• 博客(26)
  • 资源 (9)
  • 论坛 (1)
  • 收藏
  • 关注

原创 Elasticsearch:EQL 入门 - 使用 EQL 检测威胁

EQL 的全名是Event Query Language (EQL)。事件查询语言(EQL)是一种用于基于事件的时间序列数据(例如日志,指标和跟踪)的查询语言。EQL 在 Elastic Security 中被广泛使用。EQL 的优点EQL使你可以表达事件之间的关系。 许多查询语言允许您匹配单个事件。 EQL 使你可以匹配不同事件类别和时间跨度的一系列事件。EQL的学习曲线很低。 EQL语法看起来像其他常见查询语言,例如 SQL。 EQL 使你可以直观地编...

2021-01-29 16:38:47 883 4

转载 Elastic:许可协议变更澄清

作者Shay Banon关于最近对 Elasticsearch 和 Kibana 的许可变更,我们有几个问题需要澄清,虽然我们一直在更新常见问答,但我们还是想说明一下哪些用户会受到本次变更的影响:我们的本地部署客户或 Elastic Cloud 客户不会受到影响。 我们绝大多数的用户不会受到影响。 那些采用我们的产品并直接将产品作为一项服务(如 Amazon Elasticsearch Service)对外出售的用户将会受到影响。如果您正在使用这些产品或在 Elasticsearch 和 K.

2021-01-29 08:47:17 488

转载 Amazon,我们完全不能接受 — 因此我们必须变更 Elastic 许可协议

作者Shay Banon我们最近宣布了一项许可变更,详情请参见:博客、常见问答。今天早上我们又发布了一些关于许可变更的补充指导。我还想和大家再分享一些我们想要变更许可协议的原因。这是一个非常艰难的决定,尤其是考虑到我在开源方面的背景和个人经历。我非常重视我们的责任。需要明确的是,此次变更十有八九对您(我们的用户)没有任何影响,对于我们在云端或本地部署的客户也没有任何影响。希望此次变更的目的非常明确。那为什么要变更许可协议呢?是由于 AWS 和 Amazon Elasticsearch Ser..

2021-01-29 08:45:13 368

原创 Elastic:如何使用 Ansible自动化部署 Elastic Stack -Metricbeat(五)

在今天的文章中,我们来讲述一些如何使用 ansible 来部署 metricbeat。在进行这个练习之前,我希望你已经完成了之前的练习: 如何使用 Ansible自动化部署 Elastic Stack - Overview(一) 如何使用 Ansible自动化部署 Elastic Stack - Elasticsearch (二) 如何使用 Ansible自动化部署 Elastic Stack - Kibana(三) 如何使用 Ansible自动化部署 Elastic S

2021-01-28 16:33:13 354

原创 Elastic:如何摄入 Websocket 数据到 Elasticsearch

Elasticsearch 是一个分布式的 RESTful 搜索和分析引擎,能够解决越来越多的用例。 作为Elastic Stack 的核心,它集中存储你的数据,以实现闪电般的快速搜索,微调的相关性以及易于扩展的强大分析。Elasticsearch 在很多的情况下可以帮我们解决实时的商业数据的分析及统计。 在很多的实时事件处理中,Websocket 经常会用到。WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器

2021-01-28 10:43:39 1030 7

原创 Elastic:如何使用 Ansible自动化部署 Elastic Stack -Security(四)

在之前我的系列文章: 如何使用 Ansible自动化部署 Elastic Stack - Overview(一) 如何使用 Ansible自动化部署 Elastic Stack - Elasticsearch (二) 如何使用 Ansible自动化部署 Elastic Stack - Kibana(三) 我们已经学习了如何使用 Ansible 来部署我们的 Elasticsearch 以及 Kibana。在进行下面的练习之前,我希望你先做完上面的三个练习。在实际的生产环境中,我

2021-01-27 17:49:59 442

转载 Elastic:开放公开,火力全开(第二部分)

作者:Shay Banon请注意:最初发布这篇博客后,我们又增发了两篇博客来补充一些详细信息:许可协议变更澄清和为什么我们必须变更许可协议。Elasticsearch 和 Kibana 的许可协议即将变更我们即将把根据 Apache 2.0 许可授权的 Elasticsearch 和 Kibana 的源代码变更为双重许可模式(即 SSPL 1.0 和 Elastic 许可),以便用户选择适合自己的许可。通过这一许可协议的变更,这样既能确保我们的社区和客户继续以免费开放的方式使用、修改和...

