guoguangwu
guoguangwu

wazuh 收集 suricata eve.json日志

安装suricata和规则 (源码或者安装包),本博客提供安装包操作方式:

切换成超级用户进行操作

yum -y install epel-release wget jq
curl -O https://copr.fedorainfracloud.org/coprs/jasonish/suricata-stable/repo/epel-7/jasonish-suricata-stable-epel-7.repo
yum -y install suricata
wget https://rules.emergingthreats.net/open/suricata-4.0/emerging.rules.tar.gz
tar zxvf emerging.rules.tar.gz
rm /etc/suricata/rules/* -f
mv rules/*.rules /etc/suricata/rules/
rm -f /etc/suricata/suricata.yaml
wget -O /etc/suricata/suricata.yaml http://www.branchnetconsulting.com/wazuh/suricata.yaml
systemctl daemon-reload
systemctl enable suricata
systemctl start suricata

suricata 默认是af-packet 模式, 配置文件默认监控的是eth0网口,使用ifconfig 或者 ip addr 查看本机网口,并进行修改

af-packet:
  - interface: ens33
    # Number of receive threads (>1 will enable experimental flow pinned
    # runmode)
    threads: 1
    # Default clusterid.  AF_PACKET will load balance packets based on flow.
    # All threads/processes that will participate need to have the same
    # clusterid.
    cluster-id: 99
...

测试触发alert日志

suricata的默认日志路径配置信息:

default-log-dir: /var/log/suricata/
...
outputs:
...
  - eve-log:
      enabled: yes
      filetype: regular #regular|syslog|unix_dgram|unix_stream|redis
      filename: eve.json

日志记录在/var/log/suricata/eve.json中。

通过以下命令生成日志:

curl http://testmyids.com

输出为:

uid=0(root) gid=0(root) groups=0(root)

日志为json格式:

{"timestamp":"2019-11-19T03:12:29.008505+0000","flow_id":2047777552751061,"in_iface":"ens33","event_type":"alert","src_ip":"192.168.1.45","src_port":50512,"dest_ip":"217.160.0.187","dest_port":80,"proto":"TCP","tx_id":0,"alert":{"action":"allowed","gid":1,"signature_id":2013028,"rev":4,"signature":"ET POLICY curl User-Agent Outbound","category":"Attempted Information Leak","severity":2}}
{"timestamp":"2019-11-19T03:12:29.231083+0000","flow_id":2047777552751061,"in_iface":"ens33","event_type":"alert","src_ip":"217.160.0.187","src_port":80,"dest_ip":"192.168.1.45","dest_port":50512,"proto":"TCP","alert":{"action":"allowed","gid":1,"signature_id":2100498,"rev":7,"signature":"GPL ATTACK_RESPONSE id check returned root","category":"Potentially Bad Traffic","severity":2}}

通过signature_id 可以定位到具体规则:

alert http $HOME_NET any -> $EXTERNAL_NET any (msg:"ET POLICY curl User-Agent Outbound"; flow:established,to_server; content:"curl/"; nocase; http_user_agent; depth:5; reference:url,www.useragentstring.com/pages/useragentstring.php; classtype:attempted-recon; sid:2013028; rev:4; metadata:created_at 2011_06_14, updated_at 2011_06_14;)
alert ip any any -> any any (msg:"GPL ATTACK_RESPONSE id check returned root"; content:"uid=0|28|root|29|"; classtype:bad-unknown; sid:2100498; rev:7; metadata:created_at 2010_09_23, updated_at 2010_09_23;)

suricata 对上面的输出进行检查匹配到以上两条日志,并产生以上日志。

suricata的规则也snort的语法一样,如果不明白可以阅读之前的snort规则解析文章。

接下来就是配置wazuh-agent,在 ossec.conf中增加以下配置:


    json
    /var/log/suricata/eve.json

agent的日志收集模块会调用read_json读取这个文件,具体实现,可以查看 wazuh 日志搜集原理分析 文章。

重启agent :

systemctl restart wazuh-agent 或者 service wazuh-agent restart

如果想看wazuh-agent是否真的收集了信息,可以通过修改日志级别进行查看:

在/var/ossec/etc目录下有两个文件internal_options.conf 、 local_internal_options.conf 都可以修改日志级别,

本文在internal_options.conf中直接修改为2,最详细的日志:

# Log collector (server, local or Unix agent)
logcollector.debug=2

查看日志/var/ossec/logs/ossec.log:

