语法为 :[addr]s/源字符串/目的字符串/[option] 1:%s/源字符串/目的字符串/g **[addr] 表示检索范围，省略时表示当前行。**如：“1，20” ：表示从第1行到20行；“%” ：表示整个文件，同“1,$”；“. ,$” ：从当前行到文件尾；s : 表示替换操作 [option] : 表示操作类型 如：g 表示全局替换 c 表示进行确认 p 表示替代结果逐行显示（Ctrl + L恢复屏幕）；省略option时仅对每行第一个匹配串进行替换；如果在源字符串和目的字符串中出现特殊字符，需要用”\”转义

中文文档中文文档地址 收集日志根据官方文档介绍，通过 Filebeat， Winlogbeat 和 NXLog 采集上来的日志，可以通过 Graylog Sidecar 进行配置管理，但不限于这些，例如 sysmon， auditd 或者 packetbeat 也是可以的。 Graylog Sidecar 文档地址：请点这里。 Springboot 等 Java项目 整合 graylog像常用的 Java项目 一般都是用的 log4j、 logback 等日志工具。因为 springboot 默认的日志工具是 logback，所以这里就以此为例。 将 Java项目 的日志通过 logback 输入到 graylog 中： 在 社区 上找到对应的依赖包（有使用介绍），并在项目中添加依赖 根据依赖的介绍配置一下日志配置文件 在 graylog 的 web管理页面 添加一个 Inputs => GELF UDP 本章以 https://github.com/osiegmar/logback-gelf 这一个插件为例。 1.build.gradle1implementati ...

简介Graylog 是一个开源的日志聚合、管理工具。与 ELK 类似，但相对易用，当然，其日志分析功能和一些功能也就弱于 ELK 了。 Graylog 跟 ELK 相比，ELK 一些被人诟病的问题都支持了，例如 可以处理多行日志，支持原始日志格式的采集，并能添加字段。并且它支持自己开发的日志采集脚本，自由度就上来了。 主机环境查看是否已经设置的命令 1sysctl -p 如果出现 vm.max_map_count = 262144 跳过此步，没有则继续下面的步骤 12cp /etc/sysctl.conf /etc/sysctl.conf.bakecho vm.max_map_count=262144 >> /etc/sysctl.conf 再执行 sysctl -p 查看是否已经拥有 各组件自行安装Graylog 本身提供了一体化的安装，但考虑到可能会给其他应用使用，所以我就分开安装，在本章用 Dokcer 安装，需要安装的有 MongoDB、Elasticsearch、Graylog。 本章使用 elasticsearch:6.8.9 和 graylog:3.3。 ...

GRANT privileges ON databasename.tablename TO 'username'@'host' [IDENTIFIED BY 'password'] 字段 解释 privileges 用户的操作权限，如 SELECT，INSERT，UPDATE 等，如果要授予所的权限则使用 ALL databasename 数据库名 tablename 表名，如果要授予该用户对所有数据库和表的相应操作权限则可用 * 表示，如 *.* password 该用户的登陆密码，密码可以为空，如果为空则该用户可以不需要密码登陆服务器 eg. GRANT SELECT,INSERT ON test.sys_user TO 'pig'@'%'; GRANT SELECT,INSERT ON test.sys_user TO 'pig'@'%' IDENTIFIED BY '123456'; GRANT ALL ON mainda ...

开启防火墙 1ufw enable 关闭防火墙 1ufw disable 重置防火墙规则 1ufw reset 使用预设的规则（ 全部允许 / 全部关闭 ） 1234# 预设允许ufw default allow# 预设禁止ufw default deny 开放 / 关闭某个端口 1234# 开放ufw allow 22# 关闭ufw deny 22 开放 / 关闭某批连续端口 12345# 开放 TCP 8080 ~ 8090ufw allow 8080:8090/tcp# 开放 UDP 8080 ~ 8090ufw allow 8080:8090/udp# 关闭改成 deny 即可 开放（ 符合规则的 IP ） 123456# 开放 192.168.1.123 ufw allow from 192.168.1.123# 开放 192.168.1.1 ~ 192.168.1.252ufw allow from 192.168.1.0/24# 关闭 192.168.1.123 接入 22 端口的权限ufw deny from 192.168.1 ...

字符串拼接例如拼接个逗号在后面 1=A1&"," 对多列进行同时排序选择 开始 – 排序和筛选 – 自定义排序 然后 主要关键字 选一个，接着点 添加条件 ，在新增的 次要关键字 选另一个，点 确定 即可。

自动更新的时候，很多时候都会回馈 Too Many Requests... 这样的错误，或者像我这样在 Docker 容器内，蛮多时候会有权限这类的问题导致失败。所以记录下手动更新的操作。 下载最新的包在自动更新失败的时候，会有一个下载路径，直接拷贝下来，如果没有的话，就去官网碰碰运气，运气好总能进去的，然后就能找到包了，自行去悟吧。 更新 首先先备份，不然失败了，你就哦豁了。需要备份两个东东 网站的根路径文件（ var/www/html ） 数据库（ 参考 MySQL 备份与还原 ） 然后解压下载来的最新的包 1unzip xxx.zip 删除解压出来的文件夹里的 wp-content 1rm -rf wordpress/wp-content/ 删除原网站里的 wp-admin 和 wp-includes 1rm -rf html/wp-admin/ html/wp-includes/ 把最新的移进原网站 1mv wordpress/* html/ 访问更新请求，更新数据库 1http(s)://你的博客地址/wp-admin/upgrade.php

命令作用修改拥有者chown 修改组chgrp 修改权限chmod 实操12345678# 修改文件目录的拥有者chown 用户名 目录名文件名# 递归修改文件目录的组chgrp -R 组名 文件名目录名# 递归修改文件权限chmod -R 755 文件名目录名 -R：递归标识，加了这个参数，会修改子目录内的目录文件

嘛，开发总有手贱的时辰，比如 MySQL 有外键时，直接在数据库将值改成外键对应的表不存在的值，就会报以下的错： 1Cannot add or update a child row: a foreign key constraint fails (`xxx`.`table-one`, CONSTRAINT `FK_Reference_1` FOREIGN KEY (`table-one-field`) REFERENCES `table-two` (`table-two-field`)) 别问为什么这么做，谁晓得呢，总有犯神经的时候，如果此时一定要这么干，可以关闭 MySQL 的外键约束： 关闭1SET FOREIGN_KEY_CHECKS = 0; 开启1SET FOREIGN_KEY_CHECKS = 1;