2021-01-27 09:19:09 7697 5

原创 Elasticsearch:使用 elasticsearch-keystore 配置安全并创建内置用户账号

...

2021-01-26 14:31:08 677 1

原创 Elastic:如何使用 Ansible自动化部署 Elastic Stack - Kibana(三)

在之前的文章 “如何使用 Ansible自动化部署 Elastic Stack (一) 及 (二)”,我分别描述了如何使用 Ansible 来自动部署一个 Webserver 及 Elasticsearch。在今天的教程中,我来介绍如何安装 Kibana。如果你还没做完之前的练习,请先做那些练习。部署 Kibana和之前的安装部署步骤一样,我们先创建一个叫做 kibana 的角色:$ pwd/Users/liuxg/ansible/elasticsearch/roles$ ansib.

2021-01-25 19:44:17 566 3

原创 Elastic:如何使用 Ansible自动化部署 Elastic Stack - Elasticsearch (二)

这篇文章是 “Elastic:如何使用 Ansible自动化部署 Elastic Stack (一)” 的续篇。在上一篇文章中,我们对 Ansible 部署工具有所了解,并部署了一个简单的 Webserver。在今天的这篇文章中,我们来介绍如何部署 Elastic Stack。部署 Elasticsearch如果你之前还从来没有在 Linux 机器上手动部署过 Elasticsearch,那么我建议你阅读我之前的文章 “如何在 AWS 上一步一步地安装 Elastic Stack”。在那篇文章.

2021-01-25 18:46:06 803 2

原创 Elastic:如何使用 Ansible自动化部署 Elastic Stack - Overview(一)

在今天的文章中,我将一步一步地介绍如何使用 Ansible 来自动化部署 Elastic Stack。对于对 Ansible 还不是很熟的开发者来说,可以通过本教程对 Ansible 有一个初步的了解。什么是 Ansible?Ansible 是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible 是基于 paramiko 开发的,并且基于模块化工作,本身没有.

2021-01-24 11:00:45 1020 4

原创 阿里云 “Elasticsearch 百人大作战” 活动已经隆重启动了, 2021.1.20-2.8 报名

这是一场 Elasticsearch 开发者的百人赴会,也是开源技术接的首次大规模协作活动。每位开发者都将把自己的 Elasticsearch 技术积累写成一篇文章,与 99 篇文章碰撞汇合,为自己,也为技术发声。这会是国内首本覆盖近百个 Elasticsearch 应用场景的实战指南,为圈内开发者提供实战参考,推动技术发展。在书中写下你的名字,和99位开发者一起打造技术圈年度盛事,见证 1 + 99 > 100 的力量,你来了吗?详细阅读,请点击https://www.yuque.co.

2021-01-20 11:04:13 5717 5

原创 Elasticsearch:Terms lookup query - 关联两个不同索引的搜索

我们知道 Elasticsearch 的搜索和传统的 RDMS 搜索是不同的。它不可以使用 joins 来把两个不同索引关联起来,并进行搜索。我们针对多个索引的搜索只限于:GET index1,index2,other_index*/_search这样的操作。上面的操作不能使得我们的搜索结果进行任何的关联,因为搜索的结果都是分开的。在实际的使用中,比如我们想从一个索引中搜索到一个关键字,而这个关键字可以作为另外一个搜索中的一个参数来使用。也就是说第二个搜索中关键字是动态的,而不是固定的。我们想通过

2021-01-20 10:47:52 768 12

原创 Elastic:Elastic Stack OSS 版本的安装和 Basic 及以上版本的比较

对于很多开发者来说,可能你还从来没有安装过 Elastic Stack 的开源版本,因为我们习惯会安装 Basic 版本及以上的发布。在今天的展示中,我将展示 OSS 版本 和 Basic 及以上版本安装在界面上的区别。OSS 版本目前被一些提供 Elastic Stack 云服务的厂商,比如 Amazon 所使用。对于大多数的开发者来说,我们可能一辈子不会去使用它。你可以在 Elastic 的官方网站查看到各个版本的区别https://www.elastic.co/cn/subscriptions。.

2021-01-19 16:54:14 872

原创 Security:Elastic Security 入门

Elastic 安全是在 Elastic Stack 上构建对所有人的统一保护。Elastic Security 使分析人员能够预防,检测和响应威胁。 这个免费开放的解决方案可提供SIEM,端点安全,威胁搜寻,云监视等功能。Elastic Security 由一下的两个部分组成:在上面 Security app 指的就是在 Kibana 中的 SIEM 应用,而 Endpoint 指的就是一个安装于你系统之上的一个端点代理。通过这两个部件的组合,它可以帮安全专家解决 SIEM, 端点安全,威胁搜寻.