2019/11/19 03:40:21 ossec-logcollector[49650] read_json.c:101 at read_json(): DEBUG: Reading json message: '{"timestamp":"2019-11-19T03:40:20.279975+0000","flow_id":1961614'...
2019/11/19 03:40:21 ossec-logcollector[49650] read_json.c:101 at read_json(): DEBUG: Reading json message: '{"timestamp":"2019-11-19T03:40:20.503634+0000","flow_id":1961614'...
2019/11/19 03:40:21 ossec-logcollector[49650] read_json.c:139 at read_json(): DEBUG: Read 2 lines from /var/log/suricata/eve.json
2019/11/19 03:40:21 ossec-logcollector[49650] read_syslog.c:97 at read_syslog(): DEBUG: Reading syslog message: 'Nov 19 03:40:10 jack suricata[81311]: message repeated 55 times:'...
2019/11/19 03:40:21 ossec-logcollector[49650] read_syslog.c:97 at read_syslog(): DEBUG: Reading syslog message: 'Nov 19 03:40:20 jack suricata[81311]: [1:2013028:4] ET POLICY cu'...
2019/11/19 03:40:21 ossec-logcollector[49650] read_syslog.c:97 at read_syslog(): DEBUG: Reading syslog message: 'Nov 19 03:40:20 jack suricata[81311]: [1:2100498:7] GPL ATTACK_R'...
2019/11/19 03:40:21 ossec-logcollector[49650] read_syslog.c:134 at read_syslog(): DEBUG: Read 3 lines from /var/log/syslog

日志正常获取,接下来看manager端转发到UI那边查看:

我在manager端部署了Elastic Stack

可以参考 https://documentation.wazuh.com/3.10/installation-guide/installing-elastic-stack/elastic_server_deb.html

通过浏览器可以查看:

http://ip:5601/

需要设置wazuh app

参考 https://documentation.wazuh.com/3.10/user-manual/kibana-app/connect-kibana-app.html

界面查看:

wazuh 收集 suricata eve.json日志_第1张图片

 

你可能感兴趣的:(wazuh)

