- 需要 ROOT 权限
- 用 ES、MT、RE 等类型的文件管理器复制以下目录到内部存储
/data/data/com.mfashiongallery.emag/files/img_cache/ - 将复制出来的文件批量重命名,添加 jpg 后缀
项目staging环境日志难以搜索,计划搭建EFK管理日志,但是EFK内存消耗太大,再新增云服务器不划算,打算搭建在本地(16G内存)。
什么是 EFK
EFK不是一个软件,而是一套解决方案,并且都是开源软件,其中 ELasticsearch 负责日志保存和搜索,FileBeat 负责收集日志,Kibana 负责界面。
- Elasticsearch
Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 - FileBeat
Filebeat 隶属于 Beats,搜集日志数据并上载到Elasticsearch、Logstash、Redis等平台。 - Kibana
Kibana 提供日志分析的友好 Web 界面,可以帮助汇总、分析和搜索重要数据日志。
环境现状
- 本地环境:Windows 10,Intel(R) Core(TM) i5-7500 CPU,内存 16G
- 远程环境:SUSE Linux Enterprise Server 11,可用内存不足 1G
- 本地可以启虚拟机,但没钱买额外的云服务器。
最初想法
目前有3种思路:
- 本地启动Elasticsearch、Kibana、Filebeat,服务器启动FTP,并映射到本地网络驱动器,Filebeat配置从网络驱动器读取log。
- 本地启动Elasticsearch、Kibana,用反向代理工具FRP暴露Elasticsearch的9200端口到公网(注意配置鉴权),远程启动Filebeat,输出到本地的Elasticsearch。
- 本地启动Elasticsearch、Kibana,Logstash,远程启动Filebeat、Redis,远程的Filebeat输出到Redis,本地的Logstash从Redis上读取,转发给Elasticsearch。
越来越咸,两个月没发文章了,刚刚换项目了,开始学一些新的知识。
近来调试 webhook 和 http callback 比较多,想要使用 Node.js 写一个接收所有 HTTP 请求,并把请求头和请求体写进log,返回 200 OK 的 service。
其实就是简单的 access.log 啦。
其实就是刚学习 Node.js 写的 demo 啦。
啊这是很简单你不要拆穿啦。
这是输出的 log 的样子,优化了可读性,时间、method、path、URL参数(Query)、请求头(Header)、请求体(Body)都详细记录了:
1 | info: 2019-07-25 18:04:36 |
1 | select * from INFORMATION_SCHEMA.KEY_COLUMN_USAGE where REFERENCED_TABLE_NAME='[表名]' |
负载均衡的作用
对多台云服务器进行流量分发的服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
- 提高可用性和访问速度
在单个可用区或多个可用区内的多个目标之间自动分配流量。 - 运行状况检查
检测无法正常运行的目标、停止向它们发送流量,然后将负载分散到剩余的正常运行的目标上。 - 安全性功能
创建和管理与负载均衡器关联的安全组,以提供更多联网和安全选项。 - TLS 终止
提供集成化证书管理和 SSL/TLS 解密,可以灵活地集中管理负载均衡器的 SSL 设置,并从应用程序上卸载 CPU 密集型工作。
XSS, CSRF, CRLF, SQL注入都是历史悠久的四种攻击方式,因为参数化查询已经成了普遍用法,我们已经离SQL注入很远了,但是,XSS,CSRF,CRLF却没有远离我们。
本文以初学者角度探讨四种Web攻击以及预防方式,是个人基于对多种Web漏洞的学习总结,不承诺内容规范。
