摘要:
[TOC] FreeIPA ACI (Access Control Instructions) 访问控制说明 一、ACI 位置 Directory Server 将ACI存储在目录条目的多值属性中。设置ACI时,将 添加到响应的目录条目。 如果条目没有任何子条目,则ACI只应用于本条目 如果有子条目 阅读全文
摘要:
一、Search Guard 简介 Search Guard 是 Elasticsearch 的安全插件。它为后端系统(如LDAP或Kerberos)提供身份验证和授权,并向Elasticsearch添加审核日志记录和文档/字段级安全性。 Search Guard 所有基本安全功能都是免费的,并且内 阅读全文
摘要:
我们通过Logstash收集的Nginx Access log中已经包含了客户端IP的数据(remote_addr),但是只有这个IP还不够,要在Kibana的显示请求来源的地理位置还需要借助GeoIP数据库来实现。GeoIP 是最常见的免费 IP 地址归类查询库,同时也有收费版可以采购。GeoIP 阅读全文
摘要:
Redis 配置文件详解 单位注意:当需要指定内存大小的时候,需要指定1k、5GB、4m等类似单位: 1k = 1000 bytes 1kb = 1024 bytes 1m = 1000000 bytes 1mb = 1024 1024 bytes 1g = 1000000000 bytes 1gb 阅读全文
摘要:
TCP建立连接是要进行三次握手,但是否完成三次握手后,服务器就处理(accept)呢? backlog其实是一个连接队列,在Linux内核2.2之前,backlog大小包括半连接状态和全连接状态两种队列大小。 半连接状态为:服务器处于Listen状态时收到客户端SYN报文时放入半连接队列中,即SYN 阅读全文
摘要:
单个进程 logstash 可以实现对数据的读取、解析和输出处理。但是在生产环境中,从每台应用服务器运行 logstash 进程并将数据直接发送到 Elasticsearch 里,显然不是第一选择:第一,过多的客户端连接对 Elasticsearch 是一种额外的压力;第二,网络抖动会影响到 log 阅读全文
摘要:
在生产环境中,nginx日志格式往往使用的是自定义的格式,我们需要把logstash中的message结构化后再存储,方便kibana的搜索和统计,因此需要对message进行解析。 本文采用grok过滤器,使用match正则表达式解析,根据自己的log_format定制。 1、nginx日志格式 阅读全文
摘要:
Logstash是一个具有实时管道的开源数据收集引擎。可以动态地统一不同来源的数据,并将数据归到不同目的地。也是一个管理事件和日志工具。你可以用它来收集日志,分析它们,并将它们储存起来以供以后使用。 Logstash 通常都是和 Kibana 以及 Elasticsearch 一起使用,其实还有很多 阅读全文
摘要:
1、zookeeper搭建 Kafka集群依赖zookeeper,需要提前搭建好zookeeper zookeeper快速搭建推荐地址:http://nileader.blog.51cto.com/1381108/795230 2、下载Kafka 下载地址:http://kafka.apache.o 阅读全文
摘要:
一、IK简介 IK Analyzer是一个开源的,基于java语言开发的轻量级的中文分词工具包。从2006年12月推出1.0版开始, IKAnalyzer已经推出了4个大版本。最初,它是以开源项目Luence为应用主体的,结合词典分词和文法分析算法的中文分词组件。从3.0版本开 始,IK发展为面向J 阅读全文