爱情防火墙-51CTO博客

爱情防火墙

61W+
人气
103
文章
8
关注
37
粉丝

关注私信

原创 102
翻译 0
转载 1
评论 40
点赞 48

分享：

全部

183530300 发布于：2019-05-22
0

aws ec2 纯手工打造跳板机+NAT服务器可能我们的业务服务器并不是所有服务器都需要有公网IP，比如，最为典型的数据库服务器，只需要能够能够通过有公网 IP的跳板机登录后，内网跳转就可以进行系统管理，但如果外网不通，还是很不方便。如此以来，能够让跳板机担当NAT 服务器也就即保障了安全又能够让内网服务器请求公网。虽然aws服务中有现成的NAT服务，但完全可以手工打造。

原创

阅读 1470

评论 0

收藏 0
183530300 发布于：2018-10-28
1

ELK-基于用户访问IP做用户热力地图展示想必很多时候我们都想直观的看出访问我们网站的用户是主要来自哪些地区的，kibana的作者在开发的时候也没少给大家福利，已经内置了基于访问IP做用户热力地图展示的功能。所以也算是kibana给广大用户提供的一大福利，今天笔者就来带大家一起做一个直观的热力地图出来。

原创

阅读 2395

评论 0

收藏 0
183530300 发布于：2018-10-25
2

修改elasticsearch映射模板——替换默认的logstash映射模板为nginx开头的模板相信很多探索ELK的朋友和我一样，总是想把nginx访问日志的索引名称修改为自己想要的名称模式，例如：nginx-access-YY.MM.DD，不相信使用默认的必须以logstash-开头的，但是就这一个更改却可能带来很多的问题，比较常见的是自定义的映射模板导入失败，参数不生效，geoip的定位信息无法在kibana中调用，笔者也是吃尽了苦头，查阅了很多的技术博客，理解了模板映射的原理后，反复尝试才成功使用上了自定义的模板映射文件。不知道很多前辈是踩过坑都不说还是之前的版本有新版有区别，反正没有看到对此问题说的特别清晰的文章，所以笔者吃尽苦头之后，还是把自己的心路历程写出来，希望对后人有所帮助。

原创

阅读 9208

评论 10

收藏 1

赞赏 1
183530300 发布于：2018-10-24
0

Windows10搭建标准的WAMP开发环境-httpd2.4+php7.2+mariadb10.3 这些年来，也一直都在运维Linux环境，突然有朋友自学PHP开发，说要在自己的windows笔记本上搭建一套PHP的开发环境，之前的开发环境也都是开发人员自己搞定的，所以也没去研究过。应邀接单后竟然发现自己都不会玩windows的在WAMP环境，说来可悲啊！技术无国界，技术无高低。所以苦水往肚子里面咽。一翻的google后，在自己高性能的笔记本上使用vmware开始安装了个全新的windows10系统，然后直接上官网下载了AMP所需的各个部件，一路的尝试，WAMP架构终于成功了，但有一个感觉是windows环境比Linux环境更难玩啊！为了能够让大家看的更清晰的过程，又重头到尾来了一次，所以有了下文。

原创

阅读 3361

评论 2

收藏 1
183530300 发布于：2018-10-21
0

logstash-使用日志的生成时间戳替换日志收集时间戳@timestamp 默认情况下ELK收集到的日志在kibana上展示出来的时间戳和日志的生成时间是不一致的，或许很多朋友来说和日志生成的时间相差无几，那我只能说，你的日志系统可能资源比较充足，处理的比较及时，所以你看到的日志收集时间戳和日志产生时间戳是相差无几的效果，但如果是想导入历史日志数据进行相应的分析，这个时候恐怕你的日志系统处理速度再块也无法解决日志收集时间和日志生成时间相差太远的问题。如果不进行处理，你在kibana上所看到的时间序列根本不是日志生成的时间戳，所以说如何使用日志的生成时间戳去替换掉存储在Elasticsearch中的时间戳也即@timestamp字段就显得尤为重要了。场景搞明白了，重要的就是如何实现了！

