Tian-Feng
Tian-Feng

【suricata+elk安装】

【suricata+elk安装】_第1张图片

suricata elk

      • 一丶suricata安装
        • 1、虚拟机安装 vmware
        • 2、linux系统安装 centos7.9
        • 3、suricata文档
          • (1) 准备suricata6.0安装包和最新libhtp安装包
          • (2) 安装依赖 比如基础网络数据包动态库、rust语言支持、yaml配置文件支持、gcc编译器
          • (3) 安装libhtp
          • (4) 安装suricata
          • (5) suricata规则库升级
          • (7) **Python2升级python3****
          • (8)代码如何增加一个协议,修改suricata.yaml 文件
          • (9)启动suricata,回放数据包(指定配置文件和抓取包)**pacp为wireshark抓取,看后面教程**
          • (10)启动suricata(指定配置文件和规则)
      • 二丶elk安装
          • 1安装jdk
          • 2官方秘钥
          • 3仓库
          • 4 elk默认安装在/etc 目录下
          • 5安装kibana
          • 6安装logstash
          • 7 启动suricata抓包:
          • 8 可选Wireshark远程抓包(如果本地直接选择WLAN就行)
      • 三丶演示
        • 抓包(文件=》导出特定分组=》选择pcap格式)
        • 启动
        • 扩展:

我的个人网站:天风的人工智能小站

经过我反复测试,安装肯定没问题了,只有你一步步按部就班

一丶suricata安装

1、虚拟机安装 vmware

YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8

虚拟网卡配置 nat模式

2、linux系统安装 centos7.9

输入字母“I”进入编辑模式wq保存

新建centos镜像、分配资源、启动安装、修改ip

静态的 static 动态的dhcp

cd /etc/sysconfig/network-scripts/

3、suricata文档

中文https://www.osgeo.cn/suricata/index.html

英文https://suricata.readthedocs.io/en/latest/

ifconfig命令无效	
打开网卡设置
vi /ets/sysconfig/network-scripts/ifcfg-ens33 
no改为yes
onboot=yes
网络工具
yum install net-tools
重启
service network restart

ifconfig

【suricata+elk安装】_第2张图片

(1) 准备suricata6.0安装包和最新libhtp安装包

suricata:

链接:https://pan.baidu.com/s/1DU4guHU2K7NnUJ9vjXKDeA
提取码:zk9l
libhtp https://suricata.io/download/

【suricata+elk安装】_第3张图片

把两个文件拖到/home目录下(文件名以自己为主,例如suricata-master-6.0.x)

yum install unzip
cd /home
unzip suricata
unzip libhtp
(2) 安装依赖 比如基础网络数据包动态库、rust语言支持、yaml配置文件支持、gcc编译器
yum install epel-release 

yum -y install \
      autoconf \
      automake \
      cargo \
      diffutils \
      gcc \
      gcc-c++ \
      jansson-devel \
      jq \
      lua-devel \
      libtool \
      python-distutils-extra \
      libpcre3 \
      libpcre3-dbg \
      libpcre3-dev \
      libyaml-devel \
      build-essential \
      libnet1-dev \
      libyaml-0-2 \
      libyaml-dev \
      zlib1g \
      zlib1g-dev \
      libcap-ng-dev \
      libcap-ng0 \
      libmagic-dev \
      libjansson-dev \
      libjansson4 \
      libnss3-dev \
      libnspr4-dev \
      pkg-config \
      libnet-devel \
      libcap-ng-devel \
      libmaxminddb-devel \
      libpcap-devel \
      lz4-devel \
      make \
      pcre-devel \
      pkgconfig \
      sudo \
      which \
      zlib-devel \
      rustc cargo \
      file-devel \
      nspr-devel \

https://www.cnblogs.com/fxbin/p/11854345.html镜像源更新方法

 cp libhtp -rf ./suricata  把libhtp放入suricata中
(3) 安装libhtp
cd /home/suricata

mv libhtp-0.5.41 libhtp    改名

cd libhtp

sh autogen.sh	生成配置文件

./configure	配置

make	编译

make install 安 装

libhtp放到suricata目录下	动态库拷贝到lib64下

 /home/suricata/libhtp/htp/.libs/  目录

cp /home/suricata/libhtp/htp/.libs/libhtp.so.2 /usr/lib64  拷贝
(4) 安装suricata
cd /home/suricata

sh autogen.sh	生成配置文件

./configure	配置

错误:遇到的问题、缺少rust编译环境
export $(cat /root/proxy)  先执行,要不后面命令安装不下来	
cargo install --force cbindgen

