口,这样就会造成数据类型sourcetype没法确定,在使用过程中只能依靠host(来源ip)来判断,如果一台设备发送不同类型的数据,就没办法区分。因此需要用splunk的配置文件来指定udp:514的sourcetype。在$HOME/etc/apps/$APP/l
2014-12-17 12:21:35
5352
转载 notepad++ 去除 重复行
转自http://blog.csdn.net/ccc7560673/article/details/16880875的博客。
2014-07-30 15:58:39
4298
转载 awk经典
1 前言awk是Unix环境下一种非常好的语言,适合于文本处理和报表生成,它还有许多精心设计的特性,允许进行特殊技巧程序设计。对于短消息来说,比如处理话单文件,使用awk就非常方便,鉴于测试组大部分人对awk并不熟悉,因此仅以本文作一个提纲挈领的介绍,希望对初学者迅速掌握awk有所帮助。2 第一部分:入门 2.1 第一个awk程序所有的编程书籍都是通
2014-05-15 16:58:56
957
转载 windows服务器 安全设置 注册表
一、系统文件权限的分类 当要给文件设置权限的时候,要首先保证该分区格式为NTFS(WindowsNT的文件系统),当然你也可以使用文件分配表(FAT)格式,但是FAT文件系统没有对文件的访问权限加以任何限制,FAT只在那些相对来讲对安全要求较低的情况下使用。在NTFS文件系统中,可以使用权限对单个文件进行保护,并且可以把该权限应用到本地访问和网络访问中。在NTFS文件系统上,可以对文件设置
2014-05-12 16:37:46
4319
转载 windows服务器安全事件日志事件编号与描述
帐号登录事件(事件编号与描述)672身份验证服务(AS)票证得到成功发行与验证。673票证授权服务(TGS)票证得到授权。TGS是一份由Kerberos 5.0版票证授权服务(TGS)发行、且允许用户针对域中特定服务进行身份验证的票证。674安全主体重建AS票证或TGS票证。675预身份验证失败。这种事件将在用户输入错误密码时由密钥分发中心(KDC)生成。
2014-05-12 16:33:24
2180
转载 Windows事件日志详解--登陆类型
windows安全日志时,经常发现登录类型的值不同。有2,3,5,8等。最常见的类型是 2 (交互式)和 3 (网络)。 下面详细列出了可能的登录类型值 登录类型2:交互式登录(Interactive) 这应该是你最先想到的登录方式吧,所谓交互式登录就是指用户在计算机的控制台上进行的登录,也就是在本地键盘上进行的登录。 登录类型3:网络(Network)
2014-05-12 16:31:01
15864
1
原创 正则表达式学习笔记(一)
因为工作需求,需要熟练掌握正则,但每次一看,头疼,那就是一堆乱码呀,在学正则前,要先多看正则表达式的元字符。常用的元字符,基本满足平常的需求,因为现在刚学没多长时间,掌握的还比较浅。这段时间没事就练练,看到什么都想拿正则匹配一下。下面是一个例子:('38566345','2014-03-28 00:00:05','2.1.1.1','0','5000','2013-04-16 23
2014-03-31 17:31:57
753
原创 常用抓包命令
tcpdump 必须使用 root 的身份执行 [root@linux ~]# tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数] [-Ae][-qX] [-r 档案] [所欲撷取的数据内容] 参数: -nn:直接以 IP 及 port number 显示,而非主机名与服务名称 -i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的
2014-01-07 11:36:10
2057
原创 运维常用状态返回码
status,status_description,status_type100,Continue,Informational101,SwitchingProtocols,Informational200,OK,Successful201,Created,Successful202,Accepted,Successful203,Non-Authoritative Infor
2013-12-16 10:59:24
766
原创 解压tar包的shell脚本
直接将脚本放入需要解压的目录下,加权,直接执行就可以。tar.sh#!/bin/bashfor i in `ls *.tar`dotar xvf $i -C /路径mkdir/root/NEWtarmv $i /root/NEWtardone
2013-12-16 10:58:07
4663
转载 linux下恢复删除文件
今天在修改apache配置文件时,用vi命令打开的,由于长时间没有操作,CRT终端自动退出。这时再登陆服务器,想编辑时提示Swap file "/etc/httpd/conf/.httpd.conf.swp" already exists![O]pen Read-Only, (E)dit anyway, (R)ecover, (Q)uit, (A)bort:这问题很常见,把.httpd
2013-12-16 10:50:44
1249
转载 Python 脚本查询 ip纯真数据库
在网上找的脚本,已经验证过,可以使用,需要重新指定库文件,大家用的时候,需要注意下。ip.py#!/usr/bin/env python#fileencoding=utf-8 importstructimportsocket classNode(object):__slots__= ('ip','countr
2013-11-25 13:23:13
1080
原创 tar.xz包 解压缩
这个格式的压缩包是两层压缩,外面是xz压缩方式,里层是tar压缩方式。所以解压缩如下: [root@localhost ~]# xz -d Python-2.7.6.tar.xz [root@localhost ~]# tar xvf Python-2.7.6.tar
2013-11-25 13:18:20
1244
原创 Centos 6.4 python 2.6.6 升级到 2.7.6
centos 6.4默认自带的python版本问2.6.6,有肯需求达不到,需要安装高版本的python。这是我安装的步骤。下载地址:http://www.python.org/getit/[root@localhost ~]#xz -d Python-2.7.6.tar.xz[root@localhost ~]#tar xvf Python-2.7.6.tar
2013-11-25 13:13:05
2978
原创 在centos 6.4 上安装splunk 6
以前用的splunk 5的版本,每次登录时都推荐使用splunk 6,今天装了2台虚机,就试试splunk 6,感觉一下,splunk的安装相当简单。1,先在splunk的官网下载相对应的安装包,这是下载地址http://www.splunk.com/download?r=header。2,安装[root@localhost ~]#rpm -ivh splunk-6
2013-11-19 13:34:06
5832
原创 splunk设置realtime search的配置
禁用realtime search,可以在indexes.conf和limits.conf里面配置。indexes.conf[default]enableRealtimeSearch= limits.conf[search]max_rt_search_multiplier= realtime_buffer =max_rt_search_multipl
2013-11-14 18:00:03
1225
日志发包测试工具.zip
2016-08-22
UDPSender.rar
2016-08-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人