2021-01-18 11:49:35 1770 8

翻译 Elastic:Elastic Cloud 入门

Elastic Cloud 在几分钟之内将 Elastic Stack 的功能掌握在你的手中。 无论你是尝试通过 Elastic Enterprise Search 添加搜索功能,通过 Elastic Observability 监视关键系统和应用程序,还是通过 Elastic Security 保护组织免受网络威胁,第一步都是很容易的。随心所欲地运行Elastic Cloud 使你可以灵活地在您选择的公共云(包括 Google Cloud,AWS 和 Microsoft Azure)中运行。.

2021-01-14 11:26:06 357

翻译 Elastic 社区会议将于2月27日线上举行,请准时参加!!!

Wow!距一月份仅两个星期,我们已经收到 100份 ElasticCC (Elastic Community Conference)演示文稿,其中20份在 APJ(亚太/日本)中,近40份在 EMEA(欧洲/中东/非洲)和 NASA(北/南美洲)。这是一个了不起的开始,我们还有更多的空间。由于我们知道假期后开始工作的艰辛,因此我们将征稿(CfP)延长至1月22日(星期五)UTC 23:59。因此,如果您一直想提交演讲,但又找不到时间,那么现在就有机会参加这个有趣的活动:https://sessionize.

2021-01-14 09:46:00 1651

原创 Kibana:改善地理位置数据摄入 - 7.10

在 7.10 中,新用户,经验丰富的用户和地理空间分析师可以为之高兴! 它增强了文件摄取过程,以便自动为你映射文件中的经/纬度字段并分配正确的数据类型。 这是什么意思? 使用机器学习应用程序中 CSV 数据的文件上传界面,当数据集包含名为 latitude 和 longitude 的字段时,提取过程会自动将这些字段合并为 geo_point 位置字段。 如果你的字段具有无法识别的名称,则无需担心-你可以使用简单的界面自己添加新字段。 无需手动输入 JSON。下面,我将以极易简单的例子来进行展示。我将使用

2021-01-13 10:47:15 2187

原创 Elastic:Elastic Maps 基于位置的警报 - 7.10

Kibana 7.10 包含一个新的位置驱动警报,称为 “跟踪阈值”。 当实体进入边界时,此警报使你可以跟踪实体的位置并触发警报操作(例如将规定格式的文档添加到索引或发送 Slack 通知)。如上图所示,当 Elasticsearch 最新收到的文档的位置信息进入到一个边境时,就会发送一个警报。在个在实际的生活中非常有用。比如我们想知道某个人或物非法进入一个区域,或者进入到一个危险的区域,就马上发送一个警报。因为这是一个最新的功能,你需要安装 Elastic Stack 7.10 才能真正体会这

2021-01-12 19:09:17 1360 1

原创 Elastic 社区资深布道师,分享也是一种快乐

大家好,我叫刘晓国,来做 Elastic 社区,现为 Elastic 社区资深布道师。我毕业于西北工业大学硕士,新加坡国立大学硕士。曾经在国外很多著名的公司工作过,这其中包括新加坡科技,康柏电脑(Compaq),通用汽车,爱立信,诺基亚,Linaro 组织,Ubuntu,Vantiq,直到现在的 Elastic 公司。我从事过好几个行业:电脑,汽车,操作系统,实时数据处理,大数据。在我的整个职业生涯中,我坚信一点:分享是一种快乐,帮助别人也是在帮助自己。说心里话,我非常喜欢我目前的工作,也愿意和开发者一起.

2021-01-12 14:51:57 3423 14

原创 Beats:运用 Filebeat 把 MQTT 数据导入到 Elasticsearch

物联网(IoT)描述了嵌入传感器,软件和其他技术的物理对象(“物”)网络,目的是通过 Internet 与其他设备和系统进行数据连接和交换。物联网是一张很大的网,它比互联网更大,更为广泛。随着物联网的发展,大量的数据可以上传到 Elasticsearch 中,并作为理想的存储空间。Elasticsearch 可以存储 PB 级的数据并实时分析数据。Elasticsearch 可以用甚至运用机器学习对数据进行异常分析,并作出异常报警。MQTT协议被广泛使用于物联网中。使用 MQTT 输入读取用于小型和移动..