警告问题解决:
find / -name cbindgen	查找文件
export PATH=$PATH:/root/.cargo/bin

重新执行一遍
sh autogen.sh

./configure	配置

make	编译

make install   安 装

cd ./src/.libs/

显示suricata就安装成功

(5) suricata规则库升级
yum install python-pip 

pip install --upgrade pip 需要手动更新,看下面

pip install --upgrade setuptools 

pip install suricata-update

pip3 install --upgrade pip

(6)pip更新失败如何手动更新pip:

手动下载pip20的Python安装包
cd /home/suricata/
yum install wget
wget https://files.pythonhosted.org/packages/0b/f5/be8e741434a4bf4ce5dbc235aa28ed0666178ea8986ddc10d035023744e6/pip-20.2.4.tar.gz

解压
tar -xvf pip-20.2.4.tar.gz 

cd /home/suricata/pip-20.2.4
python setup.py  install
升级
pip install -U pip
问题解决看下
(7) Python2升级python3**
安装依赖
yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel  gcc  libffi-devel -y
下载安装包
wget -P /home/software https://www.python.org/ftp/python/3.9.6/Python-3.9.6.tar.xz
解压
cd /home/software
tar xf  Python-3.9.6.tar.xz
创建目录
mkdir /usr/local/python3.9.6
编译安装
cd /home/software/Python-3.9.6
./configure --prefix=/usr/local/python3.9.6 && make && make install
确实环境变量
export PATH=$PATH:/usr/local/python3.9.6/bin
修改旧版链接文件
mv /usr/bin/python /usr/bin/python2.7.2 
mv /usr/bin/pip /usr/bin/pip2.7.2
设置新版Python链接,建立软连接指向默认的python的Bin目录
ln -s /usr/local/python3.9.6/bin/python3.9 /usr/bin/python
ln -s /usr/local/python3.9.6/bin/pip3.9 /usr/bin/pip
修改yum命令的配置文件(yum命令默认为Python2来执行),这里需要修改两个配置文件/usr/bin/yum 和 /usr/libexec/urlgrabber-ext-down
#!/usr/bin/python  修改为 #!/usr/bin/python2.7.2

https://blog.csdn.net/QIU176161650/article/details/118784155

软连接失败参数加f,备份和软连接改成2.7.2和3.9.6,为了防止原文件存在,导致覆盖,

(8)代码如何增加一个协议,修改suricata.yaml 文件
vim /home/suricata/suricata.yaml 

app-layer: 增加s7,outputs:增加s7

【suricata+elk安装】_第4张图片
【suricata+elk安装】_第5张图片

cd /home/suricata
python3 ./scripts/setup-app-layer.py S7


cp suricata.yml ../   备份

重新编译
make 
make install
(9)启动suricata,回放数据包(指定配置文件和抓取包)pacp为wireshark抓取,看后面教程
./src/.libs/suricata -c suricata.yaml -r /home/pcap/s7_0a.pcap -k none
./src/.libs/suricata -c suricata.yaml -r /home/pcap/1_连接-stop-下载-run.pcap -k none

tcpreplay -i em2 /home/atd/imap_1.pcap

生成eve.json文件(/home/suricata/eve.json)

【suricata+elk安装】_第6张图片

(10)启动suricata(指定配置文件和规则)
例如新建一条规则
vim /home/suricata/rules/test.rules
写一条百度规则
alert http any any -> any any (msg:"hit baidu.com...";content:"baidu"; reference:url, www.baidu.com;)
vim /home/suricata/suricata.yaml

【suricata+elk安装】_第7张图片

虽然说可以-s指定规则路径,但是容易出错
suricata -c /home/suricata/suricata.yaml -i eth0 
ping www.baidu.com
查看日志
vim /usr/local/var/log/suricata/fast.log
vim /usr/local/var/log/suricata/eve.json

