2021年4月27日 (二) 09:25的版本

ins and config

Download and install Filebeat



curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.12.0-amd64.deb
sudo dpkg -i filebeat-7.12.0-amd64.deb

Edit the configuration

Modify /etc/filebeat/filebeat.yml to set the connection information:

output.elasticsearch:
  hosts: ["<es_url>"]
  username: "elastic"
  password: "<password>"
setup.kibana:
  host: "<kibana_url>"

Where <password> is the password of the elastic user, <es_url> is the URL of Elasticsearch, and <kibana_url> is the URL of Kibana.

Enable and configure the nginx module

sudo filebeat modules enable nginx

Modify the settings in the /etc/filebeat/modules.d/nginx.yml file.

Start Filebeat

The setup command loads the Kibana dashboards. If the dashboards are already set up, omit this command.

sudo filebeat setup
sudo service filebeat start

Module status

Module status  右边的 check data 按键  -- > Nginx logs dashboard

systemctl daemon-reload

页面“V2ray”与“Filebeat nginx log”之间的差异

2021年4月27日 (二) 09:25的版本

目录

ins and config

Download and install Filebeat

Edit the configuration

Enable and configure the nginx module

Start Filebeat

Module status

see also

导航菜单

个人工具

名字空间

变种

视图

更多

搜索

导航

我的导航

工具

@@ 第1行： / 第1行： @@
-新的翻墙神器
+[[category:ops]]
-=时间=
-<pre>
-tzselect
-echo "export TZ='Asia/Shanghai'"  >> /etc/profile
- source /etc/profile
-#记得一定要改时间 不然 超过 90S就连不上了
-  date -s 22:06:00
- hwclock --systohc
-#将当前时间和日期写入BIOS，避免重启后失效 2020用了这种 有效果
-hwclock -w
-VMess 协议的认证基于时间，一定要保证服务器和客户端的系统时间相差要在90秒以内。
-</pre>
-=开启BBR=
+=ins and config=
-BBR是由Google开发的一套算法，Linux内核从4.9版开始集成BBR算法。由于是Linux内核自带的模块，安全性、稳定性怎么也比各种破解版的ServerSpeed要好。
+==Download and install Filebeat==
-网路颠簸，应该不少人遇到过下载国外服务器上的文件速度慢甚至完全没速度的情况。
-BBR就是Google开发出的一款针对网络情况不好进行加速的相关算法，简单的说，BBR算法能减少丢包，在拥堵的情况下给各种连接加速。
-对于国外的服务器，不管是上网还是做网站，如果能支持，我都建议开启BBR，大多数情况下能提高下载速度，提高用户体验。
-由于Debian 9默认的内核版本就是4.9.x，我们不需要像别的系统需要更换内核，直接就能开启BBR算法。
-==开启BBR==
-<pre>
-echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
-echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
-sysctl -p
-</pre>
-==验证 ==
 <pre>
-root@v01:~# sysctl net.ipv4.tcp_available_congestion_control
-net.ipv4.tcp_available_congestion_control = reno cubic bbr
-root@v01:~# sysctl net.ipv4.tcp_congestion_control
-net.ipv4.tcp_congestion_control = bbr
-如果输出的结果中，都有BBR则代表开启成功。
-</pre>
-=第三方 =
-<pre>
- wget   https://git.io/v2ray.sh
-bash v2ray.sh
-V2Ray 客户端使用教程: https://233v2.com/post/4/
-提示: 输入  v2ray url  可生成 vmess URL 链接 / 输入  v2ray qr  可生成二维码链接
-免被墙..推荐使用JMS: https://getjms.com
-MTP
-https://github.com/cutelua/mtg-dist
-bash <(wget -qO- https://git.io/mtg.sh)
-</pre>
-=官方脚本安装=
-==server ==
-<pre>
-apt install curl unzip daemon -y
-#bash <(curl -L -s https://install.direct/go.sh)
-wget https://install.direct/go.sh
-bash go.sh
- systemctl  start  v2ray
-Note: 我这次把 server  client port 全开为80 哈哈 有空再扩ktcp
-记得开防火墙 Inbound Rules 10086
-NOTE：
-PORT:21385
