原创 aws ec2 純手工打造跳板機+NAT服務器
使用場景: 可能我們的業務服務器並不是所有服務器都需要有公網IP, 比如,最爲典型的數據庫服務器,只需要能夠能夠通過有公網 IP的跳板機登錄後,內網跳轉就可以進行系統管理,但如果 外網不通,還是很不方便。如此以來,能夠讓跳板機擔當NAT 服
2019-05-23 13:09:06
58
原创 Zabbix監控——zabbix觸發器添加及設計
有了好的監控項,也還得有好的觸發器,纔能有效觸發zabbix報警動作,雜亂無章的觸發器只會增添zabbix報警系統的負擔,同時也給運維人員帶來的大量的垃圾信息,所以一個好的監控系統中,觸發器的設計也是需要動腦子的。當然今天在這裏也只不過拋磚
2019-02-23 00:22:40
18
原创 ELK-基於用戶訪問IP做用戶熱力地圖展示
想必很多時候我們都想直觀的看出訪問我們網站的用戶是主要來自哪些地區的,kibana的作者在開發的時候也沒少給大家福利,已經內置了基於訪問IP做用戶熱力地圖展示的功能。所以也算是kibana給廣大用戶提供的一大福利,今天筆者就來帶大家一起做一
2018-10-29 02:07:02
1
原创 修改elasticsearch映射模板——替換默認的logstash映射模板爲nginx開頭的模板
相信很多探索ELK的朋友和我一樣,總是想把nginx訪問日誌的索引名稱修改爲自己想要的名稱模式,例如:nginx-access-YY.MM.DD,不相信使用默認的必須以logstash-開頭的,但是就這一個更改卻可能帶來很多的問題,比較常見
2018-10-26 02:08:37
48
原创 Windows10搭建標準的WAMP開發環境-httpd2.4+php7.2+mariadb10.3
這些年來,也一直都在運維Linux環境,突然有朋友自學PHP開發,說要在自己的windows筆記本上搭建一套PHP的開發環境,之前的開發環境也都是開發人員自己搞定的,所以也沒去研究過。應邀接單後竟然發現自己都不會玩windows的在WAMP
2018-10-25 02:07:23
2
原创 logstash-使用日誌的生成時間戳替換日誌收集時間戳@timestamp
默認情況下ELK收集到的日誌在kibana上展示出來的時間戳和日誌的生成時間是不一致的,或許很多朋友來說和日誌生成的時間相差無幾,那我只能說,你的日誌系統可能資源比較充足,處理的比較及時,所以你看到的日誌收集時間戳和日誌產生時間戳是相差無幾
2018-10-22 02:06:02
11
原创 logstash-grok解析nginx+php日誌
ELK的基礎架構搭建相對來說還是比較容易的,架構搭建完成後一個重要任務就是如何把生產中的服務器日誌給解析好後存進Elasticsearch了,這個過程中間最關鍵的一步就是如何使用filter插件格式化日誌數據的問題。筆者在此過程中也是被gr
2018-10-19 02:07:53
44
原创 ELK最流行架構的搭建filebeat+kafka+zookeeper+ELK
本文給大家分享一下,如何搭建一個最爲流行的ELK架構,上一篇博文中已經給大家分享過ELK架構的演變之路,也給出了當下最爲流行的ELK日誌架構,那就是filebeat+kafka(zookeeper)+logstash+elasticsear
2018-10-17 02:09:04
80
原创 iptables常用語法+iptables規則寫法
企業中用硬件防火牆的場景是大多數,但有時候也還是會用到iptables,所以做爲運維工程師,使用iptables的做主機防火牆和網絡防火牆的規則寫法還是需要掌握的,廢話不多說,直接來乾貨。主機防火牆規則修改默認入站出站策略爲刪除數據(修改時
2018-10-17 02:09:04
1
原创 ELK架構的演變
ELK的名稱是由最原始架構的三個組件的首字母組合而來,即E(lasticsearch)L(ogstash)K(ibana),當然ELK演變至今天已經不再只用三個組件了。最原初的三個組件都是基於java語言研發的,相對來說比較重量級,正常運行
2018-10-16 02:13:39
1
原创 防火牆+多層反向代理的環境中核心web服務器獲取用戶真實訪問IP
在企業實際運用中,真實業務服務器往往都不是直接對外提供服務的,前面大多都會添加反代服務器以及防火牆,但這樣以來核心的業務服務器如何獲取到用戶的真實IP往往是運維考慮的一個核心問題,今天我給大家分享一下企業真實企業真實環境下核心web服務器如
2018-10-12 02:08:12
9
原创 防火牆+多層反向代理的環境中核心web服務器獲取用戶真實訪問IP
在企業實際運用中,真實業務服務器往往都不是直接對外提供服務的,前面大多都會添加反代服務器以及防火牆,但這樣以來核心的業務服務器如何獲取到用戶的真實IP往往是運維考慮的一個核心問題,今天我給大家分享一下企業真實企業真實環境下核心web服務器如
2018-10-12 02:08:12
20
原创 zabbix監控——zabbix郵件報警配置
前面帶着大家從搭建zabbix服務器開始一直到觸發器設計完畢,這一系統本身已經可以運作起來了,只是需要有一個便捷的渠道及時告訴我們運維人員去處理一些存在問題,這裏就需要我們去配置一下zabbix所提供的報警機制,zabbix的報警支持報警升
2018-09-11 02:21:05
2
原创 Windows下使用TortoiseGit的無法直接使用linux ssh-key的解決方案
寫此文章的重要原因是很多人在windows下使用TortoiseGit時覺得無法直接和Linux系統共用一個密鑰對究其原因是TortoiseGit默認使用PuTTY格式的ssh-key,和linux系統的ssh-key格式不一樣,如果要想使
2018-09-11 02:20:45
2
原创 Zabbix監控——Zabbix創建模板(templates)及監控項(item)
生產環境中,有一個簡單的原則,那就是無監控不上線,監控系統開源方案中,zabbix也算不錯的選擇。由於其系統接口的開放性,使用zabbix監控公司自己的業務時都需要創建自己的模板及監控項,今天就先給大家展示一下如何創建監控項。添加模版的操作
2018-09-11 02:20:44
4