diff --git a/ES-MD/KVM企业面试题.md b/ES-MD/KVM企业面试题.md
new file mode 100644
index 0000000..1585952
--- /dev/null
+++ b/ES-MD/KVM企业面试题.md
@@ -0,0 +1,49 @@
+<h1><center>KVM企业面试题</center></h1>
+
+作者：行癫（盗版必究）
+
+------
+
+1.什么是KVM？
+
+答：KVM是一种基于Linux内核的开源虚拟化技术，它允许在一个物理主机上运行多个虚拟机实例，并提供硬件级别的虚拟化支持。
+
+2.KVM的工作原理是什么？
+
+答：KVM利用处理器的虚拟化扩展（如Intel VT、AMD-V）来创建虚拟化环境。它通过将Linux内核转变为虚拟化管理程序来实现，在此之上运行虚拟机作为客户机。
+
+3.KVM和QEMU之间的关系是什么？
+
+答：KVM依赖于QEMU（Quick Emulator）来模拟物理硬件并提供I/O设备模拟。QEMU实际上执行虚拟机的模拟，而KVM负责提供处理器虚拟化支持。
+
+4.KVM支持哪些虚拟化架构？
+
+答：KVM支持基于硬件的虚拟化扩展，如Intel的VT-x和AMD的AMD-V，这些扩展允许KVM在处理器级别实现虚拟化。
+
+5.如何管理KVM虚拟化环境？
+
+答：KVM管理可以通过命令行工具如virsh，图形化工具如virt-manager，以及其他管理工具和API进行。这些工具允许管理员创建、配置、监视和控制KVM虚拟机。
+
+6.KVM的优化和性能调优策略是什么？
+
+答：优化KVM性能的策略包括使用虚拟化扩展、合理配置虚拟机的资源（CPU、内存、磁盘、网络）、选择适当的调度器、以及使用I/O虚拟化等技术来提高效率和性能。
+
+7.KVM在云计算中的应用和优势是什么？
+
+答：KVM作为一种轻量级、高性能的虚拟化技术，被广泛应用于云计算基础设施中。它提供了良好的隔离性、高性能、灵活性和可扩展性，使得在云环境中部署和管理虚拟机变得更加简便和有效。
+
+8.KVM安全性方面的问题和解决方案是什么？
+
+答：KVM安全性涉及控制对宿主机和虚拟机的访问、网络安全、更新维护、对虚拟机间的隔离等方面。加强虚拟机和宿主机的安全性需要采取安全补丁、访问控制、网络隔离等措施。
+
+9.KVM如何管理虚拟机迁移中的网络状态？
+
+答：在虚拟机迁移过程中，KVM会利用Live Migration技术维持虚拟机的网络连通性，保证迁移过程中网络不中断。
+
+19.KVM如何实现虚拟机之间的网络隔离？
+
+答：KVM通过网络桥接、VLAN或者虚拟交换机等机制来实现虚拟机间的网络隔离，确保不同虚拟机之间的通信可以被隔离和控制。
+
+11.KVM中的IO虚拟化是如何工作的？
+
+答：KVM使用virtio来实现IO虚拟化，它是一种通用的虚拟化IO设备的框架，使得虚拟机能够与宿主机的IO设备进行高效的通信。
\ No newline at end of file
diff --git a/ES-MD/Logstash-过滤.md b/ES-MD/Logstash-过滤.md
new file mode 100644
index 0000000..5441a67
--- /dev/null
+++ b/ES-MD/Logstash-过滤.md
@@ -0,0 +1,56 @@
+<h1><center>LogStash 数据过滤</center></h1>
+
+作者：行癫（盗版必究）
+
+------
+
+## 一：grok插件
+
+#### 1.简介
+
+​		grok插件有非常强大的功能，他能匹配一切数据，但是他的性能和对资源的损耗同样让人诟病
+
+​		filter的grok是目前logstash中解析非结构化日志数据最好的方式
+
+​		grok位于正则表达式之上，所以任何正则表达式在grok中都是有效的
+
+#### 2.语法格式
+
+```shell
+%{语法：语义}
+```
+
+注意：
+
+​		语法指的是匹配的模式
+
+​		例如使用NUMBER模式可以匹配出数字，IP模式则会匹配出127.0.0.1这样的IP地址
+
+#### 3.案例
+