  • Wazuh功能——异常和恶意软件检测 Threathunter
    异常检测是指在系统中发现与预期行为不匹配的模式的行为。一旦恶意软件(例如rootkit)安装在系统上,它就会修改系统以隐藏自己,不让用户看到。尽管恶意软件使用多种技术来实现这一点,Wazuh却使用了一种广谱的方法来发现异常模式,表明可能存在入侵者。负责这项任务的主要组件是rootcheck,然而,Syscheck也扮演着重要的角色。一、怎样工作1、文件完整性监测恶意软件可以替换其主机系统上的文件、
  • Wazuh从入门到上线 ordersyhack 系统搭建网络安全网络
    [Wazuh](Wazuh·TheOpenSourceSecurityPlatform)是一整套基于ossec安全检测工具和EFK日志工具构成的终端安全管理工具。不管是将其分类至HIDS,还是EDR,它都是一套通过监控主机日志行为,提供安全检测、分析和完整报告的开源、免费利器。Wazuh基于C/S架构,它的Agent支持Windows、MacOS、Linux、HP-UX、AIX等主流操作系统。其服
  • 8、应急响应-战前溯源反制&主机蜜罐系统&HFish&HIDS&Elkeid&Wazuh ++⁠⁠ 网络安全系统安全web安全安全威胁分析
    用途:个人学习笔记,欢迎指正目录背景:一、潮源反制-平台部署-蜜罐-Hfish二、溯源反制-平台部署-HIDS-Wazuh三、溯源反制-平台部署-HlDS-Elkeid-hub背景:攻击者对服务器存在着各种威胁行为,作为安全人员,可以在受到攻击前提前部署好蜜罐-Hfish系统或HIDS-Wazuh系统,又或是HlDS-Elkeid系统,诱捕攻击者并进行溯源分析。通过在蜜罐系统中部署诱饵,安全人员可
  • WAZUH的安装、设置代理 未知百分百 安全防御linux运维服务器WAZUHweb安全安全IDS
    wazuh安装wazu的安装分为以下两种方式官方文档:https://wazuh.com/blog/detecting-common-linux-persistence-techniques-with-wazuh/1、自定义安装这种方式就是一步一步的安装直接参考官方文档:这里就不详细介绍了2、直接下载打包好的虚拟机需要注意的是使用这种方法安装完成后需要进行一些配置注1:如果进入虚拟机中后,发现没有
  • 使用WAZUH检测LD_PRELAOD劫持、SQL注入、主动响应防御 未知百分百 防御安全linux运维服务器wauzhweb安全安全IDS
    目录1、检查后门使用工具检测后门1.chkrootkit2.rkhunter手动检查文件检查ld.so.preload文件2、检测LD_PRELOADubuntu配置wazuh配置3、检测SQL注入ubuntu配置攻击模拟4、主动响应wauzh的安装以及设置代理可以参考本篇:WAZUH的安装、设置代理-CSDN博客前面我们也介绍过使用LD_PRELOAD劫持动态链接库,然后本篇就介绍一下如何使用w
  • 入侵检测系统HIDS_wazuh使用及部署 煜磊 应急溯源安全web安全网络安全
    文章目录wazuh简介wazuh在线文档及下载资源虚拟机默认用户是:访问页面登录,默认是用户:`admin`,密码:`admin`进入系统后页面点击代理总数选择需要添加的主机需要检测的主机测试是否ping通wazuh服务机测试访问通后,添加新代理添加分组-自动生成下面3的指令需要检测的主机执行上面生成的指令粘贴到powershell命令窗口中执行完,最后需要检测的主机启动服务执行指令检查连接状态在
  • 开源HIDS-Wauzh功能测试 Hudi233
    一、Wazuh守护进程及工具进程守护进程ossec-agentdhttps://documentation.wazuh.com/3.10/user-manual/reference/daemons/ossec-agentd.htmlossec-agentd程序是与服务器通信的客户端守护进程。它作为ossec运行,并被chrootedto/var/ossec。ossec-agentlessdhttp
  • 开源HIDS-Wauzh测试使用 Hudi233
    Wazuh简介前端时间调研了一些HIDS的开源系统:https://github.com/Neo23x0/Fenrir更加方便(不需要安装代理或者软件包)使用的IOC扫描工具https://github.com/ysrc/yulong-hids由Agent,Daemon,Server和Web四个部分组成的服务器入侵检测系统https://github.com/InQuest/awesome-yar
  • 开源工具利器之基于主机的IDS:Wazuh 维梓梓 甲方安全建设开源IDSHIDS网络安全
    声明好好学习,天天向上好好跟着蜗牛学苑的邓强老师学习技术原理官网前身OSSEChttps://www.ossec.net/现在已开源https://wazuh.com/https://github.com/wazuh安装基础yuminstallcurlunzipwgetlibcapnet-tools配置源/etc/yum.repos.d/wazuh.repo[wazuh]gpgcheck=1gpg
  • wazuh的基本使用 二氧化蛙 安全
    目录一、wazuh的基本介绍1、概念2、Wazuh平台的组件二、环境搭建三、部署一、wazuh的基本介绍1、概念Wazuh是一个免费、开源和企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规性。Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与ElasticStack完全集成,提供了搜索引擎和数据可视化工具,使用户可
  • wazuh的基本使用 ∮d(y)√i² 笔记
    目录1、安装2、部署3、复现4、扩展1、安装1)官方地址OpenSourceXDR.OpenSourceSIEM|Wazuhhttps://wazuh.com/点击下载即可2)使用VMwareWorkstationPro打开点击打开虚拟机,选择刚下载的ova镜像即可初始化的账号:wazuh-user初始化的密码:wazuh3)查看ip2、部署1)浏览器访问刚查询的IP这里的默认账号和密码都是:ad
  • wazuh环境配置以及案例复现 ZWinn0w wazuh
    目录wazuh环境配置wazuh案例复现wazuh环境配置一、wazuh配置1.1进入官网下载OVA启动软件VirtualMachine(OVA)-Installationalternatives(wazuh.com)1.2点击启动部署,傻瓜式操作1.3通过账号:wazuh-user,密码:wazuh进入wazuh1.4将桥接模式更改为仅nat模式之后输入重新启动命令servicenetworkr
  • HIDS-wazuh 的配置和防御 shadow_58 渗透测试idswazuh网络安全防御