-UUID:da7147e9-66dd-4417-b26f-9b95eeda6332
-Created symlink /etc/systemd/system/multi-user.target.wants/v2ray.service → /etc/systemd/system/v2ray.service.
-在上面的提示中，有一行 "PORT:21385" 代表着端口号为 40827，还有一行 "UUID:da7147e9-66dd-4417-b26f-9b95eeda6332" 代表着 id 为 da7147e9-66dd-4417-b26f-9b95eeda6332。这两个都是随机生成的，不用担心跟别人撞上了。
-在首次安装完成之后，V2Ray 不会自动启动，需要手动运行上述启动命令。而在已经运行 V2Ray 的 VPS 上再次执行安装脚本，安装脚本会自动停止 V2Ray 进程，升级 V2Ray 程序，然后自动运行 V2Ray。在升级过程中，配置文件不会被修改。
-对于安装脚本，还有更多用法，在此不多说了，可以执行 bash go.sh -h 看帮助
-vi /etc/v2ray/config.json
-{
-  "inbounds": [
-    {
-      "port": 16823,
-      "protocol": "vmess",
-      "settings": {
-        "clients": [
-          {
-            "id": "b831381d-6324-4d53-ad4f-8cda48b30811",
-            "alterId": 64
-          }
-        ]
-      }
-    }
-  ],
-  "outbounds": [
-    {
-      "protocol": "freedom",
-      "settings": {}
-    }
-  ]
-}
-</pre>
-==client==
-===linux(debian)===
-client  配置请见  http://blog.linuxchina.net/2020/08/11/v2ray/
-<pre>
- 先下载回来 go.sh脚本
-使用地址为 127.0.0.1:1080 的 SOCKS 代理下载并安装最新版本：./go.sh -p socks5://127.0.0.1:1080
-安装本地的 v1.13 版本：./go.sh --version v4.20 --local /path/to/v2ray.zip
-#我的72机器是可以FQ的 这个不成功 下载是还是要FQ
- ./go.sh -p socks5://192.168.88.72:1080
-#用这个 成功的
-#要先下载 zip文件 https://github.com/v2ray/v2ray-core/releases
-wget -c https://github.com/v2ray/v2ray-core/releases/download/v4.20.0/v2ray-linux-64.zip
-/home/evan/ssh/go.sh --version v4.20 --local v2ray-linux-64.zip
-输出如下
-PORT:28112
-UUID:6176a4f4-c000-4066-b637-d99016b80f32
-Created symlink /etc/systemd/system/multi-user.target.wants/v2ray.service → /etc/systemd/system/v2ray.service.
-V2Ray local is installed.
-mykali
-sudo apt install v2ray
-#其实关键就是 alterId 和id
-vi /etc/v2ray/config.json
-{
-  "inbounds": [
-    {
-      "port": 1080,
-      "protocol": "socks",
-      "sniffing": {
-        "enabled": true,
-        "destOverride": ["http", "tls"]
-      },
-      "settings": {
-        "auth": "noauth"
-      }
-    }
-  ],
-  "outbounds": [
-    {
-      "protocol": "vmess",
-      "settings": {
-        "vnext": [
-          {
-            "address": "你的服务器IP",
-            "port": 16823,
-            "users": [
-              {
-                "id": "b831381d-6324-4d53-ad4f-8cda48b30811",
-                "alterId": 64
-              }
-            ]
-          }
-        ]
-      }
-    }
-  ]
-}
+curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.12.0-amd64.deb
+sudo dpkg -i filebeat-7.12.0-amd64.deb
 </pre>
+==Edit the configuration ==
-===freebsd===
 <pre>
-pkg install v2ray
+Modify /etc/filebeat/filebeat.yml to set the connection information:
-/usr/local/etc/rc.d/v2ray onestart
-sysrc  'v2ray_enable=YES'
-#指定运行
-/usr/bin/v2ray/v2ray -config /etc/v2ray/config.json
-配置文件在这里哦  和 linux下的 /etc/v2ray 不一样
-/usr/local/etc/v2ray
+output.elasticsearch:
+  hosts: ["<es_url>"]
+  username: "elastic"
+  password: "<password>"
+setup.kibana:
