网工格物 - Blog

介绍只需单个平台即可保护并管理所有工作负载、应用及数据：云端、虚拟、物理、SaaS、Kubernetes、Nutanix AHV 、VMware、Proxmox VE 、oVirt 、Hyper-V、Windows、Linux、UNIX、NAS、AWS、Azure、企业应用等。 主要用于备份VMware ESXi上的虚拟机，可以实现单次、自动定时的全量备份和增量备份。 可用于跨地域、跨国际、跨数据中心的数据备份。 此文章提供了ISO安装文件的下载和安装激活。 下载ISO 具体版本为： 12.3.1_20250401 MD5：c5b55e864144f85cbbcd7db83eb762d6 官网HTTP下载https://download2.veeam.com/VDPP/v12/VeeamDataPlatformPremium_v12.3.1_20250401.iso 百度云盘通过网盘分享的文件：veeam链接: https://pan.baidu.com/s/1Vco15GS21PNkJUU3QgaIqQ?pwd=9527 提取码: 9527–来自百度网盘超级会员v8的分享 安装...

简介本教程用于 Zabbix 6.0.11-7.4+的数据库从 MySQL 迁移到 PostgreSQL + TimescaleDB，适用于 Rocky Linux 8-9 系统。内容包括版本检查、准备步骤、迁移过程、功能测试以及启用 TimescaleDB 和性能优化的指导。 注意：！！ 迁移前必须备份好数据，用于失败后回退。 PS：本教程使用Zabbix 7.0.12 版本。 为什么要用TimescaleDB 时序数据库？ 相对于Mysql 可以更快的读写监控数据，TimescaleDB 利用分区（分块 chunk）的机制，将时间序列数据按时间切分，有效减少单个表的数据量，提升写入吞吐量，适合 Zabbix 这种需要大量实时数据写入的场景。 （至少三倍有以上） 支持监控历史数据压缩，节省存储空间。 删除监控历史数据的性能相对也比Mysql更好。 安装前检查和准备Zabbix Server Mysql 包版本检查（下载源码使用）12zabbix_server -Vzabbix_server (Zabbix) 7.0.12 安装PostgreSQL + TimescaleDB...

简介• 基于官方的Rocky Linux 9.5 作为基础镜像。• 镜像源都改为国内大学镜像站，自动联网phpIPAM最新版。• 配置默认Web界面为中文。• 配置时区为东八区。• 默认关闭SElinux和防火墙。• 超小ISO镜像，不到200M。 phpIPAM介绍PHPIPAM是一款专为网络管理员设计的开源IP地址管理软件，旨在提升IP地址、子网以及DNS记录的管理效率。通过提供一个直观的用户界面，PHPIPAM简化了IP地址及其相关属性的创建、编辑与删除流程，使得网络管理任务变得更加轻松高效。 安装要求 要求配置为4C8G以上、100G硬盘以上。 要求为BIOS 传统引导。(虚拟机兼容性可使用Centos 7) 要求网卡为DHCP 自动获取上网。（因联网安装） 图例 下载地址百度网盘通过网盘分享的文件：phpIPAM链接: https://pan.baidu.com/s/1mz4whIc6gGSXyqP3_o5icA?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/phpIPAM-Applian...

简介 基于官方的Rocky Linux 9.5 作为基础镜像。 镜像源都改为国内大学镜像站，自动联网安装ELK + Frostmourne（霜之哀伤日志告警 for 汽车之家） ELK为日志收集存储查看，Frostmourne 用于日志告警，可发送到企业微信、钉钉、飞书等。 配置默认Web界面为中文。 配置时区为东八区。 配置默认 514端口可收取syslog日志。 默认关闭SElinux和防火墙。 超小ISO镜像，不到300M。 安装要求 要求配置为4C8G以上、200G硬盘以上。 要求为BIOS 传统引导。(虚拟机兼容性可使用Centos 7) 要求网卡为DHCP 自动获取上网。（因联网安装） 图例ELK 霜之哀伤 下载地址百度网盘通过网盘分享的文件：ELKAppliance-8.0-V3.iso 链接: https://pan.baidu.com/s/1O0c_XBh9SJKKnMsl8h5QWA?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/ELKAppliance-8.0-V3.iso ...

简介 基于Zabbix 官方的Alma Linux 8 作为基础镜像。 镜像源都改为国内大学镜像站，自动联网安装Zabbix+Grafana。 安装中文字体、Zabbix和Grafana也配置默认中文。 Zabbix 也指定中文字体，绘图无乱码。 配置时区为东八区，Zabbix配置Web时区也为东八区。 Grafana自动安装zabbix源插件，并自动添加开箱可用的zabbix源。 默认关闭SElinux和防火墙。 安装要求 要求配置为4C8G以上、100G硬盘以上。 要求为BIOS 传统引导。 要求网卡为DHCP 自动获取上网。（因联网安装） 图例 下载地址百度网盘通过网盘分享的文件：Zabbix-CN-ISO 链接: https://pan.baidu.com/s/1FL26p2wGccaksu4CWfHC_g?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/ZabbixAppliance-7.2-V8.iso HashZabbixAppliance-7.2-V8.iso MD5 15A874...

