51CTO首页
内容精选
博客
学堂
精培
企业培训
CTO训练营
智能汽车
开源基础软件社区
LeaTech全球CTO领导力峰会
移动端
公众号矩阵
博客
免费课程 课程排行 直播课 软考学堂
精品班 厂商认证 IT技术 2022年软考 PMP项目管理
在线学习 企业服务
CTO训练营 技术经理研习营 LeaTech峰会
文章 资源 问答 开源课堂 专栏 直播
通过Log Analytics识别暴L破J攻J

通过Log Analytics识别暴L破J攻J

下边再来分享点稍微干货一些的,如何通过Log Analytics来甄别出来一些暴力PJ的攻J,这种攻J无非就是不断用不同密码重试登录,所以只要在Log里识别出来就可以了,Log Analytics就是做这个的,当然,如果有Sentinel的,那可能就更简单了如果想查到这些Log的话,还是需要先按照​​通过Log Analytics收集系统日志​​这里写的把要收集的Log设置好,之后就可以

Computer
Windows
系统日志
日志
安全
原创 点赞0 阅读40 收藏0 评论0 1 天前
通过Log Analytics收集系统日志

通过Log Analytics收集系统日志

今天来将一些关于Log Analytics的使用场景和一些实际工作中会用到的tips,包括如何通过编写query来识别暴力密码PJ等,实际上这些用Azure Sentinel来做更合适也更专业,奈何目前Sentinel在国内还是没落地Log Analytics是Azure里专业收集和处理Log等信息的服务,包括日志以及监控数据等都可以用它来收集、查询和展现Log Analytics主要是通过在VM

数据
Azure
服务器
监控
指标
原创 点赞0 阅读39 收藏0 评论0 1 天前
监控Recovery Service Vault备份状态

监控Recovery Service Vault备份状态

接下来再来说下如何监控备份作业的状态,备份不是摆在那就可以的,我们要清楚知道备份是否在成功运行,这就需要监控了,首先来看看如何做Recovery Service Vault虚机备份的监控主要有两种方法手动查看Backup Report通过Log Analytics Query来设置告警这两种方法都是要基于Log Analytics来做的,所以首先先要把log数据发送到Log Analytics,具

Backup
数据
备份
Vault
监控
原创 点赞0 阅读166 收藏0 评论0 5 天前
使用Backup Vault进行Disk备份

使用Backup Vault进行Disk备份

Backup是每个云都必不可少的服务,Azure中的backup服务其实远不止一种,很多时候可能并不一定能很轻松的知道每种场景使用哪种备份服务比较合适,我也计划多写几篇来介绍这些备份服务,以便把他们的使用场景和特点都能介绍清楚今天介绍的是Azure Backup Vault,如果是要备份虚机的话,一般都是用recovery service vault,那么backup vault是用来作什么的呢?

Backup
Azure
PostgreSQL
备份
原创 点赞0 阅读156 收藏0 评论0 5 天前
使用PowerShell分析流日志

使用PowerShell分析流日志

上文中介绍了流日志的一些基本功能和配置方法,最后也看了下流日志的格式,很明显是没办法直接阅读的,一般还是推荐用traffic analytics或者其他企业级的ELK,Splunk之类的进行可视化处理如果只是自己查一些log的话,其实写个脚本把JSON文件转换成可读性更强的csv就够了,下边分享下自己写的用来转换的脚本 param ( [parameter(Mandatory = $f

JSON
Azure
Cloud
PowerShell
原创 点赞0 阅读77 收藏0 评论0 2022-12-24
在Azure中使用流日志(NSG Flow Log)

在Azure中使用流日志(NSG Flow Log)

流日志是Azure中一项不算偏门,但是也不是很热门的功能,之所以要拿出来介绍下,还是因为实际使用中很多时候确实能帮到一些忙流日志和data flow之类的东西其实没什么关系,虽然名字上看起来像是个数据分析里用到的产品,但是实际上还是属于infrastructure功能里的一部分,主要用来记录流入流出安全组中的流量我们都知道流量在出站和入站之前都是要经过安全组的,不管是子网的安全组还是网卡的安全组,

