2021 年 6月 21 日随笔档案 - 技术颜良

2021年6月21日

摘要：幸好备份了 ibdata1 ib_logfile0 ib_logfile1一些文件，因为这个是缓存文件，不能随便移除，另外mysql的pid不能放在/tmp下，不然会导致10天后不见，重启就会出现pid出错了，，然后需要删除ibdata1 ib_logfile0 ib_logfile1是错误的，因为阅读全文

posted @ 2021-06-21 22:00 技术颜良阅读(492) 评论(0) 推荐(0) 编辑

linux audit审计读懂audit日志

摘要：让我们先来构造一条audit日志。在home目录下新建一个目录，然后配置一条audit规则，对这个目录的wrax，都记录审计日志： auditctl -w /home/audit_test -p wrax -k audit_test root用户访问audit_test目录时，即在这个目录下ls，审阅读全文

posted @ 2021-06-21 11:37 技术颜良阅读(2324) 评论(0) 推荐(0) 编辑

winlogbeat-收集windows事件日志并启用默认模板、dashboard相关配置

摘要： winlogbeat用于收集windows的系统事件日志；官网安装方法：https://www.elastic.co/guide/en/beats/winlogbeat/current/winlogbeat-installation.html 收集并写入elasticsearch配置实例: win 阅读全文

posted @ 2021-06-21 11:30 技术颜良阅读(1135) 评论(0) 推荐(0) 编辑

filebeat7.6.1修改索引名字后elasticsearch中没有生成新索引

摘要： 2020-05-07 发表者 Venus filebeat7.6.1修改索引名字后，比如下面这样，shop-api xxx 1 2 3 4 5 output.elasticsearch: hosts: ["http://192.168.0.10:9200"] index: "shop-api-%{[ 阅读全文

posted @ 2021-06-21 11:29 技术颜良阅读(652) 评论(0) 推荐(0) 编辑

技术颜良

公告