• 博客(20)
  • 资源 (9)
  • 论坛 (1)
  • 收藏
  • 关注

原创 Beats:使用 Heartbeat 来检查 TLS 证书是否将要过期

在许多时候,我们需要监控一个网站的 TLS 证书。如果快要过期了,我们希望能发出警报。这个需求我们可以使用 Heartbeat 并在 Kibana 中的 Uptime 应用中来实现。首先,我们来安装好自己的 Heartbeat,并修改它的配资文件 heartbeat.yml 文件。在它的 heartbeat.monitors 下添加如下的配置:heartbeat.ymlheartbeat.monitors:# 一下是添加的部分- type: http id: elastic-offi

2021-07-31 15:44:55 61 1

转载 配置 SSL、TLS 以及 HTTPS 来确保 Elasticsearch、Kibana、Beats 和 Logstash 的安全

运行的是 Elastic Stack 6.7.x/7.0.x 或更早版本?然后查看博文“如何设置 TLS...”,以获得有关如何在您的版本中确保通信安全的帮助信息。如想使用本篇博文中所讲的免费安全功能,您需要使用 Elastic Stack 6.8/7.1 或更新版本。 从 Elastic Stack 6.8 和 7.1 开始,Elastic 在默认分发包(基础许可证)中发布了一些免费安全功能。新推出的功能包括:使用 SSL 对网络流量进行加密、创建和管理用户、定义角色来保护索引级和集群级访问权限,..

2021-07-30 16:01:50 90 2

原创 Beats:使用 Linux 系统上的 Rsyslog 收集日志并导入 Elasticsearch

在我之前的文章:Beats:Beats 入门教程 (一) Beats:Beats 入门教程 (二)我详述了如何使用 Filebeat 中的 system 模块来为 syslog 导入到 Elasticsearch。这是目前为止最为快捷的方法。在实际的使用中,我们也可以使用其它来导入 syslog。这里的方法是:使用 Filebeat 中的 syslog input使用 Logstash 导入在今天的文章中,我将详述如何配置 Rsyslog 把数据导入到 Elasticsearch .

2021-07-30 15:41:46 483 2

原创 Kibana:Kibana Query Language - KQL

Kibana Query Language (KQL) 是一种使用自由文本搜索或基于字段的搜索过滤 Elasticsearch 数据的简单语法。 KQL 仅用于过滤数据,并没有对数据进行排序或聚合的作用。KQL 能够在你键入时建议字段名称、值和运算符。 建议的性能由 Kibana 设置控制:在上面的搜索框的右边,我们可以看到 KQL 字样。它表明当前的模式是 KQL 查询。KQL 具有与 Lucene 查询语法不同的一组功能。 KQL 能够查询嵌套字段和脚本字段。 KQL 不支持正则表达式或

2021-07-28 17:26:34 64

原创 Observability:运用 Fleet 来轻松地导入 Nginx 日志

在我之前的文章: Observability:使用 Elastic Agent 和 Ingest Manager 简化数据导入 (一) Observability:使用 Elastic Agent 和 Ingest Manager 简化数据导入 (二) 我有讲到如何使用 Ingest Manager 简化数据输入。今天我重新看了一下界面确实变了很多,这就是为什么实验版本的功能一直在演化中。在今天的文章中,我将基于 7.13 的版本如何使用 Fleet 导入 Nginx 日志。..

2021-07-27 17:11:33 131 1

原创 Elasticsearch:运用 Elasticsearch 查找类似文档:more_like_this

More Like This Query 查找与给定文档集 “相似” 的文档。 为此,More Like This选择这些输入文档的一组代表性术语,使用这些术语形成查询,执行查询并返回结果。 用户控制输入文档、应如何选择术语以及如何形成查询。最简单的用例包括请求与提供的文本片段相似的文档。 在这里,我们要求所有在 “title” 和 “description” 字段中包含类似于 “Once upon a time” 的文本的所有电影,将所选术语的数量限制为 12。GET /_search{ .

2021-07-26 20:26:20 397 2

原创 Elasticsearch:Boosting query - 为不喜欢的查询减分

在我们实际的查询中,我们总希望能把满足我们查询的结果排在查询的前面。在在 Elasticsearch 中,通过相关性的调整可以完成这个目的。在返回的结果中,得分最高的结果总排在第一名,依次类推,得分最低的排在最后。我们可以参考文章 “Elasticsearch:使用布尔查询提高搜索的相关性” 如何使用 bool 查询来提高一些文档的相关性。当然,我们也可以通过 “Elasticsearch:使用 function_score 及 soft_score 定制搜索结果的分数” 来通过 script 的方法来调整