在这里插入图片描述

二丶elk安装

关闭防火墙
firewall-cmd --state
systemctl stop firewalld
1安装jdk
sudo yum install -y java-1.8.0-openjdk

Java -version
2官方秘钥
 rpm --import
3仓库
vim /etc/yum.repos.d/elasticsearch.repo

写入

[elasticsearch-6.x]

name=Elasticsearch repository for 6.x packages

baseurl=https://artifacts.elastic.co/packages/6.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md
4 elk默认安装在/etc 目录下
yum install -y elasticsearch

vim /etc/elasticsearch/elasticsearch.yml

放开注释

network.host: localhost

Port:9200

设置自启动
systemctl start elasticsearch

systemctl enable elasticsearch

systemctl status elasticsearch

查看是否正常安装
curl -X GET "localhost:9200"
ps aux|grep elastic
5安装kibana
yum install -y kibana

vim /etc/kibana/kibana.yml

放开注释

或者修改为本地ip

Kibana显示中文

最后一行EN改为zh-CN,去注释

【suricata+elk安装】_第8张图片

保存配置启动

systemctl start kibana

systemctl enable kibana

systemctl status kibana

netstat -nltp|grep 5601
6安装logstash
 分别写输入输出
 vim /etc/logstash/conf.d/02-beats-input.conf

 vim /etc/logstash/conf.d/30-elasticsearch-output.conf

yum install -y logstash

vim /etc/logstash/conf.d/02-beats-input.conf

写入

input
{
 file
 {
    path => ["/home/suricata/eve.json"]
    codec => "json"
    type => "SuricataAlert"
    start_position => "beginning"
    sincedb_path => "/dev/null"
 }
}

vim /etc/logstash/conf.d/30-elasticsearch-output.conf
output
{
   elasticsearch
   {
   hosts => ["127.0.0.1:9200"]
   index => "suricata-%{+YYYY.MM.dd}"
   }
   stdout {codec => rubydebug}
}

查看配置文件是否正确

sudo -u logstash /usr/share/logstash/bin/logstash --path.settings /etc/logstash -t 

 systemctl start logstash

 systemctl enable logstash

 systemctl status logstash
7 启动suricata抓包:
./src/.libs/suricata -c suricata.yaml -r /home/testtcp02.pcap  -k none

suiricata目录下生成eve.json文件,传入logstash过滤输出,在到elasticsearch检索传入kibana看板

打开http://192.168.108.130:5601/

【suricata+elk安装】_第9张图片

8 可选Wireshark远程抓包(如果本地直接选择WLAN就行)

Linux下安装启动rpcapd

如果远程抓包的机器是linux,需要安装rpcapd,以便让 Wireshark 连接该服务器,安装方法如下:

a) 安装相应依赖

  yum install glibc-static gcc flex byacc -y

b) 下载rpcapd安装包,也可以官网下载

cd /home

wget http://www.winpcap.org/install/bin/WpcapSrc_4_1_2.zip

unzip WpcapSrc_4_1_2.zip

c) 编译rpcapd

cd ./winpcap/wpcap/libpcap

chmod +x configure runlex.sh

CFLAGS=-static ./configure

make

cd rpcapd

make

yum install glibc-static

d) 运行服务

./rpcapd -n

【suricata+elk安装】_第10张图片

填写服务器ip,用户名,远程登录密码,端口不用填,就连接上了

三丶演示

抓包(文件=》导出特定分组=》选择pcap格式)

默认导出所有,下面range可以选择导出指定大小比如1,3,5, 或者 1-100

【suricata+elk安装】_第11张图片

启动

./src/.libs/suricata -c suricata.yaml -r /home/pcap/1_连接-stop-下载-run.pcap -k none

【suricata+elk安装】_第12张图片

查看生成的json文件

vim /home/suricata/eve.json

【suricata+elk安装】_第13张图片

【suricata+elk安装】_第14张图片
【suricata+elk安装】_第15张图片

扩展:

