• 博客(18)
  • 资源 (9)
  • 论坛 (1)
  • 收藏
  • 关注

原创 Beats:Beats在Kibana中的集中管理

我们可以通过在命令行中对我们的Beats进行管理,比如我们可以启动metric几个模块,我们可以通过如下的命令来执行:./metricbeat modules enable apache mysql上面的命令启动apache mysql模块。我们也许觉得这个这样做很方便。但是如果我相对许多的机器(比如几千部机器)来做这样的管理,可能也很麻烦,这是因为我们需要到每一台机器上重复做同样的动作...

2019-11-30 12:36:38 1080

原创 Kibana:为不同的用户生成不同的 Space

Elastic Stack在默认的情况下没有身份验证或默认启用授权。为了启动这个功能,我们必须做一些配置。请操作我之前的文章“Elasticsearch:用户安全设置”来进行配置。Elastic安全机制在很多的情况下,出于安全的原因,我们需要对不同的Kibana用户分配不同的用户权限,这样使得他们之间不能互相访问彼此的资源,同时他们也应该对不同的索引拥有不同的权限,比如读,写,管理等...

2019-11-29 19:07:49 3476

原创 Kibana: 如何在 Kibana 中生成 Scripted fields

如果细心的读者阅读过我之前的文章“Elasticsearch:aggregation介绍”,就会发现在我之前的例子中,我有用到Script来生成一个field,并对这个field进行聚合统计。当时是这样做的:GET sports/_search{ "size": 0, "aggs": { "age_range": { "range": { "sc...

2019-11-29 11:49:35 3119 3

原创 Elasticsearch: query_string 查询

DSL被广泛使用于Elasticsearch的搜索中。query_string是其中的比较特别的一种。它使用一套称之为“mini-language”的句法。它也被使用于URI Search之中。query_string 使用具有严格语法的解析器,根据提供的查询字符串返回文档。该查询使用语法基于OR, AND或NOT等运算符来解析和拆分提供的查询字符串。 然后查询在返回匹配文档之前独立分析每个拆...

2019-11-28 15:10:15 1575

原创 X-Pack:创建阈值检查警报

简单的事情应该简单(Simple things should be simple),这是Elastic {ON} ‘17的主题之一,Elastics收到了许多关于使用简单易用的UI创建警报的请求。事实证明,创建单个UI以对所有类型的警报均有效地工作非常困难。例如,可以在平均CPU使用率超过50%时创建警报的UI与可以在同一IP地址上有许多并发登录的情况下创建警报的UI看起来截然不同。由于很难为...

2019-11-27 20:33:43 1051

原创 Elasticsearch: 使用 URI Search

在Elasticsearch中,我们可以使用_search终端进行搜索。这个在我之前的文章 “开始使用Elasticsearch (2)”中有很多的描述。针对这种搜索,我们可以使用强大的DSL进行搜索。在Elasticsearch中,还有一类是基于URI的搜索。对于这种它可以很方便地直接在浏览器中的地址栏或命令行中直接使用。使用此模式执行搜索时,并非所有搜索选项都公开,但是对于快速的“cur...

2019-11-27 15:17:38 651 5

原创 Kibana: 如何使用 Search Bar

我们知道Kibana作为Elasticsearch的数据呈现及分析,在Kibana中,search几乎遍布所有的页面。搜索对于Elastic至关重要。了解如何在Kibana中进行搜索时非常重要的。它不仅仅限于我们对于输入字的搜索,或者对于一些词的过滤。它还包括:模糊查询 通过构建正则表达式或者通配符进行搜索 对某些字段进行加权搜索Kibana的搜索方式在Kibana的搜索中,有...

2019-11-25 21:43:47 2463 3

原创 Ubuntu SDK 安装

在这篇文章里,你将学到如何安装Ubuntu SDK到你的系统中,并生成一个简单的应用以测试你的安装是否成功。对英文好的学习者,可以参考Ubuntu 网站中的英文地址来进行安装。如果开发者想对Ubuntu SDK的使用有更深的认识,可以参阅文章“如何使用Ubuntu SDK”。安装Ubuntu SDK是一个比较繁琐的过程.如果大家有什么疑问的话,可以参阅我的视频"Ubuntu SDK安装"...

2019-11-25 16:20:44 20903 102

原创 Beats: Filebeat 和 pipeline processors

我们知道我们可以使用Filebeat很方便地把我们的log数据收集进来并直接写入到我们的Elasticsearch之中。就像我们上面的这个图显示的一样。这样我们就不需要另外一个Logstash的部署了。Logstash可以很方便地帮我们对数据进行处理,比如对数据进行转换, 丰富数据等等。有一种情况,我们不想部署自己的Logstash,但是我们还是像对我们的数据进行一些处理,那么我们该...

2019-11-23 21:20:49 2038

原创 Beats:如何使用 Winlogbeat

Winlogbeat是Windows事件日志的轻量级数据发送器。虽然Elastic群集通常用于实时监视,但是可以对Winlogbeat进行调整,以手动将“冷日志”或旧的非活动Windows事件日志(EVTX)手动发送给Elastic Stack。 该功能使分析人员可以从收集的系统图像中提取EVTX文件,并利用Elastic堆栈的功能进行调查。这为使用Elastic Stack作为DFIR分析...

