话说互联网的江湖一点都不风平浪静,这不刚处理完http://fengwan.blog.51cto.com/508652/1757465短信攻击,敌人又卷土重来,而且方法更先进。从上面可以看到敌人通过模拟Referer对我方阵地实施打击,不断耗费我方短信资源。通过对敌人进行画像:分析IP分析X-FORWARD-IP分析设备..
分类:
其他好文 时间:
2016-04-19 20:20:17
阅读次数:
211
上一篇我们把日志服务器搭建和配置讲解完成,这节讲rsyslog客户端配置。因为系统默认已经安装rsyslo就不在复数了。只讲配置。注:教程配置文件下载。在rsyslog.conf中配置,在文件末尾添加如下,全局远程提交路径:如果客户端所有日志都提交到一个服务器,可以把IP定义在全局变..
分类:
其他好文 时间:
2016-04-19 14:33:22
阅读次数:
415
部署环境: centos 6.X jdk 1.7 elasticsearch 2.3.1 https://www.elastic.co/downloads/elasticsearch logstash 2.3.1 https://www.elastic.co/downloads/logstash K ...
分类:
其他好文 时间:
2016-04-15 13:42:24
阅读次数:
688
2013年,云计算领域从此多了一个名词“Docker”。以轻量著称,更好的去解决应用打包和部署。之前我们一直在构建Iaas,但通过Iaas去实现统一功 能还是相当复杂得,并且维护复杂。将特殊性封装到镜像中实现几乎一致得部署方法,它就是“Docker”,以容器为技术核心,实现了应用的标准化。企业可 以 ...
分类:
其他好文 时间:
2016-04-12 07:13:45
阅读次数:
933
Flume是一个分布式、可靠、和高可用的海量日志聚合的系统,支持在系统中定制各类数据发送方,用于收集数据; 同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。 (1) 可靠性 end-to-end(收到数据agent首先将event写到磁盘上,当数据传送成功后,再删除;如 ...
分类:
Web程序 时间:
2016-04-09 20:39:32
阅读次数:
308
简介 Elasticsearch是一个分布式的、可伸缩的、实时搜索和分析引擎,简称ES。Elasticsearch、Logstash、Kibana构成ELK stack,从数据采集到数据分析处理以及最后的数据可视化,为很多数据场景提供了稳定的解决方案。 图1:es是什么? 现今有很多公司采用elas ...
分类:
其他好文 时间:
2016-04-09 10:31:10
阅读次数:
149
常用的分布式日志收集系统 一:flume概述参考官方网址:http://flume.apache.org/documentation.htmlflume是一个分布式的数据收集系统,具有高可靠、高可用、事务管理、失败重启等功能。数据处理速度快,完全可以用于生产环境。flume的核心是agent。age ...
分类:
Web程序 时间:
2016-04-08 14:49:00
阅读次数:
169
why->what->where->when->who->how1.为什么要进行日志收集?为什么要用到rsyslog?日志是我们对系统和应用程序的运行状况分析的根本依据,同时一些日志也有其特殊的作用,例如mysql的二进制日志和事务日志。因此要进行日志收集,为了避免重复的进行日志系统的实..
分类:
数据库 时间:
2016-04-07 18:50:38
阅读次数:
314
下载好elastic2.2.0,修改elasticsearch.yml,报这个错误:问题出在空格上,需要有空格。就OK了。2.elasticsearch不能用root启动,需要添加普通用户[root@node160bin]#groupaddelk
[root@node160bin]#useraddelk-gelk-pelasticsearch
[root@node162elk]#chown-Relk.elkelasticse..
分类:
其他好文 时间:
2016-04-06 11:34:20
阅读次数:
344
Logstash配置 input { kafka { zk_connect => "127.0.0.1:2181" topic_id => "cluster" codec => plain reset_beginning => false consumer_threads => 5 dec... ...
分类:
Web程序 时间:
2016-04-05 19:53:28
阅读次数:
230