+实验数据：Nginx的访问日志
+
+Logstash输入输出配置文件：
+
+```shell
+input {
+        stdin {
+        }
+}
+filter{
+        grok{
+                match => {"message" => "%{IP:client}"}
+        }
+}
+output {
+                stdout {
+                }
+}
+```
+
+
+
+
+
+
+
diff --git a/ES-MD/互联网公司架构规模.md b/ES-MD/互联网公司架构规模.md
new file mode 100644
index 0000000..3d542e2
--- /dev/null
+++ b/ES-MD/互联网公司架构规模.md
@@ -0,0 +1,38 @@
+<h1><center>互联网公司架构规模</center></h1>
+
+作者：行癫（盗版必究）
+
+------
+
+小型互联网公司的IT架构规模会因公司的具体需求和业务模式而有所不同，但通常包括以下基本组件和规模：
+
+1. **硬件基础设施**：
+   - 服务器：小型公司可能会使用数台物理服务器或虚拟机来托管其应用程序和数据库。
+   - 存储：通常采用网络附加存储（NAS）或云存储服务，以存储数据和备份。
+   - 网络设备：包括路由器、交换机和防火墙，以确保网络的稳定性和安全性。
+2. **云服务**：
+   - 很多小型公司选择采用云计算服务（如AWS、Azure、Google Cloud）来托管应用程序和存储数据，这样可以减少硬件成本和提高可伸缩性。
+3. **操作系统和虚拟化**：
+   - 服务器通常运行Linux或Windows操作系统，并可能使用虚拟化技术（如VMware或Docker）来隔离应用程序和服务。
+4. **应用程序**：
+   - Web应用程序：用于公司的在线业务，如网站、电子商务平台等。
+   - 数据库：通常会使用关系型数据库（如MySQL、PostgreSQL）或NoSQL数据库（如MongoDB）来存储数据。
+   - 通信工具：如电子邮件服务器、即时消息应用程序等。
+   - 协作工具：如文档管理、项目管理、团队聊天工具等。
+5. **安全性**：
+   - 防火墙和入侵检测系统（IDS）：用于保护公司的网络和数据。
+   - 访问控制：确保只有授权用户能够访问敏感数据和系统。
+6. **监控和日志**：
+   - 监控工具：如Prometheus、Grafana等，用于实时监控系统性能和健康。
+   - 日志管理：用于记录应用程序和系统事件，如Elasticsearch和Logstash。
+7. **备份和灾难恢复**：
+   - 定期备份数据，以确保在数据丢失或硬件故障时能够快速恢复。
+   - 制定灾难恢复计划，以准备面对更严重的系统中断。
+8. **网络拓扑**：
+   - 常见的网络拓扑包括单层或多层架构，以确保网络流量的流畅和安全。
+9. **可伸缩性**：
+   - IT架构应具备可伸缩性，以应对业务增长。这可能包括负载均衡器和自动扩展机制。
+10. **成本控制**：
+    - 确保IT支出在公司的预算范围内，并考虑采用开源软件或云计算服务来减少成本。
+
+需要强调的是，每家公司的IT架构都会根据业务需求和预算来定制，所以在规划和实施IT架构时，需要综合考虑多个因素。随着公司的发展，IT架构可能需要不断优化和升级。
\ No newline at end of file
diff --git a/ES-MD/日志分析集群面试题.md b/ES-MD/日志分析集群面试题.md
new file mode 100644
index 0000000..6ee6552
--- /dev/null
+++ b/ES-MD/日志分析集群面试题.md
@@ -0,0 +1,53 @@
+<h1><center>日志分析集群面试题</center></h1>
+
+作者：行癫（盗版必究）
+
+------
+
+1.请解释ELK日志分析集群的组件，以及它们各自的作用是什么
+