2021-07-26 10:17:26 40

原创 Beats:为 Heartbeat 监控添加 geo 信息

在我之前的文章 “使用 Heartbeat 进行 Uptime 监控” 中,我详细地讲述了如何使用 Heartbeat 来对一个服务或者网站进行监控。在实际的很多监控中,如果我们能对监控的服务或者网站添加一个位置的信息,那么我们可以针对这个服务使用 Maps 来进行显示是非常好的。我们可以在地图上清楚地看到哪些网站或者服务是运行良好的。在今天的文章中,我将展示如何为 Heartbeat 的监控提供一个 geo 的信息。启动 hello-app 服务首先,我们来启动一个简单的服务。我们下载如下的一

2021-07-22 14:07:36 81 3

原创 Elastic:索引备份及恢复

在我之前的文章 “Elasticsearch:Cluster 备份 Snapshot 及 Restore API”,我详细地描述如何使用 Elastic 官方所提供的 snapshot 及 resotore API 接口来对我们想要的索引或者集群状态进行备份和恢复。在今天的文章中,我们将使用另外一种方法来针对一个 Elasticsearch 集群中的一个索引来进行备份及恢复。首先,在我们的 Linux 机器上我们安装如下的包:apt-get updateapt-get install cur

2021-07-21 10:26:44 427 2

原创 Elasticsearch:找回密码 - Password Recovery

如果你对如何为 Elasticsearch 集群设置安全的话,那么请阅读我之前的文章 “Elasticsearch:设置 Elastic 账户安全”。安全对于一个 Elasticsearch 是非常重要的。否则我们的集群无异于在裸奔下运行。在进行下面的练习之前,建议参考文章 “Elasticsearch:设置 Elastic 账户安全” 为自己的集群设置安全。假如有一天,我们忘记了我们的 Elasticsearch 集群,那么我们有什么办法能找回我们的集群的密码呢?我们首先发现在 Elastics.

2021-07-20 16:24:38 144 1

原创 Elasticsearch:Dissect 和 Grok 处理器之间的区别

针对很多情况我们可以直接使用 Dissect 处理器来对非结构化化的日志进行结构化。在我之前的文章 “Elasticsearch:深入理解 Dissect ingest processor” 有做笔记深入的讲解。在很多的情况下,我们也可以使用 Grok 处理器来进行结构化。那么这两者之间有什么区别呢?在实际的使用中,我们到底首先哪一个呢?一般来说,我们需要首先 Dissect 处理器,这是因为它的速度比 Grok 要快很多。Grok 是基于正则匹配,执行速度比 Dissect 要蛮很多。当然 Grok.

2021-07-20 09:42:53 59

原创 Beats:为 Filebeat 配置 inputs

Filebeat 模块为常见日志格式提供最快的入门体验。如果你对如何使用 Filebeat 模块还不是挺了解的话,请参阅我之前的文章:Beats:Beats 入门教程 (一) Beats:Beats 入门教程 (二)为了能够手动配置 Filebeat 而不是使用模块,你可以在配置文件 filebeat.yml的 filebeat.inputs 部分定义一个列表的inputs。这些 inputs 定义了 Filebeat 如何定位及处理 input 数据。这个列表是一个 YAML 的数组。每个..

2021-07-19 16:21:12 92 2

原创 Beats:使用 Autodiscover 监控 Docker 容器

当你在容器上运行应用程序时,它们会成为监控系统的移动目标。在实际的容器部署中,我们通常并不知道到底部署多少个容器以及运行的接口是什么样的。这在实际的监控中是非常麻烦的。Autodiscover 允许你跟踪它们并在发生变化时调整设置。 通过定义配置模板,自动发现子系统可以在服务开始运行时对其进行监控。在今天的展示中,我将使用 Heartbeat 来进行展示。如果你想了解更多关于 Heartbeat 的配置,你可以阅读我之前的文章:Elastic:使用 Heartbeat 进行 Uptime 监视 .

2021-07-14 21:19:20 155 2

原创 Enterprise:如何使用 Python 客户端将数据提取到 App Search 中

在之前的有些文章中,我已经介绍了如何导入数据到 App Search 中。你可以参考文章 “Elastic:菜鸟上手指南” 中的 “解决方案” 章节。在今天的文章中,我将介绍如何使用 Python client 把 Postgres 数据库中的数据导入到 App Search 中。在今天的展示中,我们将使用 Elastic Stack 7.13 来进行展示。安装Postgres如果你在自己的电脑上还没有安装过 Postgres 数据库,你需要根据自己的操作系统进行安装。我们使用 Post

2021-07-13 18:45:51 135 5

原创 Logstash:配置例子

今天看了一下 Elastic 的官方例子。觉得还是很不错。在今天的文章中,我就常见的几种格式的日志来做一个说明,希望对大家有所帮助。关于 Logstash,我之前有做一个 meetup。里面还含有一个完整的例子。你可以在如下的地址进行查看:Logstash:Logstash 入门教程 (一) Logstash:Logstash 入门教程 (二)另外,我的另外一篇文章 “Logstash:Data转换,分析,提取,丰富及核心操作” 里面含有丰富的例子供大家阅读。以下示例说明了如何配置 Logst.