+  host: "<kibana_url>"
+Where <password> is the password of the elastic user, <es_url> is the URL of Elasticsearch, and <kibana_url> is the URL of Kibana.
 </pre>
-====trouble on freebsd====
+==Enable and configure the nginx module ==
-<pre>
-连接到 www.google.com 时发生错误。PR_END_OF_FILE_ERROR   原来是我原来的ss定时任务在跑      不是系统时间不准
-在kali 上没问题，在freebsd上不能上，可能是时间问题  要改服务器时间么
-</pre>
-===android===
-==== v2rayNG====
-https://github.com/2dust/v2rayNG/releases/tag/1.3.3
-v2rayNG_1.3.3_arm64-v8a.apk
-使用右上角 添加 -->手动输入 Vmess
- 然后v2ray--> 查看 V2Ray 配置
-[https://wiki.kache.moe/2019/11/11/Andoird-V2RayNG/ Android - V2RayNG 使用教程]
-[https://ssrvps.org/archives/2035 V2Ray 安卓手机客户端下载、安装及使用教程]
-==== BifrostV====
-https://apkpure.com/cn/bifrostv/com.github.dawndiy.bifrostv/download?from=details
-[https://www.jianshu.com/p/fdecbbf18e31 v2ray安装及mac/android下client设置]
-[https://github.com/v2ray/v2ray-core/releases 二进制包下载]
-[https://guide.v2fly.org/prep/install.html#%E5%AE%A2%E6%88%B7%E7%AB%AF%E5%AE%89%E8%A3%85 客户端安装]
-https://guide.v2fly.org/basics/vmess.html#%E5%8E%9F%E7%90%86%E7%AE%80%E6%9E%90 成功的教程
-[https://blog.csdn.net/wowoto/article/details/5557810 date命令修改系统时间 freebsd 系统]
-===mac===
-https://github.com/yanue/V2rayU/releases
-=ins docker=
 <pre>
-apt update #on vps
+sudo filebeat modules enable nginx
-apt install docker.io docker-compose -y
-sudo usermod -aG docker $USER
-</pre>
+Modify the settings in the /etc/filebeat/modules.d/nginx.yml file.
-=docker ins=
-<pre>
-mkdir -p /etc/v2ray
-docker pull v2ray/official
-待 V2Ray 的 Docker 镜像拉取完成后就可以进入下一个部署阶段. 在此之前，你需要在 /etc 目录下新建一个文件夹 v2ray， 并把你的配置写好后命名为 config.json 放入 v2ray 文件夹内. 待配置文件准备就绪后键入以下命令进行部署，部署前请记下配置文件中你所设置的端口号，在部署时需要将其映射到宿主机上. 否则将无法访问. 此处假设设定的端口号为8888，需要映射到宿主机的8888端口上. 则命令为：
 </pre>
-==config==
-<pre>
-cat >/etc/v2ray/config.json<<-EOF
-{
-    "log": {
-        "access": "/etc/v2ray/access.log",
-        "error": "/etc/v2ray/error.log",
-        "loglevel": "warning"
-    },
-    "inbound": {
-        "port": 443,
-        "protocol": "vmess",
-        "settings": {
-            "clients": [
-                {
-                    "id": "0576505d-a88f-8ff2-58d4-e65132504e09",
-                    "level": 1,
-                    "alterId": 64
-                }
-            ]
-        }
-    },
-    "outbound": {
-        "protocol": "freedom",
-        "settings": {}
-    },
-    "inboundDetour": [],
-    "outboundDetour": [
-        {
-            "protocol": "blackhole",
-            "settings": {},
-            "tag": "blocked"
-        }
-    ],
-    "routing": {
-        "strategy": "rules",
-        "settings": {
-            "rules": [
-                {
-                    "type": "field",
-                    "ip": [
-                        "0.0.0.0/8",
-                        "10.0.0.0/8",
-                        "100.64.0.0/10",
-                        "127.0.0.0/8",
-                        "169.254.0.0/16",
