-
es强制段合并实验
ES强制段合并实验 1. 问题 由于集群的磁盘空间限制,我们删除了超过10亿的数据,但是发现删除后,磁盘的可使用空间并有快速上升。原因在于es的删除文档并不是物理删除,只是标记为"删除状态"。当发生m…
-
es解决分片恢复失败问题
ES解决恢复分片失败的问题 1. 问题描述 当集群某台节点离线后,又加入集群时,因为分片恢复问题,会遇到如下问题: xxxxxxxxxx 2 1 obtaining shard lock timed out after …
-
es第三方监控方案
es第三方监控方案 0. 前言 本文采用elasticsearch_exporter作为收集器,Prometheus作为分析器,grafana作为展示面板,从而对ES集群的所有节点进行写入、读取、CPU、JVM等等指标监…
-
es jvm堆占用剖析
es jvm堆占用剖析 JVM主要由以下部分造成: segment memory filter query cache shard request cache field data cache indexing buff…
-
一次logstash性能排查记录
一次logstash性能排查记录 1. 前言 数据架构最开始是filebeat直接入ES,但是由于后面扩充了filebeat节点数量,这就导致了2个问题,第一个是如果遇到解析方面的修改,那么需要修改多个filebeat,…
-
如何使用supervisor监控es
如何使用supervisor监控es 0x00 前言 最近碰到ES集群因JVM崩溃而宕机次数过多,为了能第一时间快速恢复和得到通知,所以打算搭建一个异常重启和告警的运维工具。首先,调研了三个程序:systemd、moni…
-
Bypass disable_functions
Bypass disable_functions 目录 目录环境搭建Bypass disable_functions 1. imap_open (CVE-2018-19518) 绕过2. ImageMagick(CVE-…
-
CVE-2021-26084: Confluence Webwork Ognl表达式注入漏洞分析
CVE-2021-26084: Confluence Webwork Ognl表达式注入漏洞分析 本文首发于安全客:https://www.anquanke.com/post/id/253398 0x00 前言 本文主要…
-
CentOS8 docker搭建confluence7.12.4调试环境
CentOS8 docker搭建confluence7.12.4调试环境 0. 前言 本文是为了研究Confluence的一些漏洞,在CentOS8 docker环境上安装Confluence的远程调试环境。 1. 安装…
-
蚁剑增强之加密通信的ASPX
蚁剑增强之加密通信的ASPX 本文首发于安全客:https://www.anquanke.com/post/id/244810 0x00 前言 蚁剑优美的客户端界面一直非常吸引人,以至于总可以把它的一些缺点忽略。但发展到…