【suricata+elk安装】_第16张图片
【suricata+elk安装】_第17张图片

filebeat拥有suricata模块可以显示日志,安装如下

首先不用logstash,直接从filebeat传入logstash,禁用logstash
yum install -y filebeat

filebeat modules enable suricata

vim /etc/filebeat/filebeat.yml

【suricata+elk安装】_第18张图片

vim /etc/filebeat/modules.d/suricata.yml

【suricata+elk安装】_第19张图片

filebeat setup
service filebeat start

 systemctl start filebeat

 systemctl enable filebeat

 systemctl status filebeat

你可能感兴趣的:(suricata+elk,elk)

  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • K8S - Volume - NFS 卷的简介和使用 nvd11 K8Skubernetes容器云原生
    在之前的文章里已经介绍了K8S中两个简单卷类型hostpath和emptydirk8s-Volume简介和HostPath的使用K8S-Emptydir-取代ELK使用fluentd构建loggingsaidcar但是这两种卷都有同1个限制,就是依赖于k8snodes的空间如果某个servicepod中需要的volumn空间很大,这时我们就需要考虑网络磁盘方案,其中NAS类型的Volume是常用且
  • fluentd 简介,日志收集并导入BigQuery nvd11 CloudspringEtlspringboot
    日志收集的工具有很多种例如Splunk,很多大公司都在使用,但是个人使用的话并不合适,主要是需要license的…钱是1个大问题另1个常见开源的解决方案是ELK,但是搭建和学习成本高,如果只是为了日志收集并不值。对于k8s方案,还有1个开源选择,就是fluentd,本文的主题。Fluentd的简介Fluentd是一个开源的数据收集器,旨在实现日志数据的统一收集、处理和转发。它支持多种数据源和数据格
  • ELK 架构中 ES 性能优化 xianjie0318 elk架构elasticsearch
    1.背景由于目前日志采集流程中,经常遇到用户磁盘IO占用超过90%以上的场景,但是观察其日志量大约在2k~5k之间,整体数据量不大,所以针对该问题进行了一系列的压测和实验验证,最后得出这篇优化建议文档2.压测前期准备2.1制造大量日志该阶段为数据源输入阶段,为了避免瓶颈在数据制造侧,所以需要保证filebeat具有足够的日志制造能力最后效果,filebeat可以达到70kQPS的数据发往logst
  • K8S - Emptydir - 取代ELK 使用fluentd 构建logging saidcar nvd11 K8Skubernetes
    由于k8s的无状态service通常部署在多个POD中,实现多实例面向高并发。但是k8s本身并没有提供集中查询多个pod的日志的功能其中1个常见方案就是ELK.本文的方案是利用fluentdsidecar和emptydir把多个pod的日志导向到bigquery的table中。Emptydir的简介Kubernetes中的EmptyDir是一种用于容器之间共享临时存储的空目录卷类型。EmptyDi
  • 5分钟熟练上手ES的具体使用 佚名涙 elasticsearchjenkins大数据学习
    5分钟上手ES的具体使用相信有很多同学想要去学习elk时会使用docker等一些方式去下载相关程序,但提到真正去使用es的一系列操作时又会知之甚少。于是这一篇博客应运而生。本文就以下载好elk/efk系统后应该如何去使用为例,介绍es的具体操作。es关键字基本概念索引(Index):类似于关系型数据库中的“数据库”,是数据存储的容器。文档(Document):类似于关系型数据库中的“行”,是JSO
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(十一) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【mysql】mysql之优化 向往风的男子 DBAmysql数据库
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • ELK架构介绍 星河漫漫l elkelasticsearch运维服务器
    一、ELK简介ELK是由三个开源软件组成的,分别是:Elasticsearch、Logstash和Kibana,这三个软件各自在日志管理和数据分析领域发挥着重要作用。Elasticsearch提供分布式存储和搜索能力;Logstash负责数据收集和处理,而Kibana则提供数据可视化和分析界面。他们共同构成了一个完整的日志管理解决方案,帮助企业高效利用日志数据进行监控、分析和安全审计。1.Elas
  • ELK日志分析系统之集成Filebeat 奔跑吧邓邓子 高效运维
    目录一、Filebeat是什么?二、集成Filebeat1.安装Filebeat2.配置3.启动本博在ELK日志分析系统搭建一文中,介绍了使用Elasticsearch、Logstash、Kibana来搭建ELK。不过由于Logstash是一个功能强大的日志服务,作为日志采集器会占用较多的系统资源,如果需要添加插件,全部服务器的Logstash都要添加插件,扩展性很差。而Filebeat作为一个轻
  • 使用 ELK Stack 进行云原生日志记录和监控:AWS 中的开发运营方法 数云界 elk云原生aws
