ES解决恢复分片失败的问题 1. 问题描述 当集群某台节点离线后，又加入集群时，因为分片恢复问题，会遇到如下问题： xxxxxxxxxx 2 1 obtaining shard lock timed out after 5000ms, previous lock details: [shard cr …

es第三方监控方案 0. 前言 本文采用elasticsearch_exporter作为收集器，Prometheus作为分析器，grafana作为展示面板，从而对ES集群的所有节点进行写入、读取、CPU、JVM等等指标监控。为了保证监控程序的健壮性，本文采用了systemctl进行失败自动重启和开机 …

es jvm堆占用剖析 JVM主要由以下部分造成： segment memory filter query cache shard request cache field data cache indexing buffer 超大搜索聚合结果集的fetch 对高cardinality字段做terms …

一次logstash性能排查记录 1. 前言 数据架构最开始是filebeat直接入ES，但是由于后面扩充了filebeat节点数量，这就导致了2个问题，第一个是如果遇到解析方面的修改，那么需要修改多个filebeat，很麻烦；第二个是多个filebeat入库，时常导致ES集群崩溃。鉴于这两个原因， …

如何使用supervisor监控es 0x00 前言 最近碰到ES集群因JVM崩溃而宕机次数过多，为了能第一时间快速恢复和得到通知，所以打算搭建一个异常重启和告警的运维工具。首先，调研了三个程序：systemd、monit、supervisor，其中systemd是Centos7系统自带的，稳定性很 …

Bypass disable_functions 目录 目录环境搭建Bypass disable_functions 1. imap_open (CVE-2018-19518) 绕过2. ImageMagick(CVE-2016-3714)绕过 3. mail()函数 5. error_log5. …

CVE-2021-26084: Confluence Webwork Ognl表达式注入漏洞分析 本文首发于安全客：https://www.anquanke.com/post/id/253398 0x00 前言 本文主要讲述了在复现以及分析CVE-2021-26084过程的遇到的一些疑惑。其次，本文 …

CentOS8 docker搭建confluence7.12.4调试环境 0. 前言 本文是为了研究Confluence的一些漏洞，在CentOS8 docker环境上安装Confluence的远程调试环境。 1. 安装CentOS8镜像 1.1 拉取镜像 xxxxxxxxxx 1 1 sudo d …

蚁剑增强之加密通信的ASPX 本文首发于安全客：https://www.anquanke.com/post/id/244810 0x00 前言 蚁剑优美的客户端界面一直非常吸引人，以至于总可以把它的一些缺点忽略。但发展到2021年了，人们对流量隐私有了更高的要求，包括黑客们。看着蚁剑的对手：冰蝎、哥 …

解决VMware 拖拽、复制文件错误的问题 在使用vmware kali linux时一直忍受着一个情况： open-vm-tools Error when getting information for file "//tmp/VMwareDnD/3jTONh/:xxx: No such …