elk01 Elasticsearch集群升级到5.4

故事背景

历史原因一直维护着部门2套ELK系统,一直想合并 最近一套系统的主机出现问题 总算给自己一个合并的理由,现有系统的版本是5.2 看到当前官方放出来的版本是5.4 工欲善其事 必先利其器 最新版的ELK你值得拥有

继续阅读elk01 Elasticsearch集群升级到5.4

可视化网络流量之ELK网络大数据分析

故事背景

有一天你在吃着火锅唱着歌,手机里面传来zabbix 接口流量超过阀值的报警。作为一名资深网工,你可是随身带着电脑,分分钟打开电脑想登陆防火墙查看流量,想看看到底是那个ZZ 做了什么导致了这个问题,因为你深深的知道已经做了用户流量的限额策略,理论上是不会出现这个问题。可是当你2分钟后登陆设备后发现 流量已经正常,这个时候你对着屏幕你陷入了沉思 要是有个流量记录,分析系统该多好啊

继续阅读可视化网络流量之ELK网络大数据分析