-                        "172.16.0.0/12",
-                        "192.0.0.0/24",
-                        "192.0.2.0/24",
-                        "192.168.0.0/16",
-                        "198.18.0.0/15",
-                        "198.51.100.0/24",
-                        "203.0.113.0/24",
-                        "::1/128",
-                        "fc00::/7",
-                        "fe80::/10"
-                    ],
-                    "outboundTag": "blocked"
-                }
-            ]
-        }
-    }
-}
-EOF
-#sudo docker pull v2ray/official
-#sudo docker run --restart=always -d --name v2ray -v /etc/v2ray:/etc/v2ray -p 443:443 v2ray/official  v2ray -config=/etc/v2ray/config.json
+== Start Filebeat==
-</pre>
-==run==
 <pre>
- docker run -d --name v2ray -v /etc/v2ray:/etc/v2ray -p 8888:8888 v2ray/official  v2ray -config=/etc/v2ray/config.json
+The setup command loads the Kibana dashboards. If the dashboards are already set up, omit this command.
-键入以上命令后，命令行会出现一串字符，代表容器部署成功，可以立即通过客户端连接并开始使用了. 如果还不放心，键入以下命令来查看容器的运行状态：
-参考这个
-https://toutyrater.github.io/app/docker-deploy-v2ray.html
-Docker
-V2Ray 提供了两个预编译的 Docker image：
-    v2ray/official: 包含最新发布的版本，每周跟随新版本更新；
-    v2ray/dev: 包含由最新的代码编译而成的程序文件，随代码库更新；
-两个 image 的文件结构相同：
-    /etc/v2ray/config.json: 配置文件
-    /usr/bin/v2ray/v2ray: V2Ray 主程序
-    /usr/bin/v2ray/v2ctl: V2Ray 辅助工具
-    /usr/bin/v2ray/geoip.dat: IP 数据文件
-    /usr/bin/v2ray/geosite.dat: 域名数据文件
+sudo filebeat setup
+sudo service filebeat start
 </pre>
+== Module status==
-https://www.v2ray.com/chapter_00/install.html
-https://hub.docker.com/r/v2ray/official/dockerfile
-=troubleshooting=
-==客户端电脑 时间太快了==
 <pre>
-载入页面时与 accounts.google.com 的连接中断。
+Module status  右边的 check data 按键  -- > Nginx logs dashboard
-    由于不能验证所收到的数据是否可信，无法显示您想要查看的页面
-解决  见 开头  date -s 22:06:00
 </pre>
+systemctl daemon-reload
 =see also=
-[https://guide.v2fly.org/#%E5%A3%B0%E6%98%8E 新 V2Ray 白话文指南good]
+https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-module-nginx.html
-[https://maojun.xyz/Docker-deploys-v2ray.html docker部署V2ray]
+[https://www.cnblogs.com/kuku0223/p/8317965.html ELK--filebeat nginx模块]
-[https://github.com/Alvin9999/new-pac/wiki/%E8%87%AA%E5%BB%BAv2ray%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%95%99%E7%A8%8B 自建v2ray服务器教程]
-[https://toutyrater.github.io/app/docker-deploy-v2ray.html docker-deploy-v2ray.html]
-[https://linux265.com/news/3826.html 如何在 CentOS 7 上安装 V2Ray 代理软件]
-[[Shadowsocks安装与配置]]
-[https://zshttp.com/1310.html V2Ray完全使用教程]
-https://github.com/v2ray/v2ray-core
-https://www.v2ray.com/chapter_00/start.html 新手上路
-https://toutyrater.github.io/ V2Ray 配置指南
-[https://menyifan.com/2018/03/24/docker_instance/ Docker托管v2ray和ss实例 ]
-[https://www.linodovultr.com/post/debian-9-config-bbr.html Debian 9 系统开启BBR]
-[https://www.i5seo.com/v2ray-client-installation.html v2ray 服务器安装和 v2ray 客户端安装]
-[[category:ops]]