简介

Kibana 是为 Elasticsearch 设计的开源分析和可视化平台。

安装的时候，需要有 jdk 环境；然后直接下载压缩包，解压即可使用。

阅读全文

安装

elasticsearch 在新版本中已经自带了 jdk，不需要另外安装。

阅读全文

日志存储

日志收集就是为了查询、统计分析，这个就涉及到要存储到哪里的问题。

文件存储

文件存储是最简单的存储方式。分析的时候一般就是借助 shell 命令进行过滤、统计。适合日志量比较小的情况，临时统计一下。

阅读全文

日志简介

在运维过程中，日志是必不可少的东西，通过日志可以快速发现问题所在。

日志分类

日志分类，对不同的日志进行不同维度的分析。

操作系统日志

1. 操作系统是基础，应用都是在其之上；
2. 操作系统日志的分析，可以反馈出应用的一些问题；
3. 登录操作系统，可以对应用进行直接操作，因此登录日志可以反馈出一些安全问题；
4. 操作系统的自我保护机制，例如 OOM，会杀死异常应用，这些异常应用有可能是病毒、木马，也可能仅仅只是配置异常导致的；
5. 硬件问题，操作系统是驱动硬件做事情的，硬件出现问题，操作系统一般会给出对应的反馈信息，也会记录在日志里面。

阅读全文

Linux 系统日志

在 Linux 基线安全的规范中，要求将系统日志统一收集。防止被入侵或者宕机，导致日志被丢失，导致故障无法分析。

Linux 系统默认使用 rsyslog 管理系统日志，可以直接将日志同步到远程的 rsyslog 日志服务，即可统一收集。

服务端

服务端需要开启一个服务端口，给客户端上传日志，可以用 udp 也可以用 tcp。

阅读全文

简介

服务器很多时候哦都是会开放远程登录端口，这时候我们就会关注 用户登录记录 。

在 Linux 上，有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。

阅读全文

快速获取外网 IP

现在很多云主机都是使用 nat，没有在机器上直接添加外网 IP 了。这时候要获取到外网 IP 就需要一些服务的支持。

有哪些网站可以获取到呢

• IPIP.NET
• IPCN
• 搜狐
• IP138
• Ping, mtr, dig and TCP port check from multiple locations
• icanhazip.com
• Comprehensive IP address data, IP geolocation API and database - IPinfo.io
• IP Address Lookup / IPv4 / IPv6 - IP.SB

阅读全文

简介

kvm 用习惯的，感觉 virtualbox 不顺手。我都是远程连接到虚拟机的，因为 virtualbox 的无痕模式对我来说没啥用了，还是用 kvm。两种虚拟机无法同时开启，因为内核模块的原因。

阅读全文

yum 包管理器

yum 是红帽系列发行版本的包管理器。

常用的命令

安装软件

例如安装nginx

yum -y install nginx

阅读全文

简介

在 CentOS 7 使用的是 systemd 管理服务了，我们可以通过编写 service 文件来，添加一个服务。

阅读全文