摘要： 一，查看可用的dashboard(数据面板) 手动添加dashboard,需要一个个手动操作， 但事实上我们需要的数据多数都已经规范化， 所以grafana上有现成的dashboard可以导入, 数据面板的查看地址: https://grafana.com/grafana/dashboards/ 如 阅读全文

摘要： 一,grafana的用途 1，grafana是什么？ grafana 是用 go 语言编写的开源应用， 它的主要用途是大规模指标数据的可视化展现 它是现在网络架构/应用分析中最流行的时序数据展示工具 2，官网: https://grafana.com/ 二，下载grafana 1,下载地址: htt 阅读全文

摘要： 一，从服务端所在机器测试被监控节点是否9100端口打开 1,用telnet $ telnet 172.16.13.1 9100 2，用nc $ nc -nvv 172.16.13.1 9100 二，在服务端prometheus中添加一个监控节点 编辑配置文件: vi prometheus.yml 内 阅读全文

摘要： 一，官网地址 https://www.prometheus.io/download/ 如图: 二，下载 通过wget从命令行下载: [root@web prometheus]# wget https://github.com/prometheus/node_exporter/releases/dow 阅读全文

摘要： 一，官方下载地址: https://www.prometheus.io/download/ 如图: 二，下载 用wget从命令行下载 [root@backup prometheus]# wget https://github.com/prometheus/prometheus/releases/do 阅读全文

摘要： 一，nginx配置:只允许get/post方法访问 配置规则: location / { if ($request_method !~ ^(GET|POST)$ ) { return 403; } ... } 效果:使用PUT等非GET/POST方法 二，modsecurity配置: 只允许get/ 阅读全文

摘要： 一，什么时候使用chain 1，规则链（"chain"）的作用与AND一致。仅当多条规则中的变量检查同时匹配成功时，才会触发链式规则的第一条规则中指定的阻断性操作。链式规则中如果有一条规则没有匹配成功，则表示整个规则链匹配失败，不会执行对应的阻断性动作 2， 如果需要判断的条件大于等于2个，除最后一 阅读全文

摘要： 一，?:的功能 ()表示捕获分组，()会把每个分组里的匹配的值保存起来，使用$n(n是一个数字，表示第n个捕获组的内容) (?:)表示非捕获分组，和捕获分组唯一的区别在于，非捕获分组匹配的值不会保存起来 例子：#该规则表示，如果请求方式是PUT、CONNECT、TRACE、DELETE的任意一种方式 阅读全文

摘要： 一，根据参数的值进行判断: 1,对所有参数进行判断 规则: SecRule ARGS "@rx attack" "phase:1,log,deny,id:1" 测试: http://a.b.com/index.html?name=attack 2,根据变量名进行判断 规则:判断name变量中是否包含 阅读全文

摘要： 一，默认自启动服务和默认运行服务的区别 服务的类型: Type：定义启动时的进程行为。它有以下几种值。 simple：默认值，执行ExecStart指定的命令，启动主进程 forking：以 fork 方式从父进程创建子进程，创建后父进程会立即退出 oneshot：一次性进程，Systemd 会等当 阅读全文