本地JAVA环境已经搭建好，对刚编写的JAVA代码进行编译生成class文件后运行时报错：javacompiledbyamorerecentversionoftheJavaRuntime(classfileversion55.0),thisversionoftheJavaRuntimeonlyrecognizesclassfileversionsupto52.0。    排查问题，网上找了点资料，有的就是说个去更新一下就完事，有的就是说在Eclipse上改下设置就行，但我这并没有使用Eclipse编写。想了想，我这电脑上只安装了JDK11，但使用java-version查看时显示是1.8，感觉不对。于是在环境变更里去...[>>…]

    偶遇在windows中启动nginx+php环境时发现启动不起来，报错：VisualNMPx64Nginx服务无法启动。系统出错。发生系统错误10048。通常每个套接字地址(协议/网络地址/端口)只允许使用一次。可见是端口已被占用，但我程序已经退出了啊。在CMD下查看进程发现确实有进程在监听9001和9002端口。然后我到任务管理器中查找这个PID为5108的进程时却没有找到。执行kill杀进程也提示Nosuchprocess，如下： #windows下查看端口占用 $netstat-aonfindstr"900" TCP127.0.0.1:90010.0.0.0:0LISTENING5108 TCP127...[>>…]

    Elasticsearch变化太快，版本间的变化也太大，到了7.*版本之后，网上很多文档都失效了，这是个麻烦的事。在网上找了很多文档资料，但在我搭建的7.7版本Elasticsearch中总是报错。花了些时间才找到问题点。如下为创建一个index：test，同时在此索引下创建一个article的type，结果报错Failedtoparsemapping[_doc]:Rootmappingdefinitionhasunsupportedparameters. #创建Elasticsearch7.*索引： PUT/test { "settings":{ "index":{ "refresh_interval":"5s", "number_of_shards":12, "number_of...[>>…]

MySQL的日志主要有以下6种：1.错误日志(errorlog)：mysql启停时错误信息。2.查询日志(generallog)：客户端连接和执行的语句。3.二进制日志(binlog)：所有更改数据的语句，可用于数据复制。4.慢查询日志(slowlog)：所有执行时间超过long_query_time的查询。5.中继日志(relaylog)：主从复制时使用的日志。6.事务日志(redolog和undolog)：innodb事务日志。    关于日志滚动：日志滚动实际就是不再在旧的日志文件上记录，而在新的一个日志文件上进行记录日志。比如二进制日志在单日志文件达到设置上...[>>…]

    2019年1月30日，外媒又报道了一起Elasticsearch数据泄露事件！2019年1月份的至少有6起Elasticsearch数据泄露事件了。原因何在，很简单，开发者在服务启动之后总是懒得去修改，哪怕是添加个密码，不信？你去看看你们公司的REDIS服务器，看看有多少设置了密码，至少我公司不相关的部门的业务，他们的REDIS我都能远程登录(因对接关系我知道了redis服务器IP)。    好吧，回到Elasticsearch7.7的密码设置问题上来吧，说说我遇到的Elasticsearch设置账号密码时的矛盾问题，很...[>>…]

    使用filebeat读取nginx日志，传给logstash，在logstash中通过配置message的正则匹配规则，将nginx分割出我们想要的字段。整个过程容易理解，不过初次调试grok里面的匹配规则，真是有点抓狂，logstash重启一次挺麻烦，每次修改都去重启logstash也不方便啊，好在有一个现成的grokdebug在线调试工具：https://grokdebug.herokuapp.com/ ，这个链接里也有一些规则参考：https://grokdebug.herokuapp.com/patterns#    不过即便如此，还是不太方便，因为在grokdebug中调...[>>…]

进入filebeat目录，增加nginxlog.yml配置文件，配置如下，主要修改paths下的log目录地址以及设置output为logstash的IP端口地址。 user@u007:/opt/filebeat/filebeat-7.7.1-linux-x86_64$catnginxlog.yml filebeat.inputs: -type:log enabled:true paths: -/opt/nginxlog/*.log filebeat.config.modules: path:${path.config}/modules.d/*.yml reload.enabled:true setup.template.settings: index.number_of_shards:6 output.logstash: hosts:["10.21.45.25:5044"] #启动filebeat同时使用public输出日志 user@u007:/o...[>>…]

    vim中的g指令功能很强大啊，之前进行替换操作的时候用g来表示全局操作，原来除此外g还是一个末行命令，而且功能强大。g命令的使用方法：g/pattern/cmd    上述命令会在文中查找pattern（可以是正则表达式），然后对找到的这些行执行cmd命令；可以执行的cmd命令有很多，比如d删除命令；s替换命令。例如:g/hello/s/abcd/1234/在全文中查找包含hello的行，并对这些行中的abcd替换成1234，如果把abcd省略，g/hello/s//1234/,这时就会把hello替换成1234。和:%s/hello/1234/g...[>>…]

    Beats是数据采集的得力工具，Beats能够将数据转发至Logstash进行转换和解析。Filebeat是Beats中的一种，Filebeat是本地文件的日志数据采集器，可监控日志目录或特定日志文件（tailfile），并将它们转发给Elasticsearch或Logstatsh进行索引等。带有内部模块（auditd，Apache，Nginx，System和MySQL），可通过一个指定命令来简化通用日志格式的收集，解析和可视化。    服务器少的时候，登录服务器查看日志还算方便，但是如果服务器、虚拟机和容器生成日志多了的话，使用S...[>>…]

    Logstash是一个实时数据收集引擎，可收集各类型数据并对其进行分析，过滤和归纳。按照自己条件分析过滤出符合数据导入到可视化界面。Logstash建议使用java1.8有些版本是不支持的，比如java1.9。logstash的下载地址：https://www.elastic.co/cn/downloads/logstash目前最新是7.7.1版，和Elasticsearch版本号一致。 user@u007:/opt/$mkdir/opt/logstash;cd/opt/logstash; user@u007:/opt/logstash$wgethttps://artifacts.elastic.co/downloads/logstash/logstash-7.7.1.tar.gz user@u007:/opt/...[>>…]

    Kibana官网地址：https://www.elastic.co/cn/downloads/past-releases#kibana每一个版本的es都有一个对应的Kibana版本，建议和es相同版本，和ES一样，Kibana也是开箱即用。 user@u007:/opt/kibana/$wgethttps://artifacts.elastic.co/downloads/kibana/kibana-7.7.1-linux-x86_64.tar.gz user@u007:/opt/kibana/$tarzxvfkibana-7.7.1-linux-x86_64.tar.gz;cdkibana-7.7.1-linux-x86_64 #将配置文件修改如下： user@u007:/opt/kibana/kibana-7.7.1/$grep^[^#]config/kibana.yml #kibina服务的...[>>…]

    analysis-ik中文分词插件的GITHUB地址：https://github.com/medcl/elasticsearch-analysis-ik/tree/master在页面中列出了IKversion与ESversion的相对应版本，即你所需要下载的IK版本一定要与ES版本相适应，否则就不能用了。比如给Elasticsearch7.7.1安装IK7.4.0版本的话在启动ES时就会报错如下：org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:92)~[elasticsearch-7.7.1.jar:7.7.1]Causedby:java.lang.IllegalArgumentException:Plugin[analysis-ik]wasbuiltforElastic...[>>…]