Shannon's Blog 🐟 技術 | 生活 | 旅行

參考連結 ElastAlert - Writing Filters For Rules 寫了蠻多範例撰寫Rule elastAlert-Writing Filter 前言 根據前一篇的內容，我們接下來打算做的事情如下 [x] 了解 elastAlert 的 Rule types 撰寫方式 [x] 成功觸發 slack ，並發送訊息 關於 Filters 參考：https://elastalert2.readthedocs.io/en/latest/recipes/writing_filters.html Filters 是什麼？ 可以想像是 elasticsearch 的查詢條件，如果滿足的話，就觸發 rule 並執行告警動作。 在建立 rule 時可以設定 filters，filters 是作為 elasticsearch query DSL(Domain Specific Language) 的部分，DSL 提供基於 json 來定義查詢， DSL 大概就長這樣（可以透過點擊Filter/Edit Filter/Edit as Query DSL來查看） 測試 ...

參考的網站 elastic相關yml設定挺詳細，裡面有談到如何啟用watcher的設定 elasticAlert：https://github.com/Yelp/elastalert.git Slack webhook 前言 因為計畫需求，我們本有做一套基於風險的存取控制模型，但是該模型要滿足一個要求，需要能夠監控裝置，當裝置發現異常時，要能夠告警並通知一個貼標籤的服務，那存取控制模型就可以基於標籤和存取策略，適當的拒絕不滿足存取策略的請求。 本文章的前提 對wazuh已經有一定的了解 並且已經安裝好wazuh, elasticSearch的工具，安裝可以參考:Wazuh, elastic, kibana 的無腦串接與安裝教學 因此本篇文章的目的如下： [ ] 了解wazuh這套工具是如何做告警？ [ ] 如果wazuh告警，發送請求該怎麼做？ 關於可以作為告警的工具 我想要的功能是：如果滿足特定規則 (e.g. level5以上的alert) 可以做到發送 mail 和 call api 目前我找到的工具： 工具1 Watcher : elasticsearch 本身 ...

參考連結 參考wauzh官方安裝教學: https://documentation.wazuh.com/current/deployment-options/elastic-stack/all-in-one-deployment/index.html#installing-elasticsearch 參考filebeat安裝: https://www.elastic.co/guide/en/beats/filebeat/7.17/setup-repositories.html 前言 請注意，我的安裝教學不是用正式環境，因為certs都是使用相同的，僅供教學快速安裝使用。 注意：目前教學內所使用的wazuh-manager版本是4.4.4，所以如果你的wazuh-manager是其他版本像是4.5，請務必修改以下所有含有4.4的script內容為4.5 12345# 原本為4.4 curl -so /etc/elasticsearch/elasticsearch.yml https://packages.wazuh.com/4.4/tpl/elastic-basic/elast ...

What is Istio? 1. Is a service mesh, implement network mechanism service mesh 基本上是透過在 Pod 上面做 Sidecar 把網路相關的工作剝離出來，讓工程師可以專注在開發上 而網路的控管像是 Gatewway，經過 pod 的 request 都是經由 Sidecar 轉發給 pod。 2. Integrate with many observability tools 不只可以做網路，還可以整合各種第三方的觀察工具 (e.g. Prometheus, Kiali, Grafana, etc.)。 3. Handle microservice challenges 在 microservice 架構下當 service/pod 一多，要去管控各個 service 間的網路連線是非常頭痛的 但是透過Istio可以負責解決網路的事情，並由control plane統一管理和設定。 可以從上方看到，每個Pod裡面有兩個container，一個是Service另一個是Proxy，而Istio主 ...

