kk的blog

2024/11/07

在 graylog 5 使用的 Geolocation 功能在 graylog 6 也被限制了

使用Geolocation 功能前必須先有 Illuminate Processor

但這個功能在open版被限制了

https://graylog.org/pricing/

https://go2docs.graylog.org/current/making_sense_of_your_log_data/geolocation.html

2024/11/06

graylog 6版後的index rotation改成了另一種方式

原本是設定

Max. days in storage

180

Min. days in storage

主觀認知是能查到60天內的資料超過60天系統會封存但應該還是能查到

但事實上超過60天就查不到資料了

為了符合法規規定所以現在改成

Max. days in storage

181

Min. days in storage

180

覺得舊版的方式比較好

能自己決定几天後就把 index close

然後再看狀況手動去砍

認真查了一下才發現graylog現在分成了三個版本

open的這個版本現在大幅減少支援的功能

為了解決以上的問題

看來只能定期手動或用crontab去close index

shell 如下

for i in {171..180}

echo $i

curl -u use:passwd -XPOST "http://10.0.0.1:9200/graylog_$i/_close"

done

目前觀察大約是每二天會 index rotate 一次

需要查詢舊資料時再打開

curl -v -X POST -H "Content-Type: application/json" -H "X-Requested-By: XMLHttpRequest" -u user:passwd http://10.0.0.1:9000/api/system/indexer/indices/graylog_245/reopen

https://graylog.org/post/understanding-data-tiering-in-60-seconds/

https://graylog.org/pricing/

今天把另一台 graylog 5.2.12 轉到 graylog 6.1.1

graylog 5 預設就會有 syslog udp 514 的 input 不用再另外加

graylog 6 預設沒有所以一定要記得加上去

漏了一段時間的 log 沒收到

2024/11/04

almalinux 8 預設安裝的php 7.2

記錄一下升級到 php 8.2的步驟

看一下目前使用的版本及系統支援的版本

dnf module list php

Last metadata expiration check: 2:45:04 ago on Mon 04 Nov 2024 09:34:39 AM CST.

AlmaLinux 8 - AppStream

Name Stream Profiles Summary

php 7.2 [d][e] common [d], devel, minimal PHP scripting language

php 7.3 common [d], devel, minimal PHP scripting language

php 7.4 common [d], devel, minimal PHP scripting language

php 8.0 common [d], devel, minimal PHP scripting language

php 8.2 common [d], devel, minimal PHP scripting language

Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled

先reset 目前安裝的版本

dnf module reset php -y

再enable php 8.2

dnf module enable php:8.2 -y

接下來 dnf -y update 安裝所有 php8.2 相關套件

確認是否安裝完成

dnf module list php

AlmaLinux 8 - BaseOS 6.2 MB/s | 7.4 MB 00:01

AlmaLinux 8 - AppStream 5.7 MB/s | 14 MB 00:02

AlmaLinux 8 - Extras 18 kB/s | 13 kB 00:00

Extra Packages for Enterprise Linux 8 - x86_64 8.3 MB/s | 14 MB 00:01

AlmaLinux 8 - AppStream

Name Stream Profiles Summary

php 7.2 [d] common [d], devel, minimal PHP scripting language

php 7.3 common [d], devel, minimal PHP scripting language

php 7.4 common [d], devel, minimal PHP scripting language

php 8.0 common [d], devel, minimal PHP scripting language

php 8.2 [e] common [d], devel, minimal PHP scripting language

提示：預設[d]、已啟用[e]、已停用[x]、已安裝[i]

檢查目前版本

php -v

重開几看看所有服務是否正常

今天把 librenms的php 升到 8.3 (官方建議)

記錄一下流程

先把之前 apt-mark hold 的pkg unhold

php-cli

php-common

php-curl

php-fpm

php-gd

php-gmp

php-json

php-mbstring

php-mysql

php-pear

php-snmp

php-xml

php-zip

接下來移除原安裝的 php 並安裝 php8.3

php8.3-fpm.service 要重啟並 enable

systemctl restart php8.3-fpm.service

systemctl enable php8.3-fpm.service

/etc/php/8.3/cli/php.ini裡的 timezone要設定

date.timezone = Asia/Taipei

複制 /etc/php/8.1/fpm/pool.d/librenms.conf 到 /etc/php/8.3/fpm/pool.d

把 pkg hold 住暫時不再升版本

apt-mark hold

php-cli

php-common

php-curl

php-fpm

php-gd

php-gmp

php-json

php-mbstring

php-mysql

php-pear

php-snmp

php-xml

php-zip

目前正常了再觀察看看

2024/11/03

https://community.librenms.org/t/php-minimum-version-update-notice-php-8-2-min-php-8-3-recommended/26152

今天才看到這個 announcement

週一又有的忙了

2024/10/31

記錄一下如何把M365網頁編輯的功能列改成中文

登入後點 onedrive

點右上角齒輪再點 one drive 設定

點更多設定語言設定

點顯示進階設定

點繁體中文(traditional chinese)

點儲存

設定完成後要登出再登入才會生效

2024/10/29

今天要重裝一台acer nb的OS

開几一直出現藍底白字

進bios去看

原來是有個windows boot manager

問題是在 bios也砍不掉

最後使用linux mint開几

先找出所有的efibootmgr

efibootmgr -v

接下來就是砍了

efibootmgr -b <bootnum> -B

安裝win11時找不到硬碟查了半天才發現要上driver

很久沒碰過要上driver才能找到硬碟的机器了

https://forum.endeavouros.com/t/need-help-removing-windows-boot-manager-from-bootmgr/48046

2024/10/27

比較了三個php mysql web 管理工具

https://www.phpliteadmin.org/

https://phpminiadmin.sourceforge.net/

https://www.adminer.org/

最後決定 adminer

因為功能完整操作介面方便不用安裝只需上傳單一檔案即可

如果要更換外觀還有很多 css 可以選擇

訂閱：文章 (Atom)