简介VictoriaLogs 通过 AccountID 和 ProjectID，区分不同租户。ID为32位整数，默认为 0:0 。 PS：类似ES不同的索引。 VictoriaLogs 系列文章：https://songxwn.com/tags/VictoriaLogs/ 写入到VictoriaLogs 配置多租户Filebeat 兼容写入ES 配置多租户123456789output.elasticsearch:hosts: ["http://localhost:9428/insert/elasticsearch/"]headers:AccountID: 12ProjectID: 34parameters:_msg_field: "message"_time_field: "@timestamp"_stream_fields: "host.name,log.file.path" Logstash 兼容写入ES 配置多租户1234567891011121314output {elastic...

简介日志是FW在运行过程中产生的信息，记录了FW上各个功能模块的工作情况以及网络中各种业务的运行状态。管理员通过查看这些日志信息，实时了解FW的运转情况，掌握网络中的业务状态、安全情况和流量趋势。管理员还可以通过日志信息来进行回溯取证，定位问题等。 本文主要收集用户的上网流量日志，用于日后分析。 syslog日志服务器搭建可参考：https://songxwn.com/tags/syslog/ 华为USG防火墙 支持输出多种类型的日志，每种类型的日志功能不同，具体如下： 会话日志报文经过FW处理后将会在FW上建立会话。FW支持会话信息的输出，管理员可以根据实际需要，选择在会话老化后输出、新建会话时输出、或者定期输出会话信息。 丢包日志报文被FW丢弃后，FW支持将报文的信息以及被丢弃的原因输出。报文被丢弃的原因包括未命中会话表而被丢弃、未通过安全策略检查而被丢弃等。 业务日志当流量到达或通过FW时，FW会基于应用、服务等信息，对用户的各种业务流量进行业务识别和威胁管控，同时记录日志信息。FW支持输出威胁日志、内容日志、策略命中日志、邮件过滤日志、URL过滤日志以及审计日志等业务日志...

VFG 技术架构Filebeat 接收Syslog ，并进行日志分段，VictoriaLogs 持久化存储日志 ，Grafana 可视化、数据查询、告警、数据导出。 为什么要用VictoriaLogs ？ 与Elasticsearch /Grafana Loki相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。 VGF可以实现ELK的Web查询、日志压缩存储、syslog 日志接收。 简介 VictoriaLogs 兼容支持多种数据输入软件，Filebeat 也支持多种数据输入。 VictoriaLogs 的Web UI很简陋，所以要用Grafana。 VictoriaLogs 是HTTP访问是无认证的，需要套其他软件来实现。（默认端口9428） VictoriaLogs 的数据过期时间是全局的，所以如果有需求，只能部署多个实例。 Filebeat 相对Logstash 性能更好，也比VictoriaLogs 自带的Syslog输入功能更多。 Docker 国内安装https://mirror.nju.edu.cn/mirror...

为什么要用VictoriaLogs ？ 与Elasticsearch /Grafana Loki 相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。 单体软件可以实现ELK的Web查询、日志压缩存储、syslog 日志接收。 官方文档：https://docs.victoriametrics.com/victorialogs/quickstart/ 具体优势​ VictoriaLogs 和 Elasticsearch (ES) 都是用于日志管理的工具，各有其优势，具体取决于使用场景和需求。以下是它们在存储方面的一些优势对比： VictoriaLogs 的优势： 资源效率：VictoriaLogs 通常设计为资源高效型，在内存和存储的使用上可能更为节省。 高压缩率：其存储引擎可能使用更高效的数据压缩技术，减小存储空间需求。 简单部署和管理：VictoriaLogs 通常易于部署和管理，适合小型团队或不需要复杂功能的用户。 面向特定日志场景优化：如果你的需求与其优化场景一致，可能会体验到出色的性能。 Elasticsearch 的优...

简介本教程用于源码部署安装的NetBox进行升级，使用Rocky Linux 9.5 作为示范系统。 Netbox 系列文章：https://songxwn.com/categories/NetBox/ 升级路线图 如上图所示，3.0 升级 4.0 版本前需要升级到 3.7的最新版，4.0之后的版本升级最新目前无最低版本要求。 升级版本要求 Python3 要求大于 3.10 PostgreSQL 要求大于 14 Redis 要求大于 4.0 PS：主要是注意Python版本 开始升级​ 注意：升级前，先停止NetBox服务 sudo systemctl stop netbox netbox-rq ​ ​ 示例升级前旧版本为 4.0-bate2，安装目录为 /opt/netbox-4.0-beta2 ​ 安装Python 3.12​ 123dnf install python3.12 python3.12-pip python3.12-devel python3-pip -ypython3.12 -V # 验证版本Python 3.12.x ​ ​ 下载解...

