elk01 Elasticsearch集群升级到5.4

故事背景

历史原因一直维护着部门2套ELK系统,一直想合并 最近一套系统的主机出现问题 总算给自己一个合并的理由,现有系统的版本是5.2 看到当前官方放出来的版本是5.4 工欲善其事 必先利其器 最新版的ELK你值得拥有

继续阅读elk01 Elasticsearch集群升级到5.4

ansible 网络自动化管理

故事背景

作为一名网络工程师,维护公司办公网络,关于交换机的批量配置变更和配置备份一直是心中难以言明的痛,特别是每到节假日前所有设备的配置保存和配置备份 和 NTP等服务器变更IP的时候 都无情的鞭笞着网络工程师的心灵和肉体。好几百台设备啊。

继续阅读ansible 网络自动化管理

ocserv-radius-认证搭建-freeradius-mysql

项目背景

TM3.0项目,VPN方案采用刚开源的openconnect。在客户端认证方式测试过pam、certificate以及2FA(password file 结合OTP)。不过都不满足TM3.0的认证需求。最终采用Radius的方式进行客户端认证。
继续阅读ocserv-radius-认证搭建-freeradius-mysql

可视化网络流量之ELK网络大数据分析

故事背景

有一天你在吃着火锅唱着歌,手机里面传来zabbix 接口流量超过阀值的报警。作为一名资深网工,你可是随身带着电脑,分分钟打开电脑想登陆防火墙查看流量,想看看到底是那个ZZ 做了什么导致了这个问题,因为你深深的知道已经做了用户流量的限额策略,理论上是不会出现这个问题。可是当你2分钟后登陆设备后发现 流量已经正常,这个时候你对着屏幕你陷入了沉思 要是有个流量记录,分析系统该多好啊

继续阅读可视化网络流量之ELK网络大数据分析