利用 ELK 处理 Percona 审计日志--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

du dusays.com / 2024-11-02 16:54

Linux 安全 Auditd 审计工具使用说明

本文介绍了 Linux 的 Auditd 审计工具，用于监控和记录安全相关事件。内容涵盖工具安装、审计规则配置、日志管理和规则持久化。审计规则包括文件、系统调用的监控，适合检测敏感操作。通过 `auditctl`、`ausearch` 和 `aureport` 等工具，管理员可以分析日志并生成报告，提升系统的安全性和合规性。

查看详情

无图

di www.diguage.com / 2024-11-02 16:33

基于 Docker 搭建开发环境（二）：EFK 日志套件

本文介绍了如何使用 Docker 和 EFK（Elasticsearch、Fluentd、Kibana）套件构建日志管理系统，通过 Fluentd 将 NACOS 和业务日志集中发送至 Elasticsearch，方便数据分析和故障排查。文章提供了 `docker-compose.yml` 配置文件示例，解决了插件安装、权限设置和健康检查等常见问题，为构建灵活高效的日志管理系统提供了实用方法。

查看详情

无图

cr crossoverjie.top / 2024-11-02 16:15

日志与追踪的完美融合：OpenTelemetry MDC 实践指南

本文介绍了如何在 OpenTelemetry 中使用 MDC（映射诊断上下文）实现日志与链路追踪的集成，帮助开发者快速定位问题。通过将 `trace_id` 等信息写入日志 MDC，实现日志和分布式追踪系统的无缝对接。在 Java 中结合 Logback 或 Log4j 并借助 OpenTelemetry agent，可以自动生成包含 MDC 的日志，便于多线程环境中的问题排查。

查看详情

无图

le www.leavesongs.com / 2024-09-09 23:39

如何巧妙构建“LDAPS”服务器利用JNDI注入

如何利用 LDAPS 和 JNDI 注入？本文详细讲解了构建恶意 LDAPS 服务器并利用 Java JNDI 漏洞的过程，还介绍了如何通过 TLS 代理和工具组合来实现漏洞利用。如果你对安全测试或漏洞利用感兴趣，这篇文章提供了全面的实战指南！

查看详情

无图

bl blog.wangmao.me / 2024-08-06 07:37

OpenCV 模糊处理图片中包含的二维码

之前在某电商 App 上浏览商品评论区时，发现一些晒单照片中包含的二维码被马赛克处理了，从马赛克的处理痕迹来看不像是用户手动处理的，更像是机器识别+处理的，对此我更好奇其实现原理了。

借助 ChatGPT，了解到主流的处理方式是通过 OpenCV 识别二维码的位置，并创建一个模糊图层对其覆盖。

查看详情

无图

co colobu.com / 2024-03-21 22:55

Go 中的高速数据包处理:从 net.Dial 到 AF_XDP

最近编写了一个Go程序，向数百万个IP地址发送ICMP ping消息。显然，希望这个过程能尽可能快速高效地完成。因此,这促使我研究各种与网络栈交互和快速发送数据包的各种方法。这是一个有趣的旅程,所以在本文中,我将分享一些学习成果,并记录下来供将来参考:)你将看到，仅使用8个内核就可以达到1880万数据包/秒。这里还有一个GitHub仓库,其中包含了示例代码,可以方便地跟随学习。

查看详情

无图

co colobu.com / 2024-01-17 23:05

双缓冲(double buffering)是高效处理I/O操作的一种并发技术，它使用两个buffer,一个goroutine使用其中一个buffer进行写，而另一个goroutine使用另一个buffer进行读，然后进行交换。这样两个goroutine可能并发的执行，减少它们之间的等待和阻塞。

本文还提供了一个类似Java的java.util.concurrent.Exchanger的Go并发原语，它可以用来在两个goroutine之间交换数据，快速实现双缓冲的模式。这个并发原语可以在github.com/smallnest/exp/sync/Exchanger找到。

查看详情

无图

ix ixyzero.com / 2024-01-14 18:57