TCP
Flow
Log
Azure
原创 点赞0 阅读76 收藏0 评论0 2022-12-24
筛选Single Factor Authentication记录

筛选Single Factor Authentication记录

上文刚刚介绍了如何用脚本批量把用户的MFA状态导出来,详见下文​​Azure脚本分享,批量导出用户MFA状态​​这篇算是一个额外的补充,即使对用户设置了MFA,但是用户最终是不是MFA登录的,还是要看最终的登录log的,所以这篇主要就是来介绍下如何在登录的log里筛选出来不是用MFA登录的用户查询sign in log是不需要用PowerShell的,但是会用到Kusto, 语法基本是类SQL的,

Azure
PowerShell
MFA
微软
原创 点赞0 阅读42 收藏0 评论0 2022-12-19
Azure脚本分享,批量导出用户MFA状态

Azure脚本分享,批量导出用户MFA状态

一年时间又快过去了,又攒了一些内容可以拿出来分享,希望能帮到有需要的人,先从一些比较简单的开始吧,最近有个需求是想看到用户是不是都设置了MFA,设置了MFA代表相对来说比较安全,所以全面了解下组织内部现在MFA的状态还是有必要的另外再来普及个基本概念,在Azure里实现MFA有两种方式Per User MFA免费的,不需要额外license没办法设置详细的策略,比如针对哪一个Azure服务设置MF

MFA
Azure
Cloud
微软
原创 点赞0 阅读46 收藏0 评论0 2022-12-19
使用Azure Resource Mover跨region移动VM

使用Azure Resource Mover跨region移动VM

跨region移动VM并不常见,但是在某些情况下,还是会有这种需求的,就像在中国区很多需求都是从旧的region要移动到新的region,以便获得更好的容量,更快的功能更新,以及更多的VM机型等之前想实现这种跨region迁移VM,一般都是给VM打快照,然后将数据拷贝到目标region的存储账户,然后再新建磁盘,用磁盘创建VM,一套操做下来还挺麻烦的,或者用storage exploer倒是也能操

负载均衡
虚拟网络
Azure
Cloud
区域
原创 点赞0 阅读387 收藏0 评论0 2022-02-22
在AKS中结合pod identity以及CSI Driver mount key vault中的secret

在AKS中结合pod identity以及CSI Driver mount key vault中的secret

在之前一篇文章中有介绍过在AKS里如何通过CSI driver这个add on,将secret自动mount到pod中,通过将secret放到key vault中让应用程序自动获取,可以很好地保护一些机密信息的安全​​在AKS中通过CSI Driver mount key vault中的secret​​但是这种做法有一个小小问题,就是之前我们是用service principal mount的se

identity
Cloud
Azure
Secret
K8S
原创 点赞0 阅读422 收藏0 评论0 2022-02-21
在AKS中使用pod identity获取token - 解决获取token报错

在AKS中使用pod identity获取token - 解决获取token报错

在之前的demo中,实际上一开始部署好pod之后获取token是报错的,提示failed to refresh token这点其实还挺奇怪的,官方的sample没什么理由会报错,但是有可能有什么步骤官方没写或者没写在sample里,排查下log可以看看到底是什么问题pod identity中两个核心组件mic和nmi的log是非常重要的,可以用kubectl logs看下输出的log里有什么信息K

K8S
Azure
Cloud
identity
权限
原创 点赞0 阅读326 收藏0 评论0 2022-02-21
在AKS中使用pod identity获取token - 实践

在AKS中使用pod identity获取token - 实践

下边开始来实际跑个demo,看下具体在使用时pod identity能达到什么样的效果,这是pod identity官方给的一个sample,要做的工作主要分为几个步骤部署pod identity创建Azure user assigned identity准备yaml文件,部署Azure identity和Azure identity binding部署测试用的yaml环境准备需要准备的实验环境很