2019-11-20 20:56:27 2805 10

原创 Beats:  Elastic 中的 Auditbeat 使用介绍

Auditbeat是一种轻量级的数据收集器,您可以将其安装在服务器上,以审核系统上用户和进程的活动。 例如,您可以使用Auditbeat从Linux Audit Framework收集和集中审核事件。 您还可以使用Auditbeat来检测对关键文件(如二进制文件和配置文件)的更改,并确定潜在的安全策略冲突。Auditbeat是一种Elastic Beat。 它基于libbeat框架。为了能够使...

2019-11-20 11:39:06 1792 1

原创 Kibana:如何开始使用 Kibana

Kibana是用于在Elasticsearch中可视化数据的强大工具。 这是开始探索您的Elasticsearch数据的方法。Kibana是一种开源分析和可视化工具,可通过基于浏览器的界面轻松搜索,可视化和探索大量数据。 除了Elasticsearch,Logstash和Beats之外,Kibana是Elastic Stack(以前称为ELK Stack)的核心部分。Elasticsearch...

2019-11-18 11:39:57 4441

原创 Solutions:如何运用Elastic App Search快速建立出色的React搜索体验

建立搜索体验是一项艰苦的工作。 乍一看似乎很容易:建立一个搜索栏,将数据放入数据库,然后让用户输入对该数据库的查询。 但是,在数据建模,底层逻辑以及(当然)总体设计和用户体验方面,有很多事情要考虑。我们将逐步介绍如何使用Elastic的开源Search UI库构建出色的基于React的搜索体验。 大约需要30分钟,然后您便可以将搜索带到需要它的任何应用程序中。但是首先,是什么使创建搜索如此...

2019-11-16 21:05:40 1505 1

原创 Beats:如何创建一个定制的 Elastic Beat

Beats作为Elastic Stack家族中重要的部分。它可以和方便地让我们把我们的数据发送到Elasticsearch或Logstash之中。如果我们想要生成自己的Beat,请使用GitHub的beats仓库中提供的Beat生成器。在今天的文章中,我们将详细介绍如何一步一步地来创建一个我们自己想要的beat。设置自己的开发环境安装go环境Beats实际上是go程序。我们...

2019-11-13 22:35:09 1156

原创 Elasticsearch:Cluster 备份 Snapshot 及 Restore API

Elasticsearch提供了replica解决方案,它可以帮我们解决了如果有一个或多个node失败了,那么我们的数据还是可以保证完整的情况,并且搜索还可以继续进行。但是,有一种情况是我们的所有的node,或者有一部分node失败,可能会造成我们的数据的丢失。也就是说replca不能提供一种灾难性的保护机制。我们需要一种完整的备份机制。Snapshot及Restore在Elastic...

2019-11-13 13:51:11 789

原创 Elasticsearch:aggregation介绍

聚合(aggregation)功能集是整个Elasticsearch产品中最令人兴奋和有益的功能之一,主要是因为它提供了一个非常有吸引力对之前的facets的替代。在本教程中,我们将解释Elasticsearch中的聚合(aggregation)并逐步介绍一些示例。 我们比较了指标聚合和存储桶聚合,并展示了如何利用聚合嵌套(对于facets而言这是不可能的)。 欢迎您在本文中复制所有示例代码。...

2019-11-02 17:37:08 1729 2

转载 Elastic: 如何使用 Elastic Stack 监测 Nginx Web 服务器

在本文中,我们将介绍如何使用 Elastic Stack 的各种组件来监测 Nginx。我们会使用 Metricbeat 和 Filebeat 来收集数据。这些数据将发送到 Elasticsearch 并存储在其中。最后,我们会使用 Kibana 查看数据。Metricbeat 将收集与连接相关的数据(活动、已处理、已接受等),以及客户端请求的总数。Filebeat 将收集与访问日志和错误日志...

2019-11-01 14:42:08 503

转载 Elastic: 使用索引生命周期管理实现热温冷架构

索引生命周期管理 (ILM)是在 Elasticsearch 6.6(公测版)首次引入并在 6.7 版正式推出的一项功能。ILM 是 Elasticsearch 的一部分,主要用来帮助您管理索引。在本篇博客中,我们将探讨如何使用 ILM 实现热温冷架构。热温冷架构常用于日志或指标类的时序数据。例如,假设正在使用 Elasticsearch 聚合来自多个系统的日志文件。今天的日志正在频繁地被索...

2019-11-01 14:34:37 1528 2

Ubuntu Core知识分享

介绍Ubuntu及其开发流程

2016-12-26

images.tar.gz

Pictures for tutorials

2014-09-10

Ubuntu core introduction

介绍Ubuntu Core, snapcraft,Ubuntu Core安全,商店

2016-08-31

Ubuntu上的HTML5开发

本文档介绍了如何在Ubuntu平台上开发HTML5的应用

2015-03-18

Ubuntu应用开发

在这个文档中介绍如何在Ubuntu平台上开发应用

2015-01-04

Scope开发介绍

在文档中介绍最新的在Ubuntu手机平台上的Scope开发知识

2015-06-29

Ubuntu手机介绍

介绍Canonical公司,Ubuntu手机平台,SDK。重点介绍Ubuntu手机平台上的Scope技术。

2015-01-16

Scope技术开发

这篇文章介绍了如何在Ubuntu平台上开发Scope。

2015-01-04

online account workshop

Ubuntu平台上的online account介绍

2015-02-03

Elastic 中国社区官方博客的留言板

发表于 2020-01-02 最后回复 2020-08-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除