介绍此教程用于Windows 下Sublime Text4 4192版本的安装和激活。 无需安装其他软件，无需下载替换文件，无需注册机等。 官网： https://www.sublimetext.com 下载地址https://download.sublimetext.com/sublime_text_build_4192_x64_setup.exe 手动激活默认安装路径：C:Program FilesSublime Text 安装之后，使用sublime text 打开安装目录下的sublime_text.exe文件。 Ctrl + F 搜到到 18079 0500 0f94 c2 更改为 1c641 0501 b200 90 然后另存到其他路径，然后关闭sublime text，将原sublime_text.exe进行替换即可。 检查激活状态点击菜单栏 Help—>About Sublime Text 可检测激活状态。 软件安装中文语言包1、点击菜单栏Tools—>Install Package Control 跳出弹框点击 确定按钮 2、点击菜单栏 Pre...

前言本教程用于学习NetBox的基础使用，练习可使用官方Demo：https://demo.netbox.dev/ NetBox 使用教程系列：https://songxwn.com/tags/netbox-use/ 重点：本篇为地区和站点 组织架构-站点地区地区是首先第一个要创建的东西，可以按等级写大洲、国家、省份、城市、市区等 如上图，从上到下，填写上级地区、名称、英文简写、描述等。 如上图所示，创建了多层级的区域。 站点站点可以代表一个园区、数据中心、学校等，例如某个公司分支的机房。 名称：可填写数据中心的名称或园区名称，如北京光环机房、上海齐网机房。 缩写：可以写中文拼音简称等 状态：代表这个运行状态，如规划中、已废弃、正在使用 地区：关联相关的行政区域，如上面创建的朝阳区 组：代表站点组，比如万国系列的机房、中信系列的机房等。都可以为一个站点组。具有相同点的就可以创建一个站点组关联。 AS编号：可以关联已创建的AS号，在很多划分中，不同站点使用不同的AS号进行建立BGP，方便管理。 时区：代表站点所在地区的区域，如北京为东八区，一般选择 Asia/S...

介绍NetBox 是用于建模和记录现代网络的领先解决方案。由 结合 IP 地址管理 （IPAM） 的传统应用和 具有强大 API 和扩展的数据中心基础架构管理 （DCIM）， NetBox 为推动网络自动化提供了理想的“事实来源”。 NetBox 在 Apache 2.0 许可下作为开源软件提供 作为数千个组织中网络自动化的基石。 Netbox系列：https://songxwn.com/categories/NetBox/ 本教程讲述了 4.x版本的部署和中文化的操作。 4.1 开始官方已完成汉化，此教程也更新一波。 中文社区微信群可发送微信号到邮箱➡️ [email protected] 公众号 功能 物理基础设施： 准确模拟物理世界，从全球区域到单个机柜。然后连接一切 - 网络、Console和电源！ 现代的IPAM： 您期望的所有标准 IPAM 功能，IP地址自动层级以及 VRF 导入/导出跟踪、VLAN 管理和Overlay网络支持。 传输线路： 自信地管理来自不同服务提供商的关键电路的交付，并与您自己的基础设施无缝建模。 电力跟踪： 将上游电源的配电映射到...

前言由于Netbox 官方的中文语言日渐完善，所以新出一个使用官方Docker源部署和升级的教程。 Netbox 系列文章：https://songxwn.com/categories/NetBox/ 环境介绍Rocky Linux 9.5 （理论上也适用于RHEL系列的7-9版本） 南京大学镜像源ISO镜像下载：https://mirror.nju.edu.cn/rocky/9/isos/x86_64/Rocky-9-latest-x86_64-minimal.iso 环境配置12345systemctl disable --now firewalldsed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config && setenforce 0# 关闭防火墙和SELinux。dnf install tree vim bash-completion tar git -y# 安装一些工具，用于之后的部署 Docker-CE 环境安装1234yum install...

简介​ 本教程用于在Docker 方式部署的NetBox 增加插件，并部署配置开启插件。 ​ 环境介绍​ Docker 版本建议大于 24.0.0 以上，可单独使用docker compose 命令。 ​ 插件以 netbox-topology-views 等示例 ​ 使用 vim 编辑文本文件。 本地重新打包镜像​ 123mkdir -p /opt/netbox-docker-buildcd /opt/netbox-docker-build## 创建进入目录 ​ 插件安装列表​ 12345vim plugin_requirements.txt # 编辑文件netbox_topology_viewsnetbox_qrcodenetbox-ipcalculatornetbox-reorder-rack 插件配置文件（用于构建静态文件）​ 12vim plugins.py # 编辑文件PLUGINS = ['netbox_qrcode', 'netbox_ipcalculator' ,'netbox_topology_views&...