Azure
Cloud
AKS
K8S
Pod
原创 点赞0 阅读661 收藏0 评论0 2022-02-21
在AKS中使用pod identity获取token - 简介

在AKS中使用pod identity获取token - 简介

pod identity是个啥,我估计大部分人可能都不是很清楚,一般情况下可能也用不到,而且也不是必须要用到,pod identity实际上是帮助简化了身份验证的流程,或者说是解耦可能更合适一点,它适用的场景其实是特指在应用程序需要和Azure进行交互,获取token时,这种场景就可以用到pod identity举个例子,比如我们自己写了一个application,跑在AKS或者K8S上,这个程序

身份验证
identity
Azure
K8S
AKS
原创 点赞0 阅读587 收藏0 评论0 2022-02-20
在AKS中通过CSI Driver mount key vault中的secret

在AKS中通过CSI Driver mount key vault中的secret

这篇文章要介绍什么,应该在标题中就能看出来了,这篇主要是介绍如何在AKS中将Azure Key Vault中的secret mount到storage中,这种场景应该算是非常标准的安全设计了,像是一些比较隐秘的信息一般都推荐放在Key Vault里,这样会比较安全,举个例子,数据库或者应用的username和pwd,放在Key Vault中,然后让pod自动读取key vault中的信息,这样可以

vault
pwd
Azure
Cloud
secret
原创 点赞0 阅读1139 收藏0 评论0 2022-02-15
通过Azure Virtual WAN实现跨Tenant VNET 连接

通过Azure Virtual WAN实现跨Tenant VNET 连接

跨Tenant的VNET互联一般来说并不是特别常见,但是也不是什么看不到的场景,很久之前其实写过一篇如果跨tenant创建VNET Peering的blog,里边介绍了跨tenant情况下如何创建VNET Peering,有兴趣的可以瞅一眼​​跨tenant建立Azure Global 对等互联​​而除了这种方式之外,还可以通过另一项Azure的网络服务 - Azure Virtual WAN来实

Azure
WAN
HUB
VNET
组网
原创 点赞0 阅读669 收藏0 评论0 2022-02-14
使用BICEP实现Azure资源自动创建 - policy和role assignment

使用BICEP实现Azure资源自动创建 - policy和role assignment

BICEP可以拿出来写的东西其实还是挺多的,时不时用到点啥东西就可以拿出来分享下,这次用到的就是使用BICEP创建policy和role assignment,这两个资源和之前创建的VM,storage等还是有点区别的,VM,storage一般都只需要部署到resource group里即可,但是policy和role assignment是可能在subscription甚至manage grou

Azure
BICEP
IAC
Cloud
Terraform
原创 点赞0 阅读332 收藏0 评论0 2022-02-11
Azure DevOps结合BICEP实现Azure资源自动创建 - 完成CD管道

Azure DevOps结合BICEP实现Azure资源自动创建 - 完成CD管道

CD的Pipeline相对来说要比CI简单一些,当然这指的是编写,因为CD Pipeline的编写是完全图形化界面的,不需要像CI Pipeline还需要一些代码的编写CD Pipeline基本就是点点点,首先直接建个release pipeline将之前的build pipeline作为artifactAgent改成用Ubuntu添加个AZ CLI的task,然后把pre deploy的命令输入

Azure
BICEP
DevOps
IAC
CICD
原创 点赞0 阅读504 收藏0 评论0 2022-02-10
Azure DevOps结合BICEP实现Azure资源自动创建 - 完成CI管道

Azure DevOps结合BICEP实现Azure资源自动创建 - 完成CI管道

这里首先先介绍下我这个环境下CICD两个阶段的定义以及要完成的工作,然后再对CI阶段是如何做的展开详细介绍持续集成(CI):PreCheck - 使用Bicep Linter完成语法检查等工作Validate - 执行validate命令检查部署前置条件,验证依赖关系等Publish - 将部署用的脚本publish出去,供CD Pipeline使用持续交付(CD):Pre Deploy - 执行

