起因:公司使用的是Ucloud的云主机服务,今天上午突然被告知有一台服务器的出口流量激增,对外发包量短时间内达到了100万,而且都是UDP类型的,第一感觉就是:诶呀,莫不是被黑了,被当肉鸡了呀!探究:立马登录对应的服务器,首先使用iftop查看流量状况可以看出出口流量好吓人..
分类:
其他好文 时间:
2014-07-30 03:29:24
阅读次数:
289
本文是参考logstash官方文档实践的笔记,搭建环境和所需组件如下:Redhat 5.7 64bit / CentOS 5.xJDK 1.6.0_45logstash 1.3.2 (内带kibana)elasticsearch 0.90.10redis 2.8.4搭建的集中式日志分析平台流程如下:...
分类:
其他好文 时间:
2014-07-29 21:48:12
阅读次数:
527
Ntop是一种监控网络流量工具一、安装环境cd/root/downloadyuminstalllibtoollibpcaplibpcap-develgdbmgdbm-develzlibzlib-develwgethttp://mirror01.idc.hinet.net/EPEL/5Server/x86_64/GeoIP-1.4.8-1.el5.x86_64.rpmwgethttp://mirror01.idc.hinet.net/EPEL/5Server/x86_64/Ge..
分类:
移动开发 时间:
2014-07-29 15:25:39
阅读次数:
264
日志分析界面:logstash(分析端)+elashsearch(存储端)+kibana(展示端)工具:进行数据整理statsd1、diamond-->statsd-->graphite2、实时收集数据的做法:logstash-->statsd-->graphite日志收集可视化(LEK):logstash+elasticsearch+kibanalegend:logstash--》..
分类:
其他好文 时间:
2014-07-20 23:38:43
阅读次数:
696
nodejsnpminstall安装环境logstash日志分析,图形界面展示小的搜索引擎,图形界面展示ruby开发的工具,封装成java环境的jar包logstash分析读日志从后往前读实时elasticsearch存储kibana展示web页面java-jarlogstash-1.3.2-flatjar.jaragent-flogstash.conf--webhttp://192.168...
分类:
其他好文 时间:
2014-07-17 08:09:54
阅读次数:
441
前言:此文接的是上篇,上次的内容是,用python操作elasticsearch存储,实现数据的插入和查询。估计有些人一看我的标题,以为肯定是logstashkibanaelasticsearch的组合。这三个家伙也确实总是勾搭在一块。其实logstash是可以被别的替换,比如常见的fluented。剩下的那两个,kib..
分类:
其他好文 时间:
2014-06-02 07:50:29
阅读次数:
337
所谓GeoIP,就是通过来访者的IP,定位他的经纬度,国家/地区,省市,甚至街道等位置信息。这里面的技术不算难题,关键在于有个精准的数据库。有了准确的数据源就奇货可居赚点小钱,可是发扬合作精神,集体贡献众人享用是我们追求的。
Hostip.info提供了一个平台,可以添加已知的数据信息,可以免费获....
分类:
其他好文 时间:
2014-05-19 07:15:25
阅读次数:
401
最近做日志分析,发现logstash较符合自己的需求,Logstash:做系统log收集,转载的工具。同时集成各类日志插件,对日志查询和分析的效率有很大的帮助.一般使用shipper作为log收集、indexer作为log转载.Logstashshipper收集log并将log转发给redis存储Logstashindexer从redis中读..
分类:
其他好文 时间:
2014-05-15 00:42:49
阅读次数:
655
1、先安装 geoip c library
geoip c library >= 1.4.6 installed on your machine. >= 1.4.6 installed on your machine.
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.7.tar.gz
tar -xvzf GeoIP...
分类:
编程语言 时间:
2014-05-13 06:24:28
阅读次数:
940
简介通常日志管理是逐渐崩溃的——当日志对于人们最重要的时候,也就是出现问题的时候,这个渐进的过程就开始了。日志管理一般会经历一下3个阶段:初级管理员将通过一些传统工具(如cat、tail、sed、awk、perl以及grep)对日志进行检查,但它的适用范围仅限于少量的主机和日志文件类型;考虑到现实中...
分类:
其他好文 时间:
2014-05-09 08:18:10
阅读次数:
651
