2017年8月14日

摘要:$ rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm$ rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-rel 阅读全文
posted @ 2017-08-14 10:42 kaka_jon 阅读(53) 评论(0) 推荐(0) 编辑
 

2017年8月8日

摘要:破解x-pack 1. 编辑文件:LicenseVerifier.javapackage org.elasticsearch.license;import java.nio.*;import java.util.*;import java.security.*;import org.elastics 阅读全文
posted @ 2017-08-08 17:00 kaka_jon 阅读(1599) 评论(0) 推荐(0) 编辑
 

2017年8月6日

摘要:原理:在filebeat这台服务器上的nginx中获取到客户端真实IP($clientRealIp), 然后在访问日志中添加"$clientRealIp"字段。1. 通过map获取到用户真实IP,并调整日志格式,增加$clientRealIp段http { map $http_x_forwarded 阅读全文
posted @ 2017-08-06 10:48 kaka_jon 阅读(1217) 评论(0) 推荐(0) 编辑
 
摘要:1. 几个概念remote_addr:如果中间没有代理,这个就是客户端的真实IP,如果有代理,这就是上层代理的IP.X-Forwarded-For:一个HTTP扩展头,格式为 X-Forwarded-For: client, proxy1, proxy2 X-Real-IP:自定义的HTTP头,用于 阅读全文
posted @ 2017-08-06 10:09 kaka_jon 阅读(2402) 评论(0) 推荐(1) 编辑
 
摘要:elasticsearch: API中文指南:https://es.xiaoleilu.com/010_Intro/15_API.html 官方文档:https://www.elastic.co/cn/learn ELKstack中文指南:https://kibana.logstash.es/con 阅读全文
posted @ 2017-08-06 09:22 kaka_jon 阅读(207) 评论(0) 推荐(0) 编辑
 
摘要:1. 基本语法%{NUMBER:duration} %{IP:client} 2. 支持的数据类型默认会把所有的匹配都当作字符串,比如0.043, 想要转成浮点数,可以%{NUMBER:num:float}匹配,目前只支持int和float两种。3. 举例说明有下面一段http日志:55.3.244 阅读全文
posted @ 2017-08-06 08:48 kaka_jon 阅读(555) 评论(0) 推荐(0) 编辑
 

2017年8月5日

摘要:ELK架构图: 1. JDK环境 1.1 下载最新JDK,解压到/usr/local/java目录。1.2 设置环境变量打开/etc/profile,添加下面内容export JAVA_HOME=/usr/local/javaexport JRE_HOME=$JAVA_HOME/jreexport 阅读全文
posted @ 2017-08-05 17:51 kaka_jon 阅读(484) 评论(0) 推荐(0) 编辑
 
摘要:1. 下载wget http://mirror.rise.ph/apache/kafka/0.11.0.0/kafka_2.12-0.11.0.0.tgz2. 安装tar xf kafka_2.12-0.11.0.0.tgzmv kafka_2.12-0.11.0.0 /data/elk/kafka 阅读全文
posted @ 2017-08-05 17:32 kaka_jon 阅读(200) 评论(0) 推荐(0) 编辑
 
摘要:linux 1. 下载wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.5.1-linux-x86_64.tar.g2. 安装tar xf filebeat-5.5.1-linux-x86_64.tar.gzm 阅读全文
posted @ 2017-08-05 10:53 kaka_jon 阅读(4299) 评论(0) 推荐(0) 编辑
 

2017年7月8日

摘要:1. 配置rysnc server:同步机,同步被同步机更新的文件,很多台vi /etc/rsyncd.conf uid=rootgid=rootuse chroot=nomax connections=10timeout=600strict modes=yesport=873pid file=/v 阅读全文
posted @ 2017-07-08 14:19 kaka_jon 阅读(109) 评论(0) 推荐(0) 编辑