Azure
BICEP
DevOps
CICD
IAC
原创 点赞0 阅读801 收藏0 评论0 2022-02-10
Azure DevOps结合BICEP实现Azure资源自动创建 - 整体介绍

Azure DevOps结合BICEP实现Azure资源自动创建 - 整体介绍

下边几篇准备针对Azure DevOps以及BICEP的结合搞点事情,既然是基础架构即代码,已经是代码了,自然要上CICD,Azure DevOps就是个不错的选择,当然还有Github Action,这俩现在都属于是微软的了,或者是Jenkins也都可以这次的关注点,主要会在Azure DevOps上,BICEP的编写和部署之前基本都介绍过了,所以没必要再重复的提,主要会关注如何与Azure D

IAC
Azure
Terraform
BICEP
DevOps
原创 点赞0 阅读219 收藏0 评论0 2022-02-10
使用BICEP实现Azure资源自动创建 - 入门

使用BICEP实现Azure资源自动创建 - 入门

之前已经介绍了不少BICEP的基础操作,接下来再分享一些算是进阶的技巧,包括循环的使用,array的用法array是个实实在在的好东西,可以把多个信息定义在一个array里,这样可以很大程度上减少代码的冗余,提升可阅读性,举个简单例子,像是subnet这种资源,是可以有多个的,可以把这些信息都定义在array里,这样就算有10个subnet,代码也不会显得太过冗余比如下边这段就定义了一个包含两个s

Cloud
Azure
IAC
Terraform
BICEP
原创 点赞0 阅读486 收藏0 评论0 2022-02-08
使用BICEP实现Azure资源自动创建 - BICEP模块

使用BICEP实现Azure资源自动创建 - BICEP模块

BICEP一个非常大的进步就是可以支持module,类似于在terraform中做的一样,这种模式可以极大减少代码的冗余,让整个项目的结构变得更精简,直观同样地,BICEP中模块的使用也不复杂,如果之前了解过terraform的话,相信上手起来应该会非常快这次就用一个简单的例子做个demo整体文件结构--|main.bicep  --|modules/storage.bicep 

Cloud
Azure
BICEP
IAC
Terraform
原创 点赞0 阅读238 收藏0 评论0 2022-02-08
使用BICEP实现Azure资源自动创建 - BICEP实战

使用BICEP实现Azure资源自动创建 - BICEP实战

下边就来实际感觉下BICEP的上手体验,首先来对比下ARM Template和BICEP的基础语法,对比完了就能感受到BICEP的语法有多简洁了定义参数BICEPparam demoParam string = 'Contoso'ARM Template"parameters": { "demoParam": { "type": "string", "defaultValue": "

BICEP
Azure
Cloud
IAC
Terraform
原创 点赞0 阅读751 收藏0 评论0 2022-02-08

使用BICEP实现Azure资源自动创建 - BICEP简介

之前其实已经介绍过很多种Azure资源自动化构建部署以及IAC的实现方式了,诸如以下这些​​Terraform 实践前篇 - Terraform overview​​​​Terraform 实践后篇 - 使用Terraform部署云资源 ​​​​Azure Blueprint 初体验 - 概念介绍​​​​ARM Template 结合key vault存储机密信息 (一)​​​​ARM

json
Azure
Cloud
IAC
BICEP
原创 点赞0 阅读384 收藏0 评论0 2022-02-08
使用Service Principal访问数据库