2021-07-12 16:26:58 219 2

原创 Observability:使用 APM 中的 Service Map 了解和调试应用程序

在 Kibana 中,有一个可观测性的应用叫做 APM,也就是应用性能监控(Application Performance Monitoring)。它是构建于 Elastic Stack 之上的。它可以很轻松地让我定位并且修正应用的性能问题。在本文章中,我将介绍分布式追踪到底是什么以及如何使用 Service Map 来快速地展示你一个系统的整个架构。如果你对 APM 还是不很熟悉的话,请参阅我之前的文章 “Elastic:菜鸟上手指南” 中的 “解决方案” 中的 APM 一节。你可以在文...

2021-07-12 10:50:15 201

原创 Kibana:Alerting - 警报介绍

在我之前的很多文章中,我都介绍了 Alerting。你可以在 “Elastic:菜鸟上手指南” 中的 “通知及警报” 一节找到。在今天的文章中,我将使用最新的 7.13 版本来展示如何使用 rules 来检测复制条件下的 alerts。警报(alerting)允许你定义规则以检测不同 Kibana 应用程序中的复杂条件并在满足这些条件时触发操作。 警报与可观察性、安全性、地图和机器学习集成,可以从管理 UI 集中管理,并提供一组内置连接器和规则(称为堆栈规则)供你使用。重要提示:要确保你可以访

2021-07-06 17:22:55 304

原创 Elasticsearch:开始使用 Watcher

我在之前的文章中已经创建了一些关于如何创建一个 Watcher。请参阅文章 “Elastic:菜鸟上手指南” 里的 “通知及警报” 部分。在其中的一篇文章 “Elastic:创建你的第一个Elastic watcher” 中,可能会涉及到两个机器的配置,不编译实验。在今天的文章中,我将使用一台机器来进行展示。在这里我必须指出的是:Watchers 和 Alerts 都可以发出警报,但是 Watchers 是在 Elasticsearch 中运行的,而 Alerts 是在 Kibana 里运行的。.

2021-07-05 18:08:01 290 5

原创 Observability:设置 Elastic APM Java 代理 - 自动设置

在我之前的文章:Solutions:应用程序性能监控/管理(APM)实践 Observability:如何为 Java 应用进行 APM 我详细地描述了如果使用手动的方式来部署 Elastic APM Java 代理来对 Java 应用进行应用性能监控。在今天的文章中,我们来介绍一下如何使用自动设置的方式来进行 APM。我将使用一个叫做 APM agent standalone JAR 来实现。在进行下面的实验之前,请先阅读我上面列举的两篇文章。我将以 “Observability:如何为 J

2021-07-05 10:39:23 109 2

原创 Observability:如何为 Java 应用进行 APM

在我之前的文章 “Solutions:应用程序性能监控/管理(APM)实践”,我已经详细介绍了 APM 以及如何针对 Java 应用进行 APM。在那篇文章中的 Baidu 天气服务由于一些原因现在不能正常工作。在今天的文章中,我将使用 Elastic 官方发布的 Java 例子来做详细的描述。我将一步一步地介绍如何进行设置。安装在今天的练习中,我们将使用 docker 来部署 Elastic Stack。首先,我们到如下的地址来下载 docker-compose.yml 文件:curl.

2021-07-01 15:04:53 277 2

Ubuntu Core知识分享

介绍Ubuntu及其开发流程

2016-12-26

images.tar.gz

Pictures for tutorials

2014-09-10

Ubuntu core introduction

介绍Ubuntu Core, snapcraft,Ubuntu Core安全,商店

2016-08-31

Ubuntu上的HTML5开发

本文档介绍了如何在Ubuntu平台上开发HTML5的应用

2015-03-18

Ubuntu应用开发

在这个文档中介绍如何在Ubuntu平台上开发应用

2015-01-04

Scope开发介绍

在文档中介绍最新的在Ubuntu手机平台上的Scope开发知识

2015-06-29

Ubuntu手机介绍

介绍Canonical公司,Ubuntu手机平台,SDK。重点介绍Ubuntu手机平台上的Scope技术。

2015-01-16

Scope技术开发

这篇文章介绍了如何在Ubuntu平台上开发Scope。

2015-01-04

online account workshop

Ubuntu平台上的online account介绍

2015-02-03

Elastic 中国社区官方博客的留言板

发表于 2020-01-02 最后回复 2020-08-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除