摘要：网上有张图画的很好，搜索有关它的配置文章，google里有几篇英文的，都是依靠haproxy等或别的什么实现，没有纯粹的Graylog+elasticsearch+mongodb集群，项目需要，只有自己摸索一下了，搞好发现其实也很简单。 整个结构大概就是上图样子，nginx的负载均衡可以参考我前面的 阅读全文

摘要：双主模式使用两个VIP，前段有2台服务器，互为主从，两台服务器同时工作，不存在资源浪费情况。同时在前端的DNS服务器对网站做多条A记录，实现了Nginx的负载均衡，当一台服务器故障时候，资源会转移到另一台服务器，继续提供服务，在大型的网站中多数都使用此种架构。在此使用主主模式配置Nginx+keep 阅读全文

摘要：graylog的日志收集功与logslash类似，也是需要input-filter-output这样一个过程。 下面举三种最常用的日志记录来说明一下。 1，TCP报文日志 设置完成发现马上生效，不需要重启的 tcp6 0 0 ::1:9300 :::* LISTEN ... 阅读全文

摘要：什么是插件和插件的作用我就不说了，大家应该都知道了。 安装方法是打开下面选择项 进去后出现如下界面 选择事先下载好的插件后，点击上传。这里以nginx日志插件为例 之后查看效果，发现对应的过滤规则和仪表板等，原本都要我们手工添加的项目现在都已经自动配置好了。 阅读全文

摘要：Graylog是一个开源的 log 收容器，背后的储存是搭配 mongodb，而搜寻引擎则由 elasticsearch 提供。以前版本主要有两个部分集合而成 server 与 web interface，网上搜到的教程也大都如此，而且安装过程似乎都很复杂似的，新版的graylog已经将二部分合二为一了，安装过程非常简单，而且方便集群的部署和维护。以下是安装过程，系统是centos。 #... 阅读全文

摘要：东西没仔细看就给别人了，具体是系统默认的sshd怎么都起不来。于是重新安装一下，过程如下 root@samuraiwtf:~# netstat -nlt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State ... 阅读全文

摘要：有人问我要渗透测试平台学习，我想到了Samurai ，记得里面带有很多的，这里来推广一下。 Samurai Web 测试框架很多人说是live CD测试环境，但是现在似乎不是了，至少目前最新版的只有这么一个文件。下载了最新的SamuraiWTF3.3.2.vmwarevm.zip后，发现不是livecd，就是一个vmware。里面带的用于渗透测试的工具其实不是很多，比起kali什么的差的远了，但是... 阅读全文

摘要：1，安装环境 [root@node32 test]# yum groupinstall "Development Tools" -y Installed: byacc.x86_64 0:1.9.20130304-3.el7 cscope.x86_64 0:15.8-7.el7 ctags.x86_6 阅读全文

摘要：安装Snare， 随便找了个版本下载下来，安装一路next，除了中间让你输入一次http的管理登录口令。 2，配置 之后打开URL：http://192.168.37.23:6161/，输入默认的用户snare和前面设置的口令 出现管理界面了， 我们配置syslog主要是设置如下参数，看见514，应 阅读全文

摘要：看见不少人问mysqlbench怎么用，这个好像没什么困难的，基本看的懂英文就可以使用了，感觉像使用word一样。 下载地址http://www.mysql.com/products/workbench/记得下载免费的，即社区版。 安装直接一直next，之后运行出现下面画面 点加号，设置IP，账号 点password边上那个按钮出来预存密码 设置完直接双击就可以连入了，如图 ... 阅读全文

摘要：1，现象 今天需要远程连接ossim的mysql数据库读取些东西，于是登录ossim的终端，发现这个mysql客户端无法直接登录，使用自己安装时候那些口令都不行 alienvault:~# mysql -uroot -p Enter password: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using... 阅读全文