linux
文章平均质量分 73
Lai.YM
这个作者很懒,什么都没留下…
展开
-
运维常用状态返回码
status,status_description,status_type100,Continue,Informational101,SwitchingProtocols,Informational200,OK,Successful201,Created,Successful202,Accepted,Successful203,Non-Authoritative Infor原创 2013-12-16 10:59:24 · 755 阅读 · 0 评论 -
udpsender用法
本帖来自于百度经验,http://jingyan.baidu.com/article/47a29f24498268c01523996f.html?qq-pf-to=pcqq.c2c首先下载UDPSender发包器软件,并打开应用程序(UDPSender一般为绿色软件),软件打开首页显示如下图。在目标端设置处点击添加或者选中已有的一行记录点击编辑。在弹出框内输入服务端ip地址以及端口转载 2016-08-22 15:22:31 · 4999 阅读 · 2 评论 -
Linux auditd.conf详解
研究audit日志规则,本文为进程配置。# 审计日志文件的完整路径。如果您配置守护进程向除默认/var/log/audit/外的目录中写日志文件时,# 一定要修改它上面的文件权限,使得只有根用户有读、写和执行权限。所有其他用户都不能访问这个# 目录或这个目录中的日志文件。log_file =/var/log/audit/audit.log# 写日志时要使用的格式。当设置为RAW原创 2016-03-24 17:11:24 · 10921 阅读 · 0 评论 -
Centos 6.4 安装elasticsearch+kibana
elasticsearch和kibanna的链接地址:https://www.elastic.co/downloads,我的环境里用的包为kibana-4.1.1-linux-x64.tar.gz和elasticsearch-1.7.1.zip。安装Elasticsearch以为此前已经配置过java环境,所以直接安装就可以了。[root@laiym ~]# unzip ela原创 2016-02-25 11:30:49 · 1487 阅读 · 0 评论 -
Centos 6.4 安装flume
最近要做一个ELK的架构做日志采集,中间数据采集由logstash更换为flume。下述为flume的安装:因为flume和Elasticsearch都是用java开发的,因此安装前先将java部署上,ES不支持java 1.7,因为有重大bug,因此选择 jdk-8u51-linux-x64.rpm。安装路径packages,es不支持jdk 1.7,有重大bug。[root原创 2016-02-23 14:12:39 · 635 阅读 · 0 评论 -
Flume采集rsyslog日志并发送到elasticsearch上
centos 6.4通过flume采集rsyslog发送的linux secure日志,并发送到ES中,通过kibana来展现。原创 2016-03-01 20:47:45 · 3830 阅读 · 0 评论 -
centOS6.4 部署SVN
因工作需要,需要准备一台svn,开了几个帖子,有一点不尽人意,刚部署完,共享一份资料。1、安装[root@localhost ~]# yum install httpd mod_dav_svn subversion mod_ssl mod_authz_svn.so -y这里可以直接 yum install httpd* subversion* mod_dav_svn* mod_au原创 2015-05-25 14:51:20 · 442 阅读 · 0 评论 -
splunk指定syslog来源的sourcetype
日常工作使用splunk来分析数据,由于会接收到来自不同网络设备的数据,大多由sysylog发送出来,默认端口为udp的514端口,这样就会造成数据类型sourcetype没法确定,在使用过程中只能依靠host(来源ip)来判断,如果一台设备发送不同类型的数据,就没办法区分。因此需要用splunk的配置文件来指定udp:514的sourcetype。在$HOME/etc/apps/$APP/l原创 2014-12-17 12:21:35 · 5314 阅读 · 0 评论 -
awk经典
1 前言awk是Unix环境下一种非常好的语言,适合于文本处理和报表生成,它还有许多精心设计的特性,允许进行特殊技巧程序设计。对于短消息来说,比如处理话单文件,使用awk就非常方便,鉴于测试组大部分人对awk并不熟悉,因此仅以本文作一个提纲挈领的介绍,希望对初学者迅速掌握awk有所帮助。2 第一部分:入门 2.1 第一个awk程序所有的编程书籍都是通转载 2014-05-15 16:58:56 · 937 阅读 · 0 评论 -
正则表达式学习笔记(一)
因为工作需求,需要熟练掌握正则,但每次一看,头疼,那就是一堆乱码呀,在学正则前,要先多看正则表达式的元字符。常用的元字符,基本满足平常的需求,因为现在刚学没多长时间,掌握的还比较浅。这段时间没事就练练,看到什么都想拿正则匹配一下。下面是一个例子:('38566345','2014-03-28 00:00:05','2.1.1.1','0','5000','2013-04-16 23原创 2014-03-31 17:31:57 · 739 阅读 · 0 评论 -
常用抓包命令
tcpdump 必须使用 root 的身份执行 [root@linux ~]# tcpdump [-nn] [-i 接口] [-w 储存档名] [-c 次数] [-Ae][-qX] [-r 档案] [所欲撷取的数据内容] 参数: -nn:直接以 IP 及 port number 显示,而非主机名与服务名称 -i :后面接要『监听』的网络接口,例如 eth0, lo, ppp0 等等的原创 2014-01-07 11:36:10 · 2039 阅读 · 0 评论 -
linux下恢复删除文件
今天在修改apache配置文件时,用vi命令打开的,由于长时间没有操作,CRT终端自动退出。这时再登陆服务器,想编辑时提示Swap file "/etc/httpd/conf/.httpd.conf.swp" already exists![O]pen Read-Only, (E)dit anyway, (R)ecover, (Q)uit, (A)bort:这问题很常见,把.httpd转载 2013-12-16 10:50:44 · 1236 阅读 · 0 评论 -
解压tar包的shell脚本
直接将脚本放入需要解压的目录下,加权,直接执行就可以。tar.sh#!/bin/bashfor i in `ls *.tar`dotar xvf $i -C /路径mkdir/root/NEWtarmv $i /root/NEWtardone原创 2013-12-16 10:58:07 · 4644 阅读 · 0 评论 -
hadoop安装部署
没有时间整理,先粗略将当时安装步骤给大家帖出来。http://mirrors.cnnic.cn/apache/hadoop/common/hadoop-2.7.3/useradd -m hadoop -G root -s /bin/bashpassword# installtar zxf hadoop-2.7.3.tar.gz -C /usr/local/cd /u原创 2017-02-22 14:15:27 · 548 阅读 · 0 评论