摘要：elk5.2升级到7.17 记个流水账，从能用到原nginx日志格式能写入到logstash折腾了好几天。 官方有个升级路线的（大家要克服下读英文的恐惧），对于我这个5.2的版本（单机版，网上很多都是集群版），升级路线是这样的： 5.2.x ——》 5.6 ——》 6.8 ——》 7.17.12 5 阅读全文

摘要：gitlab升级后500报错 今天是月饼节哦。长假最适合梳理下这段时间的工作经验。 上个月说到gitlab升级到16.2.3，其实升级后没几天遇到一个比较棘手的问题：超级管理员登录进去，修改什么配置保存后都会报错500，不仅如此，还发现项目无法移动命名空间（可以理解为a用户的项目移到b用户上），也是 阅读全文

摘要：监控提权命令之audit 这个需求源于8月份的系统安全加固的内容，一开始领导希望能找到工具对linux系统日志进行分析，其中一个是提权指令记录及告警。这两天经过我跟ai的努力，还有今天前公司运维朋友的鼎力相助，算是完工了。 先看看最终效果，我用了两个用户去运行sudo 指令进行测试，然后告警： 利用 阅读全文