应急响应主要分为这三个步骤： 确定入侵现场 还原入侵路径 输出事件报告 1. 确定入侵现场 发现入侵时是有现场的，例如： 一个从未见过的进程 一份异常文件 一条可疑的网络连接 这些都是关键的线索。这一步我们需要做的就是确认入侵并且整理相关信息。 确认入侵是指和业务人员一起确认这些异常真的是入侵还是业务的异常，有些时候可能就是业务的一个 bug，或者…

找了很久，以为是在U盘里被我格式化了，后边才发现，原来是在某个云盘 -------------------------------------------------------------------------------------------- aruba控制器常用命令： show user 查看在线用户 show ap associati…

收到反馈，当日志量每秒钟很大的时候：系统的qps为1.2w/s,产生的日志量约为8-10w/s，查看Loki的时候会看到Loki写入的日志时间和服务真实输出的日志时间差距很大，有最多40-60分钟的差距 排查 排查loki-gateway入口 排查loki-gateway服务入口，这个是Loki的simple mode的流量入口，其实就是一个ngi…

1. 概述 本文档描述了Loki组件体系当中的Promtail的使用和简单介绍 官方配置告警的文档: https://grafana.com/docs/loki/latest/send-data/promtail/stages/metrics/ 2. 原理介绍 主要介绍Promtail使用到的一些工具的原理，以及其内身自己的架构和其他的用…

环境：centos7 版本：4.7.1-->4.9.7 部署架构：双主双从 （brocker-a、broker-a-s、btoker-b、broker-b-s）-->（brocker-c、broker-c-s、btoker-d、broker-d-s） 服务器信息： 192.168.88.80 --> broker-a --> br…

💡 补档，回顾helm的入门使用相关笔记 1、什么是helm Helm是k8s的包管理工具，类似Linux系统常用的 apt、yum等包管理工具，使用helm可以简化k8s应用部署。官网地址：https://helm.sh/ 2、helm与apt对比 类别helmapt安装包chartdeb仓库helm repositoryapt reposito…

问题描述 在使用公有云的某个node机器上使用helm命令去进行升级的时候出现如下的问题： helm upgrade XXXX 组件名WARNING: Invalid auth configuration file github.com/docker/cli/cli/config/configfile.decodeAuth github.com/d…

1、 mysqldump 方法 使用 mysqldump 方法会生成一个 .sql 文件，使用命令执行文件即可复制表成功。 mysqldump -h$host -P$port -u$user --add-locks [--no-create-info] --single-transaction  --set-gtid-purged=OFF…

一、MySQL 的查询机制 MySQL是“边读边发”的。 获取一行，写到 net_buffer 中。这块内存的大小是由参数 net_buffer_length 定义的，默认是 16k。 重复获取行，直到 net_buffer 写满，调用网络接口发出去。 如果发送成功，就清空 net_buffer，然后继续取下一行，并写入 net_buffer。 如…

前言： 在数据库运维过程中，我们时常会关注数据库的连接情况，比如总共有多少连接、有多少活跃连接、有没有执行时间过长的连接等。数据库的各种异常也能通过连接情况间接反应出来，特别是数据库出现死锁或严重卡顿的时候，我们首先应该查看数据库是否有异常连接，并杀掉这些异常连接。 1.查看数据库连接 查看数据库连接最常用的语句就是 show processlis…