宁静为篱 淡雅为阶 心自有桃源
近日,绿盟科技CERT监测到Atlassian官方发布了Confluence Server Webwork OGNL 注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。
参考链接:https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
CentOS 欣然宣布 CentOS Stream 9 的推出,这是CentOS Stream 发行版的最新主要版本。
CentOS 是通过编译 Red Hat, Inc 公开提供的 Red Hat 企业级 Linux 开源代码而衍生的企业级 Linux 发行版本。CentOS 完全遵守上游的再发行政策,并致力在功能上完全兼容。
CentOS Stream在2019年问世,并从根本上改变了发行版的工作。2020年底,Red Hat宣布将把重心从CentOS Linux转移到CentOS Stream,引发了激烈的讨论。
可以想象,许多用户对这个决定并不满意。因此,一些替代的 CentOS 克隆,如 AlmaLinux 和 Rocky Linux 很快开始发挥作用,这些现在也普遍可用。
为什么需要提取?使用一整行日志无法分析,需要提取单独的字段
Nginx日志格式
192.168.238.90 - - [01/Aug/2020:14:53:35 +0800] "GET /sjg666 HTTP/1.1" 404 3650 "-" "Chrome xxx" "-"
Nginx日志格式配置
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';Grok提取利器,需要掌握正则表达式。借助Kibana的Grok工具验证提取
自写正则提取(建议)
内置规则提取(简化):/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-patterns-core-4.1.2/patterns/grok-patterns
Mysql造成锁的情况有很多,下面我们就列举一些情况:
但是要区分的是Lock wait timeout exceeded与Dead Lock是不一样。
还有一个要注意的是innodb_lock_wait_timeout与lock_wait_timeout也是不一样的。
lock_wait_timeout:数据结构ddl操作的锁的等待时间
wLogger 是一款集合 日志采集,日志解析持久化存储,web流量实时监控 。三位一体的web服务流量监控应用。 三大功能模块均可独立部署启用互不干扰。目前已内置 nginx 和 apache 的日志解析存储器,简单配置一下,开箱即用。 虽然市面上已经很多类似的开源日志采集监控服务比如goaccess,用了一圈之后始终没有一款用的特别舒心。
运行环境:python3+ linux平台