    使用ELKStack进行云原生日志记录和监控欢迎来到雲闪世界。在当今的云原生世界中,日志记录和监控是强大的DevOps策略的重要组成部分。监控应用程序性能、跟踪错误和分析日志对于确保无缝操作和主动识别潜在问题至关重要。在本文中,我们将指导您使用AWS上的ELKStack(Elasticsearch、Logstash和Kibana)设置云原生日志记录和监控,从而实现以DevOps为中心的方法来管理基
  • Vicky的ScalersTalk第六轮新概念朗读持续力训练Day50 20210319 Vicky_b9de
    练习材料:AlostshipPart-1一艘沉船Thesalvageoperationhadbeenacompletefailure.Thesmallship,Elkor,whichhadbeensearchingtheBarentsSeaforweeks,wasonitswayhome.Aradiomessagefromthemainlandhadbeenreceivedbytheship'sc
  • 一、ELK架构介绍 李白望明月 ELK基础介绍elk
    一、ELK架构介绍ELK是一个应用套件,由Elasticsearch/Logstash/Kibana三个部分软件组成,简称ELK。ELK是一个做日志分析的管理系统。在服务器中的系统日志,网络日志,应用系统日志等各个日志收集/过滤/清洗,然后进行集中存放并可用实时检索/分析/展示日志。Logstash(收集日志)–>Elasticsearch(检索日志)–>Kibana(可视化)Elasticsea
  • 【网络架构】ELK 云计算稿手 网络架构架构elk
    目录一、ELK介绍1.1ELK是什么1.2Elasticsearch1.3Logstash1.4Kibana1.5为什么使用ELK二、ELK原理2.1工作原理2.2ELK的应用架构图三、ELK的安装部署3.1环境部署3.2前期环境3.3安装Elasticsearch3.3.1修改配置3.3.2查看节点信息3.4安装Logstash3.4.1安装服务3.4.2使用Logstash3.4.3对接ela
  • ELK架构 小楚同学呀~
    一、Logstash+elasticsearch+Kibana首先由Logstash分布于各个节点上搜集相关日志、数据,并经过分析、过滤后发送给远端服务器上elasticsearch进行存储。elasticsearch将数据以分片的形式压缩存储并提供多种API供用户查询,操作。用户也可以直观的通过配置KibanaWebPortal方便的对日志进行查询,并根据数据生成报表。优点:搭建简单,易于上手。
  • SpringCloud集成ELK echola_mendes ELKspringcloudelkjava
    1、添加依赖net.logstash.logbacklogstash-logback-encoder6.12、在logback-spring.xml中添加配置信息(logback-spring.xml在文末)192.168.2.203:4560............192.168.2.203:4560对应搭建的Logstash地址Logback日志打印由于SpringBoot项目在引用了sprn
  • ELK7.8部署:Elasticsearch+Logstash+Kibana搭建分布式日志平台 _海风_ 运维分布式
    ELK7.8部署:Elasticsearch+Logstash+Kibana搭建分布式日志平台一、前言1、ELK简介2、ELK工作流二、准备工作1、服务器&软件环境说明2、ELK环境准备三、Elasticsearch部署1、准备工作2、配置四、Logstash部署1、准备工作2、Logstash配置五、Kibana部署1、准备工作2、Kibana配置与访问测试六、测试1、日志写入2、访问七、备注1
  • ELK处理 SpringBoot 日志,真实太妙了! 进击的王小二 大数据javaelkspringboot
    在排查线上异常的过程中,查询日志总是必不可缺的一部分。现今大多采用的微服务架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是雪中送碳,必定能够提高我们排查线上问题的效率。本文带您了解一下开源的实时日志分析平台ELK的搭建及使用。ELK简介ELK是一个开源的实时日志分析平台,它主要由Elasticsearch、Logst
  • SpringBoot+Kafka+ELK 完成海量日志收集(超详细) 2401_83703797 程序员springbootkafkaelk
    SpringBoot项目准备引入log4j2替换SpringBoot默认log,demo项目结构如下:pomIndexController测试Controller,用以打印日志进行调试InputMDC用以获取log中的[%X{hostName}]、[%X{ip}]、[%X{applicationName}]三个字段值NetUtil启动项目,访问/index和/ero接口,可以看到项目中生成了app
  • spring cloud搭建elk 2301_79655496 程序员springcloudelkjenkins
    elastic官网:https://www.elastic.co/cn/downloads1.elasticsearch-6.2.2(存储日志数据)wgethttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.2.tar.gz2.logstash-6.2.2(收集日志数据)wgethttps://artifac
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十四) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(十九) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十三) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【mysql】mysql之存储引擎学习 向往风的男子 DBAmysql学习数据库