原创

阅读 7361

评论 0

收藏 0
183530300 发布于：2018-10-18
1

logstash-grok解析nginx+php日志 ELK的基础架构搭建相对来说还是比较容易的，架构搭建完成后一个重要任务就是如何把生产中的服务器日志给解析好后存进Elasticsearch了，这个过程中间最关键的一步就是如何使用filter插件格式化日志数据的问题。笔者在此过程中也是被grok的正规表达式磨到想哭的地步，所以大家也不要遇到一点困难就选择放弃了！

原创

阅读 2600

评论 0

收藏 0
183530300 发布于：2018-10-16
0

iptables常用语法+iptables规则写法企业中用硬件防火墙的场景是大多数，但有时候也还是会用到iptables，所以做为运维工程师，使用iptables的做主机防火墙和网络防火墙的规则写法还是需要掌握的，废话不多说，直接来干货。

原创

阅读 1208

评论 0

收藏 0
183530300 发布于：2018-10-16
1

ELK最流行架构的搭建filebeat+kafka+zookeeper+ELK 本文给大家分享一下，如何搭建一个最为流行的ELK架构，上一篇博文中已经给大家分享过ELK架构的演变之路，也给出了当下最为流行的ELK日志架构，那就是filebeat+kafka（zookeeper）+logstash+elasticsearch+kibana。

原创

阅读 2782

评论 0

收藏 0
183530300 发布于：2018-10-15
0

ELK架构的演变 ELK的名称是由最原始架构的三个组件的首字母组合而来，即E（lasticsearch）L（ogstash）K（ibana），当然ELK演变至今天已经不再只用三个组件了。最原初的三个组件都是基于java语言研发的，相对来说比较重量级，正常运行所需服务器配置要求较高。想在生产中使用ELK做日志分析的朋友需要做好资源准备。要想上手ELK，必须对ELK的架构及运行原理做透彻的理解，废话不多说，先来看ELK架构的演变之路。

原创

阅读 679

评论 0

收藏 0
183530300 发布于：2018-10-11
0

防火墙+多层反向代理的环境中核心web服务器获取用户真实访问IP 在企业实际运用中，真实业务服务器往往都不是直接对外提供服务的，前面大多都会添加反代服务器以及防火墙，但这样以来核心的业务服务器如何获取到用户的真实IP往往是运维考虑的一个核心问题，今天我给大家分享一下企业真实企业真实环境下核心web服务器如何获取用户的真实IP。由于线上大多使用硬件防火墙，我们这里使用CentOS自带的iptables来进行模拟，也方便大家阅读本文进行实践。

原创

阅读 607

评论 0

收藏 0
183530300 发布于：2018-08-06
0

Windows下使用TortoiseGit的无法直接使用linux ssh-key的解决方案写此文章的重要原因是很多人在windows下使用TortoiseGit时觉得无法直接和Linux系统共用一个密钥对究其原因是TortoiseGit默认使用PuTTY格式的ssh-key，和linux系统的ssh-key格式不一样，如果要想使用就必须使用key格式转换工具进行相应的转换才可以使用，那么有没有其它更为便捷的方式了，当然是的有那就是直接更改TortoiseGit调用的ssh客户端，让其直接使用和linux系统一致的ssh客户端，也即 git-for-windows所提供的ssh客户端,具体操作如下

原创

阅读 1591

评论 0

收藏 0
183530300 发布于：2018-08-03
1

supervisor安装及配置——管理守护进程的福利 CentOS7以上直接使用yum安装即可正常使用小配文件配置supervisor程序并可以多进程方式启动自己的进守护进程但CentOS6系统使用yum安装的supervisor不支持使用小配置文件和多进程所以要想在CentOS6系统上的正常使用supervisor管理自己的守护进程就需要使用python安装器进行安装，具体步骤参考如下

原创

阅读 1208

评论 0

收藏 0
183530300 发布于：2018-07-30
3

民间最全的Linux系统内核参数调优说明相信做运维的同仁，进行运维环境初建时，必须要考虑到操作系统内核参数的优化问题，本人经历数次的运维环境重建后，决定要自行收集一份比较完善的系统内核参数优化说明文件出来，于是就有了下文，本文当前值是官方默认参数，建议参数直接添加于sysctl -a输出的结果每一行的后面，希望对运维的同仁做系统内核参数调优时有所帮助。废话不多讲，直接上干货！

