- 博客(7)
- 收藏
- 关注
RSS订阅原创 ElasticSearch部署
ElasticSearch部署文章目录ElasticSearch部署下载软件包部署JDK部署ElasticSearch解压创建用户以及目录等修改配置文件启动服务部署Kibana(仅安装至主节点)下载软件包#Elasticsearch: https://www.elastic.co/cn/downloads/elasticsearch#kibana: https://artifacts.elastic.co/downloads/kibana/部署JDK#所有设备均安装#解压至/usr/loca
2022-01-14 15:21:27
793
原创 ELK理论
ELK理论文章目录ELK理论一、ELK日志分析系统简介1.1日志处理的步骤1.2 ELK日志分析系统三部分二、Logstash简介2.1Logstash概述2.2Logstash是如何工作的2.3Filebeat简介三、Elasticsearch介绍2.1 Elasticsearch概述2.2倒排索引2.3Elasticsearch的概念一、ELK日志分析系统简介1.1日志处理的步骤#1.将APP servers的日志进行集中化管理到Logstash agent#2.将日志格式化(Logstash
2022-01-14 15:17:37
929
原创 Falco安全项目扩展输出与自定义规则
Falco扩展输出与自定义规则文章目录Falco扩展输出与自定义规则Falco以及Falcosidekick输出类型汇总ChatMetrics / ObservabilityAlertingLogsObject StorageFaaS / ServerlessMessage queue / StreamingEmailWeb部署Falco部署Falcosidekick自定义规则一、规则简介二、Rules规则2.1 Conditions条件2.2 Macros宏2.3 Lists列表三、附加到列表、规则和宏
2022-01-14 15:03:51
3509
1
原创 Falco安全项目简介与部署
1、什么是FalcoFalco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序,也能够检测容器环境和云平台(主要是Kubernetes和Mesos)。它能够检测所有涉及系统调用的进程行为。例如:某容器中启动了一个shell某服务进程创建了一个非预期类型的子进程/etc/shadow文件被读写/dev目录下创建了一个非设备文件ls之类的常规系统工具向外进行了对外网络通信此外,其还可以检测云环境下的特有行为。例如:创建了带有特权容器、挂载敏感路径或使用了
2022-01-14 14:57:19
1552
原创 k8s原理与安装
K8S原理以及概念基本概念:使用集群可以做到统一对外提供接口,无须进行各种复杂的调用;提供更好的可靠性,服务器宕机那 么频繁,物理磁盘那么容易损坏,无须担心,集群统一进行调配;提供更好的性能,组合集群中各个机 器的计算存储网络资源,提供更好的TPS和PS;提供横向扩容的能力,在进行横向扩容的时候,性能基 本上能呈线性增长。可以看到k8s在物理上进行划分的时候,划分了两种类型的主机,一个master节点,主要用来调度, 控制集群的资源等功能;而node节点,主要是用来运行容器的节点,也就是运行服务的节
2022-01-14 14:45:27
2288
原创 centos7.8下载与安装
Centos7.8版本下载与安装下载 首先在维基百科中查找需要下载的linux系统,查看它的版本维护更新的时间 进入centos官方下载需要的版本(这里我们选择centos7.8版本) centos版本仓库:https://vault.centos.org 选择isos文件夹(其中包含了iso映像文件) 选择我们需要的版本,在该页面有许多不同版本,在需要时可以下载使用(具体含义可进行翻译进行了解) 安装 首先在VMware Wo..
2021-08-31 08:58:59
24803
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人