    目录安装wazuh常用内容检测sql注入主动响应安装wazuh本地测试的话建议用ova文件,直接导入虚拟机就能用了官网:VirtualMachine(OVA)-Installationalternatives常用内容目录位置:/etc/ossec配置文件:/var/ossec/etc/ossec.conf告警信息:/var/ossec/logs/alerts/alerts.log,有两个格式,js
  • wazuh环境配置 Thin Dog linux运维服务器
    目录一、wazuh的安装1.1官方仓库安装1.2虚拟机OVA安装1.2.1然后执行下面命令1.2.2这里还要下载脚本和config.yml配置文件,用来生成证书编辑1.2.3然后编辑config.yml文件,将下面的三个IP地址改为一样的1.2.4运行./wazuh-certs-tool.sh以创建证书。1.3安装时出现的问题一、wazuh的安装1.1官方仓库安装Wazuhdocumentatio
  • suricata安装以及流量抓包 无所不知的神奇海螺 wireshark
    suricata安装先安装wazuh的agent上篇博客有提到。Wazuh安装及使用_无所不知的神奇海螺的博客-CSDN博客与wazuh联动,所以查看wazuh官方文档NetworkIDSintegration-ProofofConceptguide·Wazuhdocumentation配置要求跟着配置一步步走就行到这一步,需要将本台ubuntu的ip写上ipaddr查看正在使用的是哪块网卡,例如
  • wazuh环境配置及漏洞复现 V先生137 网络安全
    wazuh环境配置案例复现wazuh环境配置1.进入官网下载OVA启动软件VirtualMachine(OVA)-Installationalternatives(wazuh.com)2.进入VMware像配置其他虚拟机一样进行配置即可3.上面会有提示:账号为,wazuh-user;密码,wazuh4,将网络连接模式更改为NAT,否则不能连上网5.重启网络,查看ip连接xshellservicen
  • 【无标题】 两三仟 笔记
    一、什么是wazuhWazuh是一个免费的开源安全平台,统一了XDR和SIEM功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。Wazuh的使用场景有:入侵检测日志数据分析完整性检查漏洞检测配置评估应急响应云、容器安全等此外,Wazuh已经与ElasticStack完全集成,提供了一
  • wazuh环境配置及漏洞复现 qq_55364077 安全
    目录一、wazuh配置二、wazuh案例复现一、wazuh配置1.下载wazuh2.点击启动部署3.将桥接改为nat4.本地开启apache直接访问二、wazuh案例复现例题1.nginx目录下/var/www/html创建index.php并写入案例'.$msg."Lookhere~".$img_path."";}2.前端代码Document嘿伙计,传个火,点支烟,快活人生?!3.执行
  • wazuh环境配置及漏洞复现 凤舞斜阳草 php
    wazuh环境配置1.进入官网下载OVA启动软件VirtualMachine(OVA)-Installationalternatives(wazuh.com)2.进入VMware像配置其他虚拟机一样进行配置即可3.上面会有提示:账号为,wazuh-user;密码,wazuh4.将网络连接模式更改为NAT,否则不能连上网5.重启网络,查看ip连接xshellservicenetworkrestart
  • wazuh中的规则编写以及日志分析 qalx9 正则表达式
    目录什么是wazuh如何搭建wazuh实验环境wazuh的规则配置代理wazuh中的配置了解ssh的暴力破解用户自定义规则SQL注入的检测什么是wazuhWazuh是一个免费、开源和企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规、也就是一套开源的完善的edr。Wazuh是一个安全检测、可视化和安全合规开源项目。它最初是OSSECHIDS的一个分支,后来与ElasticStack
  • wazuh环境配置和漏洞复现 『小杰』 安全
    1.wazuh配置虚拟机(OVA)-替代安装(wazuh.com)在官方网页安装ova文件打开VMware选择打开虚拟机,把下载好的ova文件放入在设置网络改为NAT模式账号:wazuh-user密码:wazuhipa查看ip启动小皮远程连接账号admin密码admin2.漏洞复现当我们使用本地的cmd通过ssh一直连接wazuh的时候会出现十级报错,在后台可以明显的看到有爆破的提示扫描,通过分析
  • wazuh--sql检测 upmans sql数据库
    官网:VirtualMachine(OVA)-InstallationalternativesWazuh(Wazuh·TheOpenSourceSecurityPlatform):是一整套基于ossec安全检测工具和EFK日志工具构成的终端安全管理工具。不管是将其分类至HIDS,还是EDR,它都是一套通过监控主机日志行为,提供安全检测、分析和完整报告的开源、免费利器。Wazuh基于C/S架构,它的
  • wazuh环境配置及漏洞复现 线粒体2.0 wazuh
    wazuh环境配置及漏洞复现wazuh配置wazuh(OVA)wazuh的漏洞防御wazuh配置wazuh(OVA)我们这里可以进入wazuh的官网进行wazuh虚拟机的组装。https://wazuh.com/然后我们选择目录栏里面的document选择快速开始然后选择OVA下载一下就可以了。然后我们打开我们的Vmware,在页面里面选择装机。然后打开我们之前下载的文件,等待加载就好了。这里有一
  • wazuh环境配置及漏洞复现 星辰不遇烟火 安全
    目录一.wazuh环境配置1.官网下载ova文件(wauzh.com)编辑2.傻瓜式安装即可(跟liunx安装一样)3.查看主机ip4.启动小皮,访问wazuh仪表盘编辑二.漏洞复现1.wazuh初体验2.复现的例题编辑一.wazuh环境配置1.官网下载ova文件(wauzh.com)2.傻瓜式安装即可(跟liunx安装一样)注:别忘了将网络模式修改为NAT模式哦,改完需重启服务通过上面的用户及密
  • 【无标题】 桃子在哪 网络
    Wazuh是一个免费的开源安全平台,统一了XDR和SIEM功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。Wazuh帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。Wazuh的使用场景有:入侵检测,日志数据分析,完整性检查,漏洞检测,配置评估,应急响应云、容器安全等安装wazuhVirtualMachine(OVA)-Installati
