故事背景
公司人数五位数起,基于AD的域模式集中式管理。AD密码X天过期一次,用户输错Y次 锁定账号。
有一天你在吃着火锅唱着歌,手机里面传来zabbix 接口流量超过阀值的报警。作为一名资深网工,你可是随身带着电脑,分分钟打开电脑想登陆防火墙查看流量,想看看到底是那个ZZ 做了什么导致了这个问题,因为你深深的知道已经做了用户流量的限额策略,理论上是不会出现这个问题。可是当你2分钟后登陆设备后发现 流量已经正常,这个时候你对着屏幕你陷入了沉思 要是有个流量记录,分析系统该多好啊
目录
一. 上传工具Lrzsz安装
二. Grafana文件下载及上传
三. Grafana安装及zabbix插件安装
四. Grafana基础使用指导
五. Grafana进阶图形汇总
继Mongodb被比特币勒索之后,黑客的目标盯上了ELK,目前ELK在国内有广大的用户基础,很多ELKStack都处于裸奔之中.而在ELK的安全方面除了官方的X-Pack
(30天试用)之外,其他用的比较多的还有 elasticsearch-http-basic
,search guard
等,其中search guard
的功能更强大且社区更为活跃,本文概述下在elasticsearch 5.2环境下的search guard
的安装以及http basic auth的配置 不涉及详细权限配置
日常故障排查的过程中,需要定位某个IP对应的同事,所处位置信息。网络人员通过交换机端的ARP信息,查询对象的mac地址,再通过mac地址去查询对应信息。后期发现,此类 查询过程多为重复动作,因此想要寻求方法让系统去做查询的过程。