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 33.ES集群规划—整体规划 大勇任卷舒
    集群规划集群大小设置的依据:ESJVMheap最大可以设置32G30Gheap大概能处理10T的数据量,如果内存很大如128G,可以在一台机器上运行多个ES节点两类应用场景:用于构建业务搜索功能模块,且多是垂直领域的搜索数据量级几千万到数十亿级别,一般2-4台机器规模用于大规模数据的实时OLAP(联机处理分析),如ELKStack,数据规模可能达到千亿或更多几十到上百节点的规模集群节点的角色分配节
  • 单机 安装 ELK 日志分析系统 TheFlsah Linux
    一、ELK介绍ELKStack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。Elasticsearch是一个基于Lucene的、支持全文索引的分布式存储和索引引擎,主要负责将日
  • Kibana安装部署 季风泯灭的季节 ElasticStack技术栈及其详细应用运维elkkibana
    目录一、环境准备二、安装部署2.1下载安装包到指定文件夹,并解压2.2重置kibana_system密码2.3编辑启动文件2.3进入界面三、使用3.1创建视图3.2视图优化概述Kibana是一个强大的开源数据可视化工具,它作为ElasticStack(以前称为ELKStack)中的一部分使用,与Elasticsearch紧密集成,Elasticsearch中的数据即通过Kibana界面向用户展示。
  • redis数据结构 bullion
    五种数据结构字符串(String)哈希(hash)字符串列表(list)字符串集合(set)有序字符串集合(sortedset)key命名定义的注意点不要过长不要过短统一的命名规范常用命令判断key是否存在:existskey删除key:delkey进入命令行:redis-cli权限:authpassword获取所有key:keys*字符串(String)二进制安全的,存入和获取的数据相同Valu
  • 搭建elk日志管理系统 阿色你过来啊 学习分享elkelasticsearch大数据
    ELK日志管理系统一.环境准备按照JDK1.8第一步:下载JDKhttps://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html第二步:安装mkdir/usr/jdktar-xvfjdk-8u112-linux-x64.tar.gz/usr/jdk第三步:配置环境变量命令:vim/etc/pro
  • sql统计相同项个数并按名次显示 朱辉辉33 javaoracle
    现在有如下这样一个表: A表 ID Name time ------------------------------ 0001 aaa 2006-11-18 0002 ccc 2006-11-18 0003 eee 2006-11-18 0004 aaa 2006-11-18 0005 eee 2006-11-18 0004 aaa 2006-11-18 0002 ccc 20
  • Android+Jquery Mobile学习系列-目录 白糖_ JQuery Mobile
    最近在研究学习基于Android的移动应用开发,准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下,觉得使用Android的WebView上手最快,因为WebView等于是一个内置浏览器,可以基于html页面开发,不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等,就能非常方便的做动态应用了。   从现在起,往后一段时间,我打算
  • 如何给线程池命名 daysinsun 线程池
            在系统运行后,在线程快照里总是看到线程池的名字为pool-xx,这样导致很不好定位,怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory,自己实现ThreadFactory接口,重写newThread方法即可。参考代码如下:     public class Named
  • IE 中"HTML Parsing Error:Unable to modify the parent container element before the 周凡杨 html解析errorreadyState
      错误: IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed"     现象: 同事之间几个IE 测试情况下,有的报这个错,有的不报。经查询资料后,可归纳以下原因。
  • java上传 g21121 java
    我们在做web项目中通常会遇到上传文件的情况,用struts等框架的会直接用的自带的标签和组件,今天说的是利用servlet来完成上传。 我们这里利用到commons-fileupload组件,相关jar包可以取apache官网下载:http://commons.apache.org/ 下面是servlet的代码: //定义一个磁盘文件工厂 DiskFileItemFactory fact
  • SpringMVC配置学习 510888780 springmvc
    spring MVC配置详解 现在主流的Web MVC框架除了Struts这个主力 外,其次就是Spring MVC了,因此这也是作为一名程序员需要掌握的主流框架,框架选择多了,应对多变的需求和业务时,可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发,就必须要掌握它的配置及原理。   一、Spring MVC环境搭建:(Spring 2.5.6 + Hi