2021-01-11 18:11:11 1392

原创 Kibana:Canvas 教程 - 创建一个工作台以监视销售

Canvas 是位于 Kibana 中的数据可视化和演示工具。 使用 Canvas,你可以直接从 Elasticsearch 提取实时数据,并将数据与颜色,图像,文本和您的想象力结合起来,以创建动态的,多页面,像素完美的显示。 如果你有点创意,技术性以及好奇心,那么 Canvas 就是你的理想选择。使用 Canvas,你可以:使用背景,边框,颜色,字体等创建和个性化你的工作空间。 使用自己的可视化效果(例如图像和文本)自定义工作台。 直接从 Elasticsearch 提取数据,然后通过图表,图

2021-01-11 10:52:21 977

原创 Elastic:验证机器学习预测的准确性

Elastic Stack 的机器学习为我们的异常检测提供了极大的方便。同时它还有一项很重要的功能,那就是它的预测(forecast)功能。这个在很多的实际应用中也有很大的用处。我有时幻想如果我能依据现有的股票时序数据能准确地预测未来股票的价格,那我会不会发大财啊?关于机器学习预测数据的准确性如何,我们今天讲使用一个例子来进行展示。如果你想了解更多关于 Elastic Stack 的机器学习方面的知识,请阅读我之前的文章 “Elastic:机器学习的原理及实践 - single metric job”。

2021-01-09 19:15:24 1874 5

原创 Beats:使用 Elastic Stack 记录 Python 应用日志

日志记录实际上是每个应用程序都必须具备的功能。无论你选择基于哪种技术,都需要监视应用程序的运行状况和操作。随着应用程序扩展,这变得越来越困难,你需要查看不同的文件,文件夹甚至服务器来查找所需的信息。虽然你可以使用内置功能从应用程序本身编写 Python 日志,但应将这些日志集中在 Elastic Stack 之类的工具中。借助 Elasticsearch 筛选大量数据的效率,应用程序开发人员可以快速缩小最重要的日志的范围。仪表板可发送给运营团队,使他们能够在检测到异常行为时迅速做出反应。本文将重点介

2021-01-06 11:58:04 2802 4

原创 Elasticsearch:使用 Nginx 来保护 Elastic Stack

在我之前的文章 “反向代理及负载均衡在 Elasticsearch 中的应用” 中,我已经详述了如何使用 Nginx 来作为一个反向代理来访问 Elastic Stack。在今天的文章中,我将详述如何使用 Nginx 来保护 Elastic Stack。基于 Elastic Stack Basic 许可以上,我们都可以使用 Elastic Stack 所提供的安全方案来对 Elastic Stack 进行保护。针对 OSS 的用户来说,我们可以使用 Nginx 所提供的安全措施来对我们的 Elastic S

2021-01-05 10:50:06 4457 9

原创 Kibana:几种创建 filter 的方法

在 实际的 Kibana 使用中,我们经常会使用到 filter。比如,当我们进行威胁捕获时,我们通过 filter 的使用,快速地定位那些异常的服务器,并采取相应的行动。filter 可以很方便地帮我们筛选所需要的数据,更重要的是它很方便地让我们随时编辑,启动或者禁止这个 filter 的使用。过滤器在很多方面与搜索非常相似。 例如,过滤器和搜索都将转换为查询 DSL(Elasticsearch 使用的查询),并且两者都可以过滤将要显示的文档。 但是,过滤器提供的主要优点之一是您不仅限于一个过滤器。 您可

2021-01-04 11:40:40 1958 5

images.tar.gz

Pictures for tutorials

2014-09-10

Ubuntu Core知识分享

介绍Ubuntu及其开发流程

2016-12-26

Ubuntu core introduction

介绍Ubuntu Core, snapcraft,Ubuntu Core安全,商店

2016-08-31

Ubuntu上的HTML5开发

本文档介绍了如何在Ubuntu平台上开发HTML5的应用

2015-03-18

Ubuntu应用开发

在这个文档中介绍如何在Ubuntu平台上开发应用

2015-01-04

Scope开发介绍

在文档中介绍最新的在Ubuntu手机平台上的Scope开发知识

2015-06-29

Ubuntu手机介绍

介绍Canonical公司,Ubuntu手机平台,SDK。重点介绍Ubuntu手机平台上的Scope技术。

2015-01-16

Scope技术开发

这篇文章介绍了如何在Ubuntu平台上开发Scope。

2015-01-04

online account workshop

Ubuntu平台上的online account介绍

2015-02-03

Elastic 中国社区官方博客的留言板

发表于 2020-01-02 最后回复 2020-08-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除