  • suricata初体验+wireshark流量分析 《^O^》杜 wireshark测试工具网络
    目录一、suricata介绍1.下载安装2.如何使用-攻击模拟二、wireshark流量分析1.wireshark过滤器使用2.wireshark其他使用一、suricata介绍1.下载安装通过官网下载suricata,根据官网步骤进行安装。官网地址:https://documentation.wazuh.com/$sudoadd-apt-repositoryppa:oisf/suricata-s
  • wazuh环境配置及漏洞复现 久别无恙. 安全
    wazuh配置进入wazuh的官网进行wazuh虚拟机的组装。https://wazuh.com/然后我们选择目录栏里面的document选择OVA下载好了之后打开我们的Vmware,在页面里面选择装机。然后打开我们之前下载的文件,等待加载就好了。这里有一些内容需要大家继续返回看一下官方文档。另一个就是如何在本地运行wazuh的漏洞防御当入侵者或正常用户执行了某些命令、做了某些操作,触发了wazu
  • 【无标题】 Colr_glass 网络
    文章目录一、什么是wazuh二、二、wazuh的安装三、浅析wazuh的规则、解码器等告警原理以及主动响应3.规则以及解码器(rulesanddecoders)3.2.解码器4.linux后门rootkit检测与基线检查(backdoor)5.配置文件ossec.conf四、添加代理五、用户自定义规则六、示例SQL注入检测一、什么是wazuhWazuh是一个免费的开源安全平台,统一了XDR和SIE
  • wazuh环境配置及漏洞复现 久见如初 开发语言
    目录wazuh环境配置案例复现wazuh环境配置1.进入官网下载OVA启动软件VirtualMachine(OVA)-Installationalternatives(wazuh.com)2.进入VMware像配置其他虚拟机一样进行配置即可3.上面会有提示:账号为,wazuh-user;密码,wazuh4,将网络连接模式更改为NAT,否则不能连上网5.重启网络,查看ip连接xshellservic
  • wazuh环境配置及漏洞复现 hdlaichi_ 安全
    目录一、wazuh配置1进入官网下载OVA启动软件2.虚拟机OVA安装二、wazuh案例复现1.wazuh初体验2.这里我们以SQL注入为例,在我们的代理服务器上进行SQL注入,看wazuh如何检测和响应一、wazuh配置1进入官网下载OVA启动软件VirtualMachine(OVA)-Installationalternatives(wazuh.com)2.虚拟机OVA安装在官方上下载OVA文
  • ViewController添加button按钮解析。(翻译) 张亚雄 c
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m //  Reservation software // //  Created by 张亚雄 on 15/6/2.
  • mongoDB 简单的增删改查 开窍的石头 mongodb
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作       在mongo中对于不存在的表当你用db.表名 他会自动统计 下边用到的user是表明,db代表的是数据库       添加(insert):
  • log4j配置 0624chenhong log4j
    1) 新建java项目 2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 3) 新建一个类com.hand.Log4jTest package com.hand; import org.apache.log4j.Logger; public class
  • 多点触摸(图片缩放为例) 不懂事的小屁孩 多点触摸
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 import android.app.Activity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.view.View.OnTouchListener
  • 有关浏览器窗口宽度高度几个值的解析 换个号韩国红果果 JavaScripthtml
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 clientWidth  只包括内容区 padding 不包括border。 clientLeft =  offsetWidth -clientWidth  即这个元素border的值 offsetLeft  若无已定位的包裹元素
  • 数据库产品巡礼:IBM DB2概览 蓝儿唯美 db2
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 DB2可应用于以下三个主要的平台:   工作站,DB2可在Linus、Unix、Windo
  • java笔记5 a-john java
    控制执行流程: 1,true和false    利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 2,if-els
  • Web开发常用手册汇总 aijuans PHP
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。 正如我们学习一门技术,过程大概是这个样子: ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术; ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
  • 今天帮助人解决的一个sql问题 asialee sql
                今天有个人问了一个问题,如下: type     AD      value          A  
  • 意图对象传递数据 百合不是茶 android意图IntentBundle对象数据的传递
    学习意图将数据传递给目标活动; 初学者需要好好研究的       1,将下面的代码添加到main.xml中    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http:/
  • oracle查询锁表解锁语句 bijian1013 oracleobjectsessionkill
    一.查询锁定的表 如下语句,都可以查询锁定的表 语句一: select a.sid, a.serial#, p.spid, c.object_name, b.session_id, b.oracle_username, b.os_user_name from v$process p, v$s