  • spring mvc-jfreeChart 柱图(1) 布衣凌宇 jfreechart
    第一步:下载jfreeChart包,注意是jfreeChart文件lib目录下的,jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可; 第二步:配置web.xml; web.xml代码如下 <servlet>     <servlet-name>jfreechart</servlet-nam
  • 我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java P
  • java 线程池使用 Runnable&Callable&Future antlove javathreadRunnablecallablefuture
    1. 创建线程池 ExecutorService executorService = Executors.newCachedThreadPool();   2. 执行一次线程,调用Runnable接口实现 Future<?> future = executorService.submit(new DefaultRunnable()); System.out.prin
  • XML语法元素结构的总结 百合不是茶 xml树结构
    1.XML介绍1969年   gml (主要目的是要在不同的机器进行通信的数据规范)1985年   sgml  standard generralized markup language1993年   html(www网)1998年  xml   extensible markup language
  • 改变eclipse编码格式 bijian1013 eclipse编码格式
    1.改变整个工作空间的编码格式         改变整个工作空间的编码格式,这样以后新建的文件也是新设置的编码格式。         Eclipse->window->preferences->General->workspace-
  • javascript中return的设计缺陷 bijian1013 JavaScriptAngularJS
    代码1: <script> var gisService = (function(window) { return { name:function () { alert(1); } }; })(this); gisService.name(); &l
  • 【持久化框架MyBatis3八】Spring集成MyBatis3 bit1129 Mybatis3
    pom.xml配置 Maven的pom中主要包括: MyBatis MyBatis-Spring Spring MySQL-Connector-Java Druid applicationContext.xml配置   <?xml version="1.0" encoding="UTF-8"?> &
  • java web项目启动时自动加载自定义properties文件 bitray javaWeb监听器相对路径
    创建一个类 public class ContextInitListener implements ServletContextListener 使得该类成为一个监听器。用于监听整个容器生命周期的,主要是初始化和销毁的。 类创建后要在web.xml配置文件中增加一个简单的监听器配置,即刚才我们定义的类。 <listener> <des
  • 用nginx区分文件大小做出不同响应 ronin47
    昨晚和前21v的同事聊天,说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计,因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名,而squid在响应比较大的文件时,尤其是初次下载的时候,性能比较差,所以拆成两组服务器,squid服务于较小的文件,通过pull方式从peer层获取,nginx服务于较大的文件,通过push方式由peer层分发同步。外部发布
  • java-67-扑克牌的顺子.从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的.2-10为数字本身,A为1,J为11,Q为12,K为13,而大 bylijinnan java
    package com.ljn.base; import java.util.Arrays; import java.util.Random; public class ContinuousPoker { /** * Q67 扑克牌的顺子 从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的。 * 2-10为数字本身,A为1,J为1
  • 翟鸿燊老师语录 ccii 翟鸿燊
    一、国学应用智慧TAT之亮剑精神A 1. 角色就是人格     就像你一回家的时候,你一进屋里面,你已经是儿子,是姑娘啦,给老爸老妈倒怀水吧,你还觉得你是老总呢?还拿派呢?就像今天一样,你们往这儿一坐,你们之间是什么,同学,是朋友。     还有下属最忌讳的就是领导向他询问情况的时候,什么我不知道,我不清楚,该你知道的你凭什么不知道
  • [光速与宇宙]进行光速飞行的一些问题 comsci 问题
         在人类整体进入宇宙时代,即将开展深空宇宙探索之前,我有几个猜想想告诉大家     仅仅是猜想。。。未经官方证实      1:要在宇宙中进行光速飞行,必须首先获得宇宙中的航行通行证,而这个航行通行证并不是我们平常认为的那种带钢印的证书,是什么呢? 下面我来告诉