使用Service Principal访问数据库

说完managed identity,再来看下service principal,service principal其实类似于service account的概念,也是个用来给application用的ID,一般来说在应用程序里,如果用到的Azure资源比较多的话,比如blob,数据库,key vault等等,这种情况下其实可以统一把权限赋予service principal,然后通过servic

sql
数据库
Azure
Cloud
原创 点赞0 阅读790 收藏0 评论0 2022-01-20
使用Managed Identity实现无密连接数据库

使用Managed Identity实现无密连接数据库

Azure SQL这种PaaS数据库已经越来越被大型企业所接受,对于连接PaaS数据库的方式也和传统的用户名pwd相比有非常大的变化,对于PaaS数据库来说,一方面可以使用传统的数据库userid和pwd登陆,在connection string中注明ID和pwd,也可以使用一些其他形式的身份验证方式,比如service principal和managed identity,这两种方式也越来越被用

sql
microsoft
数据库
Azure
原创 点赞0 阅读714 收藏0 评论0 2022-01-19
使用Blobfuse mount blob文件到本地磁盘

使用Blobfuse mount blob文件到本地磁盘

刚才介绍的RClone Windows和Linux都可以支持,但是感觉效果还是稍微差了点,其实类似的工具远不止RClone,还有名气更大的blobfuseblobfuse也可以支持上文中介绍的这种mount文件的功能,只是现在还不支持Windows,还只能在Linux上用首先先把blobfuse装上,直接通过微软的repo进行安装即可,先把repo安装好sudo rpm -Uvh https://

linux
配置文件
microsoft
Blob
存储
原创 点赞0 阅读1059 收藏0 评论0 2022-01-19
使用RClone mount blob文件到本地磁盘

使用RClone mount blob文件到本地磁盘

之前一直使用Azure File作为远程的共享文件夹,但是其实还是感觉不太够,最好是能把blob也能直接mount到本地磁盘就好了,要做到这点其实不是没有办法,国外有不少类似的工具,比如Cloud Berry这类的,但是很遗憾基本都是收费软件之后发现还有个开源的基于命令行的工具也能实现这个需求,也就是RClone这也是个国外的工具,有兴趣的可以看下它的官网,然后直接把这个工具下载下来即可​​htt

Blob
Azure
Cloud
存储
原创 点赞0 阅读1458 收藏0 评论0 2022-01-18

PowerShell脚本快速在blob中搜索文件

很多时候blob中放的文件会很杂很乱,时间越长越是如此,有时候想找个文件还挺麻烦的,portal上倒是有搜索的功能,不过说真的不知道为啥感觉不是特别好使,所以自己稍微花点时间写了个PowerShell的脚本,可以用来在storage account内按照关键字搜索自己需要的文件废话不说太多,早点上脚本内容param ( #filename to be filterd [par

Azure
PowerShell
脚本
Storage
原创 点赞0 阅读915 收藏0 评论0 2022-01-06
Azure新知识科普 - App Service 集成OIDC认证

Azure新知识科普 - App Service 集成OIDC认证

Azure App Service其实本身就可以提供一些基础的身份验证功能,对于一些简单的需求,其实不需要由业务代码处理用户的登陆请求,完全交给Azure App Service来做就行了很久之前其实就可以使用Azure AD或者Google,Facebook这种账号登录到App Service,现在甚至还可以支持一些基于OIDC的identity provider,虽然还是在预览版,不过无疑极大

ide
身份验证
中间件
OIDC
Azure
原创 点赞0 阅读894 收藏0 评论0 2022-01-06
通过Azure Function跑爬虫 (二)通过VS Code部署Python代码到Function

通过Azure Function跑爬虫 (二)通过VS Code部署Python代码到Function

承接上篇,接下来代码和环境都准备好了以后,接下来就是部署工作了,截止目前来说,Azure Function如果是以Python作为runtime,那么还不支持在Portal上直接部署代码,需要通过VS或者VSCODE来做,本身倒是不复杂,而且如果是实际的环境来说,这也是最正常的情况。Function的开发本身就是正常的应用开发是一样的,代码应该放在代码仓库,代码的部署其实也可以通过Azure De

Azure
Cloud:
爬虫
Python
原创 点赞0 阅读652 收藏0 评论0 2022-01-03
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 意见反馈 了解我们 全部文章
在线客服 网站地图 热门标签
友情链接
开源基础软件社区 51CTO学堂
51CTO 汽车开发者社区