Elastic

我们知道在APM架构图中：APM Agents 访问APM server如果不做安全的设置，那么任何一个应用都有可能把数据传输到APM server中。如果是恶意的软件，那么我们可能得到的数据是错误的。那么怎么保证我们的安全传输呢？答案是在传输的时候使用secret token。Secret token 是什么？您可以配置一个Secret token来授权对APM服务器的...

在今天的这篇文章中，我来简单地介绍如何为Nodejs应用实现APM。关于如何安装Elasticsearch, Kibana及APM server，请参阅我之前的文章“应用程序性能监控/管理(APM)实践”。在这篇文章中，我们来简单介绍一下需注意的一些地方。我们在进行下面的工作之前，先启动Elasticsearch， Kibana及APM server。如何配置我们打开Kibana...

在今天的这篇文章中，我来简单地介绍如何在Python Django应用框架中实现APM。关于如何安装Elasticsearch, Kibana及APM server，请参阅我之前的文章“应用程序性能监控/管理(APM)实践”。在这篇文章中，我们来简单介绍一下需注意的一些地方。如何配置我们可以打开Kibaba：点击上面的Add APM 按钮：在APM agents里找到...

如果大家之前看过我写的文章“应用程序性能监控/管理(APM)实践”，那么你就会对Elastic APM有个比较清楚的认识。在今天的蚊帐中，我就再累述了。在那篇文章中，我着重介绍了APM到底是什么东东。在今天的练习中，我来展示如何对Python Flask来进行监控。测试应用我们的Flash测试应用非常简单，就是一个简单的查询天气的微服务。这个API的接口如下：http://api.o...

ElastAlert是一个简单的框架，用于从Elasticsearch中的数据中发出异常，尖峰或其他感兴趣模式的警报。我们可以在地址https://elastalert.readthedocs.io/en/latest/elastalert.html找到它的使用说明。在今天的教程中，我将一步一步地介绍如何搭配环境，并从Elasticsearch发送通知给电子邮件。在我之前的教程“Elastic：使...

无论人们在何处遇到搜索栏（无论是在Google，手机应用程序上还是在在线购物时），他们都有条件期望能带来快速且相关结果的搜索体验。考虑到这一不断发展的期望，多年来，数百万开发人员和组织选择Elasticsearch来构建强大的内容发现体验，这些年来，其受众和用户群都非常满意。在了解了团队如何在全文搜索的上下文中利用Elasticsearch之后，我们构建了Elastic App Search，这是...

微服务架构引入的挑战之一是了解应用程序的性能以及花费时间最多的能力。 Elastic Stack和Elastic APM可以为基于微服务的现代解决方案以及整体应用程序提供可观测性。应用程序性能监视（APM）结合了不同的技术，以提供相关的每个服务组件正在做什么，何时何地，何时以及持续多长时间的深入，透明和整体的视图。 APM展示了服务如何交互，在整个系统中进行事务跟踪，并让您看到了瓶颈。 这些丰...

在之前的一系列文章： Solutions：Elastic SIEM - 适用于家庭和企业的安全防护 （一）- SIEM 介绍 Solutions：Elastic SIEM - 适用于家庭和企业的安全防护 （ 二）- Elastic Stack 安装及processors的配置，Winlogbeat Solutions：Elastic SIEM - 适用于家庭和企业的安全...

在之前的这个系列文章“Solutions：Elastic SIEM - 适用于家庭和企业的安全防护 （ 三）”，我们讲到了SIEM的detections。在今天的这篇文章中，我们来讲述一下如何来创建一个rule。简单地说rule定期运行，并在指定的索引中搜索符合其条件的文档。我们在Kibana中的SIEM里打开我们的Detection tab，我们可以看到：我们可以点击Load pre...

这篇文章是我们之前文章“Elastic SIEM - 适用于家庭和企业的安全防护”系列的续集。在今天的这篇文章中，我们接着来讲述数据的导入：Auditbeat 及 Packetbeat。我们系统的配置请参阅之前的文章“Solutions：Elastic SIEM - 适用于家庭和企业的安全防护 （ 二）”。在今天的安装中，我们将把我们的Auditbeat及Packetbeat安装于Ubuntu O...

这篇文章是之前的文章“Solutions：Elastic SIEM - 适用于家庭和企业的安全防护 （ 一）”的续篇。在之前的那篇文章中，我们对Elastic SIEM做了一个简单的介绍。在这篇文章中，我们来继续之前的话题。我们来进行实操。参考【1】https...

很多人可能对SIEM这个单词很陌生。它是英文单词Security Information and Event Management的缩写。意思是安全信息及事件管理的意思。在今天的这篇文章中，我们来重点介绍Elastic SIEM。利用Elastic SIEM的速度，规模和相关性来推动您的安全操作和威胁搜寻。自Elastic Stack 7.2版本以后，Elastic 开始提供SIEM解决方案。...

在我们的工作中，有时候我我们想搜索一篇含有一些关键字的文章，但是我们不确定这篇文章放置于那个文档或哪个存放的地方。这篇文章可能处于dropbox，google driver，salesforce. office 365，confluence，gira或自己定制的一个文件存储地方。我们有什么好的办法来帮我们来搜索，并快速地定位我们想要的文档呢？转存失败重新上传取消...

这篇文章是我之前的文章“Solutions：Elastic workplace 搜索：随时随地搜索所有内容 （一）”的续篇。在上一篇文章中，我们讲述了什么是Elastic Workplace 搜索就如果安装和部署它。我们已经展示了Elastic Workplace在Dropbox里强大的搜索能力。在今天的这篇文章，我们接着展示如何搜索github里的文件。添加github源我们可以通...

Elastic在6.5的版本中退出Heartbeat。Heartbeat 也就是我们通常所说的心跳。我们知道在医院，医生是用听心跳来判断一个人是否有生命迹象。在Elastic的Heartbeat里，它也是一样的道理。Heartbeat是一个轻量级的数据收集器。它用来帮我们进行uptime的健康监控。它可以帮我们查看一个服务器及服务器中一些服务是否运行正常。心跳可以在网络内部或外部运...

建立搜索体验是一项艰苦的工作。 乍一看似乎很容易：建立一个搜索栏，将数据放入数据库，然后让用户输入对该数据库的查询。 但是，在数据建模，底层逻辑以及（当然）总体设计和用户体验方面，有很多事情要考虑。我们将逐步介绍如何使用Elastic的开源Search UI库构建出色的基于React的搜索体验。 大约需要30分钟，然后您便可以将搜索带到需要它的任何应用程序中。但是首先，是什么使创建搜索如此...

在今天的文章里，我们将介绍Elastic的一个重要的应用：应用程序性能管理（Application Performance Monitoring/Management)，简称APM。那么到底什么是APM呢？随着时代的发展，我们的IT架构越来越复杂，比如：我们系统的服务器越来越多，而且更多的设备都部署在云端。复杂的系统甚至有成千个微服务及架构所组成，那么我们的业务请求可能需要一个或更多的...