ElasticSearch

Docker如日中天，这不是单纯的炒概念，Docker确确实实解决了开发与运维的痛点，因此在企业开发中得到了非常广泛的使用。 Docker是一个开放源代码软件项目，让应用程序部署在软件容器下的工作可以自动化进行，借此在Linux操作系统上，提供一个额外的软件抽象层，以及操作系统层虚拟化的自动管理机制。 今天分享一份280页的Docker实战文档，相信看完后对Docker会有更深入的了解。 由于文档内容过多，在此只以截图展示部分内容，详细完整版的Docker实战文档请转发+关注，然后添加VX（tkzl6666）即可免费领取。 第一章：欢迎来到Docker 世界： 1.什么是Docker 2. Docker 解决了什么问题 3. 为什么Docker 如此重要 4. 何时何处使用Docker 5.案例："Hello World" 第二章：在容器中运行软件： 1.从Docker 命令行工具获得帮助 2.控制容器：建立一个网站的监控器 3. 已解决的问题和PID 命名空间 4. 消除元数据冲突：构建一个网站农场 5. 构建与环境无关的系统 6. 建立持久化的容器 7.清理 第三章：软件安装的简化： 1. 选择所需的软件 2. 什么是仓库 3. 查找和安装软件 4. 命令行使用Docker Hub 5.通过网站访问Docker Hub 6.使用替代注册服务器 7.镜像文件 8.

场景：某个文件夹有大量文件，现在我们需要找到某个文件中是否有ELK_DEFAULT_DRUN_UID ，并且找出这个文件名。如下图所示 方案：直接运行下面的命令： # for i in `ls .`;do grep ELK_DEFAULT_DRUN_UID echo $i;done 来源： oschina 链接： https://my.oschina.net/u/4297759/blog/4715187

作者简介 朱林 资深开发人员，《Elasticsearch技术解析与实战》作者。有16年开发经验，11年安全产品开发经验，对安全技术、日志分析有较深的研究。于2013年创立南京赛克蓝德网络科技有限公司，公司专注于安全产品的开发，目前主要开发的产品是赛克蓝德日志分析软件。 导读 由于篇幅所限，遂将此文分为上下两篇，上篇侧重讲原理，下篇会结合原理讲述若干实际案例。 概述 从 Google 的 BeyondCorp 计划说起。 Google 的这项行动计划名为 BeyondCorp ，目的是为了彻底打破内外网之别。其基本假设是——内部网络实际上跟互联网一样危险，原因有两点： 一旦内网边界被突破，***者就很容易访问到企业内部应用。 现在的企业越来越多采用移动和云技术，边界保护变得越来越难。所以干脆一视同仁，不外区分内外网，用一致的手段去对待。 本文不深入阐述 Google 的这个方案是如何做的，从这个案例只想说明一个问题，随着信息安全漏洞层出不穷，而且利用手法也日益精妙，内部网络也会面临极大的风险(除非是完全物理隔离的内网)。所以需要同时关注内部网络和边界网络的安全。 一、原理篇 有段时间经常看中央一套的《今日说法》，其中有一个案件寻找破案线索的过程令我印象非常深刻。当时大概的案情是在一段没有监控的路上，有个女的被绑架了，这个时候寻找绑架作案的车辆就非常重要。 由于事发路段没有监控

上周全民吃瓜的热点莫过于蚂蚁推迟上市和美国大选，作为一名A股中冉冉发绿的韭菜和高科技行业搬砖工，我也为这两件事牵肠挂肚，差点瘦了一斤之多。 Anyway，蚂蚁的基金就放在那里吧，四只买都买了。 还记得上周三的时候川普在摇摆州上领先拜登好几个点，我都不敢打开炒股软件，结果周四醒来一下就反转了，一路逆袭到今天，基本上稳了： 在美国的读者朋友和我说那边街上已经在敲锣打鼓了，而异国的网民朋友也有各种表达自己喜悦的方式。比如身在荷兰的Python的设计者Guido van Rossum就发了一条言简意赅的tweet： 没想到引起了众多follower的头脑风暴： 赫然发现，编程语言不仅可以表达逻辑，也可以表达情绪！ 下面就让我们用 最美的Python语言 来表达对睡王的祝贺和对懂王的惋惜吧： @adildeshmukh1 [1] import biden as president @thorwhalen1 [2] del presidents[ "trump" ] @anthonynsimon [3] from __future__ import biden @Musa_Zadeh [4] import time for i in range( 2021 , 2025 ): print( "Hello Biden" ) time.sleep( 365 * 24 * 60 * 60 ) #

因为总是看到很多同学在说Elasticsearch性能不够好、集群不够稳定，询问关于Elasticsearch的调优，但是每次都是一个个点的单独讲，很多时候都是case by case的解答，本文简单梳理下日常的Elasticsearch使用调优，以下仅为自己日常经验之谈，如有疏漏，还请大家帮忙指正。 一、配置文件调优 elasticsearch.yml 1、内存锁定 bootstrap.memory_lock：true 允许JVM锁住内存，禁止操作系统交换出去。 2、zen.discovery Elasticsearch默认被配置为使用单播发现，以防止节点无意中加入集群。组播发现应该永远不被使用在生产环境了，否则你得到的结果就是一个节点意外的加入到了你的生产环境，仅仅是因为他们收到了一个错误的组播信号。 ES是一个P2P类型的分布式系统，使用gossip协议，集群的任意请求都可以发送到集群的任一节点，然后ES内部会找到需要转发的节点，并且与之进行通信。 在ES1.x的版本，ES默认是开启组播，启动ES之后，可以快速将局域网内集群名称，默认端口的相同实例加入到一个大的集群，后续再ES2.x之后，都调整成了单播，避免安全问题和网络风暴。 单播 discovery.zen.ping.unicast.hosts ，建议写入集群内所有的节点及端口，如果新实例加入集群