這邊用 goaccess 分析 Jboss Log。

不知道之後開發會不會遇到這個問題，這邊找一些資料紀錄一下。有空實作在修改。

jSignPdf 簡單做簽章PDF動作

最近接到一個專案需要做 PDF 簽章，雖然程式有寫好了，但想自己測試簽章是不是能過，這邊有找到一個相關工具，有操作PDF簽章成功，這邊簡單留個紀錄。

小記相關東西。

不常使用指令都會忘記，紀錄一下。

成事源碼掃描掃到這個問題，平常很少使用 XML ，沒有深入這個東西。遇到這個錯誤不知道是什麼?
但查看原理感覺還滿嚴重，不過我照網路上解決方法再送出源掃，竟然可以通過，順便筆記紀錄一下。

前言

很高興這次有這個機會接觸雲端服務，我目前職位程式工程師，最近也對雲端技術也非常有興趣，所以自學Docker、Kubernetes(還在自學中）。不過我目前沒有實務上經驗，在下面這幾篇會以我成功實作紀錄，所以我的筆記理論可能會有誤，也歡迎手下留情大家指正。
廢話不多說，直接 show 出我這次研究筆記，我把廢話放在感言。

選 Loki 做監控主要是動物機架一個 Web 服務，天天查看 log 都有被攻擊跡象。我使用 Loki LogQL 去做查詢，雖然有做一層 網域才顯示內容，前正子使用 Autleia 做 雙因子驗證，更久以前還有設定 iptable 台灣 IP 才能連，但現在有做 TLS 關係，所以不能擋 IP，不知道 Docker 能不能跟 fail2ban 做結合。最近也有看 traefik plugnin 也有fail2ban ，改天有空也能研究看看。

這兩天還攻擊滿可觀的。

查詢不友善的IP訪問，這邊我之前寫的 LogQL，暫時放在這邊。之前想特別紀錄，但久久就忘記規則怎麼用，但所幸參考範例改一改還是能試出來。

1

{container_name="rpi-traefik_traefik_1",host="PI202"} | json | ClientHost!~"192.168.+|排除IP" RequestPath != "/"

1

{container_name="rpi-traefik_traefik_1",host="PI202"} | json | ClientHost!~"192.168.+|排除IP" RequestPath != "/" DownstreamStatus != "404"  | line_format "{{.ClientHost}}"

本章節(筆記)還是重點還是放在，Open Beta 主機架設 Kubernetes 怎麼抓 Loki log資訊做監控。

參考:kubernetes部署loki日志系统_willblog的博客-CSDN博客_k8s安装loki

Traefik Ingress Controller 設定花了不少時間，簡單小記一些東西。