今天聊聊ES的告警，X-Pack提供了报警组件Alert，但是这个功能是需要付费，在寻求其他方案的时候，发现了ElastAlert，可以说这是一款为ES量身定制的告警组件，能够完美替代Alert提供的所有功能。今天就ElastAlert强大的告警功能和笔者实践过程中遇到的一些问题进行分享。概述ElastAlert是基于python2开发的一个告警框架，它主要有以下特点：成熟，Github上已有5k

收集一些优秀的甲方安全开源项目这是一份开源安全项目清单，收集了一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。这些开源项目，每一个都在致力于解决一些安全问题。项目收集的思路：一个是关注互联网企业/团队的安全开源项目，经企业内部实践，这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求，根据需求分类，如WAF、HIDS、Git监控等。这个收集是一个长期的过程，我在GitHub

读取和设置xml配置文件是最常用的操作，试用了几个C++的XML解析器，个人感觉TinyXML是使用起来最舒服的，因为它的API接口和Java的十分类似，面向对象性很好。TinyXML是一个开源的解析XML的解析库，能够用于C++，能够在Windows或Linux中编译。这个解析库的模型通过解析XML文件，然后在内存中生成DOM模型，从而让我们很方便的遍历这棵XML树。DOM模型即

负载均衡集群是 load balance 集群的简写，翻译成中文就是负载均衡集群。常用的负载均衡开源软件有nginx、lvs、haproxy，商业的硬件负载均衡设备F5、Netscale。这里主要是学习 LVS 并对其进行了详细的总结记录。一、负载均衡LVS基本介绍LB集群的架构和原理很简单，就是当用户的请求过来时，会直接分发到Director Server上，然后它把用户的请求根据设置好...

生成加密密码#!/usr/bin/pythonimport crypt,random,string;print(crypt.crypt("123456", '$6$' + ''.join([random.choice(string.ascii_letters + string.digits) for _ in range(16)])));print(crypt.crypt("123456", '$

一个分支的upstream，其实就是与远程分支做关联，告诉git，默认此分支为推送及拉取的远程分支的信息。upstream的设置基本设置1$ git branch --set-upstream-to=origin/dev或1git branch -u origin/dev...

_id字段每个文档都有一个唯一标识它的id，该id被索引，以便可以使用GET API或ids查询来查找文档。id可以在索引时分配，也可以由Elasticsearch生成唯一id。该字段在映射中不可配置。id字段的值可以在term、term、match和query string等查询中访问。# Example documentsPUT my-index-000001/_doc/1{"text": "

elasticsearch 报错2021-09-03 14:37:35#error check_history :AuthorizationException(403, u'cluster_block_exception', u'blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];')2021-09-03 14:37:35

拼写错误我们期望在类似时间和价格的结构化数据上执行一个查询来返回精确匹配的文档。 然而，好的全文检索不应该是完全相同的限定逻辑。 相反，我们可以扩大范围以包括可能的匹配，而根据相关性得分将更好的匹配推到结果集的顶部。事实上，只能完全匹配的全文搜索可能会困扰你的用户。 难道不希望在搜索quick brown fox时匹配一个包含fast brown foxes的文档， 搜索Johnny Walker

MongoDB 3.6以后，默认使用的储存引擎是 WiredTiger。这个引擎有一个特点，就是删除数据不释放空间。例如现在你的一个集合里面有10000000条数据，占用10GB 的硬盘空间。你把其中的9999999条数据都删了，占用空间仍然是10GB。如果你想释放空间，最直接的方法是删除整个集合（Drop Collection）或者删除整个数据库（Drop Database）。如果你的 Mong