原创

阅读 7552

评论 4

收藏 5
183530300 发布于：2018-06-04
1

zabbix调用telegram机器人发送报警消息众所周知，telegram的机器人还是非常好用，而且是免费的，所以这就给监控系统发送报警消息提供了一个非常好的渠道，相信很多朋友已经垂涎三尺了，所以废话不多说，直奔主题吧！

原创

阅读 10000+

评论 2

收藏 2
183530300 发布于：2018-03-20
3

zabbix监控——zabbix邮件报警配置前面带着大家从搭建zabbix服务器开始一直到触发器设计完毕，这一系统本身已经可以运作起来了，只是需要有一个便捷的渠道及时告诉我们运维人员去处理一些存在问题，这里就需要我们去配置一下zabbix所提供的报警机制，zabbix的报警支持报警升级机制，这对我们运维人员来说是非常有用的，我们在让zabbix通知我们相关人员的时候就可以做一个简单的规划了，比如说前5次报警直接通知运维工程师，如果5次报警后报警问题没有得到修复，第6次报警就直接通知运维主管；或者我们可以让zabbix第一步执行对应脚本进行一次软修复，如果问题依旧时再次通知运维人员，以实现在出现问题后的第一时间能够恢复为主的思想。

原创

阅读 10000+

评论 0

收藏 0
183530300 发布于：2018-03-16
4

Zabbix监控——zabbix触发器添加及设计有了好的监控项，也还得有好的触发器，才能有效触发zabbix报警动作，杂乱无章的触发器只会增添zabbix报警系统的负担，同时也给运维人员带来的大量的垃圾信息，所以一个好的监控系统中，触发器的设计也是需要动脑子的。当然今天在这里也只不过抛砖引玉，给大家简单示范一下。

原创

阅读 6248

评论 4

收藏 0
183530300 发布于：2018-03-16
3

Zabbix监控——Zabbix自定义用户参数制作监控项很多情况下，我们使用zabbix内建的监控项不足以监控企业的具体业务，这时就需要使用zabbix提供的自定义参数扩展接口，自己根据业务监控需求，开发相应的脚本作为数据获取途径，自定义参数又存在两种方式，一种是直接把脚本内容写在自定义参数配置文件里面，另一种是写成独立的脚本文件，自定义参数配置文件里面直接调用脚本。

原创

阅读 10000+

评论 2

收藏 0
183530300 发布于：2018-03-16
3

Zabbix监控——Zabbix创建模板（templates）及监控项（item）生产环境中，有一个简单的原则，那就是无监控不上线，监控系统开源方案中，zabbix也算不错的选择。由于其系统接口的开放性，使用zabbix监控公司自己的业务时都需要创建自己的模板及监控项，今天就先给大家展示一下如何创建监控项。

原创

阅读 10000+

评论 2

收藏 0
183530300 发布于：2018-03-12
2

zabbix监控——ZABBIX服务器配置过程生产中的服务器几乎是无监控不上线，开源实现方案中，zabbix属于后起之秀，的确接合zabbix提供的自定义接口能够比较方便的实现高灵活性的监控自己的业务细节，今天就给大家分享一下zabbix监控的搭建过程。

原创

阅读 2651

评论 2

收藏 0
183530300 发布于：2018-01-30
1

postfix+dovecot+extmail打造开源邮件系统 postfix+dovecot+courier-authlib+mariadb+extmail打造开源邮件系统企业中处于邮件账户的数量众多，使用商业版本的邮件系统价格高昂，再加上使用商业版本的邮件系统，邮件内容保护也会带一定的麻烦，所以还是有不少企业选择了开源邮件系统，毕竟自己的邮件数据存储在自己的服务器上还是比较放心的，那么就给大家分享一下如何使用阿里云的ECS搭建自己的纯开源方案的邮件系统。

原创

阅读 6873

评论 4

收藏 2

首页
上一页
1
2
3
4
5
6
下一页
末页
共103条记录

183530300

分享到朋友圈

实力铸造经典，王者绝非偶然！

关注技术：JavaScript python Mysql
入住博客：2009-08-09 10.5年

七日热门

redis伪集群搭建（亲测无坑）

最近来访

写文章