前言 如果你想要自定義物件判斷是否相等的邏輯，就改equals吧！ 如果你想要修改HashMap或是HashSet中，不重複物件的邏輯，那就修改hashCode吧！ 在物件導向的世界裡面，勢必逃不了自己建立的物件（你可能把某些功能包起來，放在某個class裡面）又或是想要建立一個Employee.class這樣的類別，方便你建立員工的資料存入資料庫中。 而這些xxxx.class都其實繼承Object，可以說是Object是所有Java類別的超類(Abstract Class)，而我會想寫這篇的原因是因為，剛好碰到需要自定義HashSet的需求，修改放入Set的自定義物件時，判斷物件是否相等的邏輯。 什麼意思呢？簡單來說，在程式語言中，我希望不要採用Object本身的hashCode和equals方法，我希望只要某些屬性的值一樣，我就視這個物件已經存在於Set裡面。而不是比較記憶體中的位置、所有屬性的value都要一樣等，我希望自定義物件相等的邏輯判斷。 如果你好奇… 我複寫equals的方法為什麼還要管hashCode? equals跟hashCode的關係是什麼？ 那你可以參 ...

背景 簽證地點 德國簽證文件準備 Q: 留學生需要準備什麼資料和文件？ Q: 親自前往申請時要注意什麼？ Q: 簽證中關於保險需要注意什麼？ Q: 關於簽證後居住的注意事項？ Q: 可持學生簽證於求學期間工作？ 實際前往狀況 當天有哪些烏龍 參考資源 背景 為什麼申請簽證？ 因為台科大資管系剛好2023/3月與德國HKAs談雙聯。申請上後，2023/9準備前往德國雙聯，大約為期一年的時間，因此需要申請大概為期一年的簽證，然後在這邊做記錄說申請簽證的整個準備過程和心得。 簽證地點 💡 請注意以下資訊： 德國在台協會辦公時間、電話、地址及交通指南 住址：11049臺北市信義路五段7號33樓 (33F, No. 7, Xinyi Rd., Sec.5, Taipei 11049) 時間：需提前30分鐘到101(算上迷路時間) 要帶錢：約3000台幣(當時付了$2450 NTD) 提前時間：三個月 德國簽證文件準備 Q: 留學生需要準備什麼資料和文件？ 切記注意：不要把以下文件訂起來，但是如果有把順序排好的話，作業流程會快很多。 順序大概是：申請表格 > 護 ...

前言 這是我在建立過程中，設置的一些小細節，如果我的文章有幫助到你的話，希望可以在下面留言:D 給我一個“讚”～ 修改 home aside 樣式 整體寬度 前往themes/butterfly/source/css/_layout/aside.styl 找到 card-widget 的樣式，然後修改成以下樣式。 1234567.card-widget @extend .cardHover position: relative overflow: hidden margin-top: 20px margin-left: 15px # 添加這個 padding: 20px 24px tag 前往themes/butterfly/source/css/_layout/aside.styl找到 card-tag-cloud 的樣式，然後修改成以下樣式。 123456789101112131415161718192021222324252627282930.card-tag-cloud a display: inline-block; margin: 0.2rem ...

一句話解釋TF-IDF『用來從一段文字/一個語料庫中，給越重要的字詞/文檔，越高的加權分數』 TF-IDF 你看，TF - IDF ，前面的TF是Term Frequency的縮寫，後面的IDF是Inverse Document Frequency的縮寫，合在一起則說明了它如何計算出誰是相對比較重要的字詞。 TF-IDF 有點像是互相牽制的感覺，前面的TF是Term Frequency的縮寫，後面的IDF是Inverse Document Frequency的縮寫。 綜合兩個公式值相乘，便得到我們今天介紹的TF-IDF值 字詞的重要性隨著 在文本出現的頻率越高則越高(TF)；在不同文本檔案間出現的次數越高則反而降低(DF)。 更白話一點：一個單字在一篇文章中出現的次數越多，那麼這個單字就越重要，但是如果這個單字在其他文章中也出現很多次，那麼這個單字就越不重要。 Term Frequency (tf) 上圖取自：【資料分析概念大全｜認識文本分析】對文本重點字詞加權的TF-IDF方法 我們先把拆解出來的每個詞在各檔案出現的次數，一一列出，組成矩陣。 nt,d{n_{t,d} ...