  • oracle undo解析 cwqcwqmax9 oracle
    oracle undo解析2012-09-24 09:02:01     我来说两句       作者:虫师收藏    我要投稿 Undo是干嘛用的?         &nb
  • java中各种集合的详细介绍 dashuaifu java集合
    一,java中各种集合的关系图 Collection       接口的接口     对象的集合  ├ List           子接口   &n
  • 卸载windows服务的方法 dcj3sjt126com windowsservice
    卸载Windows服务的方法 在Windows中,有一类程序称为服务,在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层,因此资源占用比较大、执行效率比较高,比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了,其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相 应项目,虽然不启动了,但是系统中仍然存在此项服务,只是没有加载而已。如果安装其他
  • Warning: The Copy Bundle Resources build phase contains this target's Info.plist dcj3sjt126com iosxcode
        http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html Excerpt: You are getting this warning because you probably added your Info.plist file to your Copy Bundle
  • 2014之C++学习笔记(一) Etwo C++EtwoEtwoiterator迭代器
            已经有很长一段时间没有写博客了,可能大家已经淡忘了Etwo这个人的存在,这一年多以来,本人从事了AS的相关开发工作,但最近一段时间,AS在天朝的没落,相信有很多码农也都清楚,现在的页游基本上达到饱和,手机上的游戏基本被unity3D与cocos占据,AS基本没有容身之处。so。。。最近我并不打算直接转型
  • js跨越获取数据问题记录 haifengwuch jsonpjsonAjax
    js的跨越问题,普通的ajax无法获取服务器返回的值。   第一种解决方案,通过getson,后台配合方式,实现。 Java后台代码: protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String ca
  • 蓝色jQuery导航条 ini JavaScripthtmljqueryWebhtml5
    效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
  • linux部署jdk,tomcat,mysql kerryg jdktomcatlinuxmysql
    1、安装java环境jdk:     一般系统都会默认自带的JDK,但是不太好用,都会卸载了,然后重新安装。    1.1)、卸载:      (rpm -qa :查询已经安装哪些软件包;        rmp -q 软件包:查询指定包是否已
  • DOMContentLoaded VS onload VS onreadystatechange mutongwu jqueryjs
    1. DOMContentLoaded 在页面html、script、style加载完毕即可触发,无需等待所有资源(image/iframe)加载完毕。(IE9+) 2. onload是最早支持的事件,要求所有资源加载完毕触发。 3. onreadystatechange 开始在IE引入,后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
  • sql批量插入数据 qifeifei 批量插入
    hi,   自己在做工程的时候,遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表,临时表的整理就看当时的选择条件了,临时表就是要插入的数据集,最后再批量插入到数据库中。    WITH tempT AS ( SELECT item_id AS combo_id, item_id, now() AS create_date FROM a
  • log4j打印日志文件 如何实现相对路径到 项目工程下 thinkfreer Weblog4j应用服务器日志
    最近为了实现统计一个网站的访问量,记录用户的登录信息,以方便站长实时了解自己网站的访问情况,选择了Apache 的log4j,但是在选择相对路径那块 卡主了,X度了好多方法(其实大多都是一样的内用,还一个字都不差的),都没有能解决问题,无奈搞了2天终于解决了,与大家分享一下 需求: 用户登录该网站时,把用户的登录名,ip,时间。统计到一个txt文档里,以方便其他系统调用此txt。项目名
  • linux下mysql-5.6.23.tar.gz安装与配置 笑我痴狂 mysqllinuxunix
    1.卸载系统默认的mysql [root@localhost ~]# rpm -qa | grep mysql mysql-libs-5.1.66-2.el6_3.x86_64 mysql-devel-5.1.66-2.el6_3.x86_64 mysql-5.1.66-2.el6_3.x86_64 [root@localhost ~]# rpm -e mysql-libs-5.1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他