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz] 征客丶 mysqlosx
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 环境:mac osx 10.10、mysql 5.6 的二进制文件 步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 下载地址:http://dev.mysql.com/downl
  • 分布式系统与框架 bit1129 分布式
    RPC框架 Dubbo 什么是Dubbo   Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
  • 那些令人蛋痛的专业术语 白糖_ springWebSSOIOC
    spring 【控制反转(IOC)/依赖注入(DI)】: 由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 Web 【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
  • 《给大忙人看的java8》摘抄 braveCS java8
    函数式接口:只包含一个抽象方法的接口 lambda表达式:是一段可以传递的代码       你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。   方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
  • 编程之美-计算字符串的相似度 bylijinnan java算法编程之美
    public class StringDistance { /** * 编程之美 计算字符串的相似度 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为: * 1.修改一个字符(如把“a”替换为“b”); * 2.增加一个字符(如把“abdd”变为“aebdd”); * 3.删除一个字符(如把“travelling”变为“trav
  • 上传、下载压缩图片 chengxuyuancsdn 下载
    /** * * @param uploadImage --本地路径(tomacat路径) * @param serverDir --服务器路径 * @param imageType --文件或图片类型 * 此方法可以上传文件或图片.txt,.jpg,.gif等 */ public void upload(String uploadImage,Str
  • bellman-ford(贝尔曼-福特)算法 comsci 算法F#
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 与迪科
  • oracle ASM中ASM_POWER_LIMIT参数 daizj ASMoracleASM_POWER_LIMIT磁盘平衡
    ASM_POWER_LIMIT 该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: SQL>ALTER  SESSION  SET   Asm_power_limit=2;
  • 高级排序:快速排序 dieslrae 快速排序
    public void quickSort(int[] array){ this.quickSort(array, 0, array.length - 1); } public void quickSort(int[] array,int left,int right){ if(right - left <= 0
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节 dcj3sjt126com C语言
    # include <stdio.h> int main(void) { /* 1、一个变量的地址只用第一个字节表示 2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了 3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节, 但是这些字节比较多,所以编号就比较大,
  • phpize使用方法 dcj3sjt126com PHP
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 安装(fastcgi模式)的时候,常常有这样一句命令: 代码如下: /usr/local/webserver/php/bin/phpize   一、phpize是干嘛的? phpize是什么? phpize是用来扩展php扩展模块的,通过phpi
  • Java虚拟机学习 - 对象引用强度 shuizhaosi888 JAVA虚拟机
    本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址 happyqing .net下载framework
      Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
  • JAVA定时器的使用 jingjing0907 javatimer线程定时器
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 privatejava.util.Timer timer; timer = newTimer(true); timer.schedule( newjava.util.TimerTask() { public void run()
  • Webbench 流浪鱼 webbench
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
  • 第11章 动画效果(中) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • windows下制作bat启动脚本. sanyecao2314 javacmd脚本bat
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart
  • Java进行RSA加解密的例子 tomcat_oracle java
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
  • Android_ViewStub 阿尔萨斯 ViewStub
    public final class ViewStub extends View java.lang.Object android.view.View android.view.ViewStub 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他