04 2024 档案
Python调用Graylog APi 分析401错误登录日志
摘要:ret_lst处理完成后是一个list,内容如下: [{'c_ip': '10.10.202.139', 'uname': 'ee'}, {'c_ip': '10.10.202.139', 'uname': 'tt'}, {'c_ip': '192.168.195.131', 'uname': 'e 阅读全文
posted @ 2024-04-30 16:07 momingliu11 阅读(68) 评论(0) 推荐(0) 编辑
Pacemaker常用命令
摘要:crm configure show #查看配置信息 说明: 资源组名为zavipg,包含有zatest和vip01两个资源。 vip为10.10.206.229,通过systemd监控zabbix_agentd服务,监控周期为3s,超时时间为15s,失败后置为状态standby; 通过locati 阅读全文
posted @ 2024-04-28 10:18 momingliu11 阅读(191) 评论(0) 推荐(0) 编辑
haproxy通过lua获取添加请求头字段
摘要:--获取请求头中的字段值 txn.f:hdr(“x-forwarded-for”) txn.f:req_fhdr(“x-forwarded-for”) txn.http:req_get_headers()[“x-forwarded-for”][0] #添加/删除请求头中的字段 txn.http:re 阅读全文
posted @ 2024-04-23 16:39 momingliu11 阅读(57) 评论(0) 推荐(0) 编辑
Python发送企业微信消息
摘要:给某个用户发送文本消息 #! /usr/bin/env python # -*- coding: UTF-8 -*- import requests, sys class SendWeiXinWork(): def __init__(self): self.CORP_ID = "ww2w" # 企业 阅读全文
posted @ 2024-04-13 00:14 momingliu11 阅读(384) 评论(0) 推荐(0) 编辑
Graylog配置告警
摘要:1.新建Alert 添加Fields 添加2个字段,如下图所示: 告警后可以显示字段值,如下: 阅读全文
posted @ 2024-04-09 15:25 momingliu11 阅读(124) 评论(0) 推荐(0) 编辑
graylog Extractor
摘要:正则匹配: 阅读全文
posted @ 2024-04-09 11:36 momingliu11 阅读(17) 评论(0) 推荐(0) 编辑
Winlogbeat配置收集Windows事件安全日志
摘要:收集安全日志,删除TargetUserName为计算机名称的事件 # Needed for Graylog fields_under_root: true fields.collector_node_id: AD1901 fields.gl2_source_collector: 1d7f1a6b-3 阅读全文
posted @ 2024-04-09 11:16 momingliu11 阅读(323) 评论(0) 推荐(0) 编辑
packetbeat配置
摘要:packetbeat配置文件: #################### Packetbeat Configuration Example ######################### # This file is an example configuration file highlight 阅读全文
posted @ 2024-04-09 11:00 momingliu11 阅读(75) 评论(0) 推荐(0) 编辑


点击右上角即可分享
微信分享提示