+答案：ELK日志分析集群由三个主要组件组成：
+
+Elasticsearch：用于存储和索引大量的日志数据，并提供高度可扩展的搜索和分析功能。
+
+Logstash：用于数据收集、处理和转换，以将各种日志数据源标准化并发送到Elasticsearch。
+
+Kibana：用于可视化和查询存储在Elasticsearch中的日志数据，提供用户友好的界面。
+
+2.什么是Logstash，它的主要功能是什么
+
+答案：Logstash是一个开源的数据收集和传输工具，用于将不同格式的日志数据从各种源头（如文件、网络、数据库等）收集、转换和发送到Elasticsearch或其他目的地。它的主要功能包括数据收集、数据处理和数据转换，以确保日志数据在存储和分析过程中的一致性和可用性
+
+3.如何处理日志数据中的结构化和非结构化信息
+
+答案：Logstash可以处理结构化和非结构化信息。对于结构化数据，您可以使用已知的解析器和过滤插件（如grok插件）来提取字段和值。对于非结构化数据，您可以使用正则表达式、JSON解析器或其他自定义插件来提取有用的信息。一旦数据被提取，它可以被标准化并发送到Elasticsearch以供进一步分析
+
+4.什么是Elasticsearch索引模板，它的作用是什么
+
+答案：Elasticsearch索引模板是一种用于定义索引配置的模板，它在新索引创建时自动应用。这可以用于确保新索引遵循特定的映射、设置和分片配置，以确保数据的一致性。索引模板通常基于索引名称、模式、别名等条件进行匹配
+
+5.请解释Elasticsearch的分片和复制是什么，以及如何选择合适的分片和复制数
+
+答案：Elasticsearch的分片是将索引数据分成更小的块，以实现并行处理和数据存储。复制是数据冗余的机制，用于提高高可用性和容错性。选择合适的分片和复制数取决于数据量、查询负载和性能需求。通常，分片数应该足够多，以充分利用集群中的节点，而复制数应该根据高可用性需求来配置
+
+6.请解释Kibana的可视化仪表板是什么，以及如何创建自定义仪表板
+
+答案：Kibana的可视化仪表板允许用户创建和定制各种图表、表格和信息窗口，以可视化和监控日志数据。用户可以将多个可视化元素组合成仪表板，并应用筛选器、时间范围等，以探索和分析数据。要创建自定义仪表板，用户可以在Kibana中使用仪表板编辑器，选择可视化元素并配置其属性
+
+7.如何确保ELK集群的安全性和数据隐私
+
+答案：确保ELK集群的安全性和数据隐私是至关重要的。措施包括：
+
+访问控制：使用身份验证和授权机制限制对ELK组件的访问。
+
+数据加密：配置TLS/SSL来加密数据传输。
+
+安全插件：使用Elastic Stack的X-Pack或其他安全插件来提供安全特性，如角色和权限管理、审计日志等。
+
+防火墙规则：配置防火墙规则以限制集群的网络访问。
+
+定期更新：及时更新ELK组件和操作系统以修补已知的安全漏洞。
+
+日志审计：启用审计日志以跟踪对集群的操作和访问。
+
+监控和警报：监控ELK集群的安全性，设置警报以应对潜在的威胁。
\ No newline at end of file
diff --git a/ES-MD/项目案例.md b/ES-MD/项目案例.md
new file mode 100644
index 0000000..536a7de
--- /dev/null
+++ b/ES-MD/项目案例.md
@@ -0,0 +1,126 @@
+<h1><center>项目案例</center></h1>
+
+作者：行癫（盗版必究）
+
+------
+
+#### 项目一
+
+​		某公司业务逻辑层Mysql数据库集群架构优化
+
+项目描述：
+
+​		根据公司业务需求需要对MySQL数据库进行主从复制实时备份，同时为了相应提升 MySQL数据库的读写性能， 决定采用 Mycat 中间件对 MySQL 数据库做读写分离。公司的数据库主库没有做高可用，如果数据库主库宕机那么会导致网站无法正常使用，从而影响业务和用户体验，最终决定使用MHA（mysql+keepalived）高可用方案来解决主库问题。
+
+责任描述：
+
+​		负责服务器的部署和环境初始化完成对服务的配置
+
+​		高可用集群构建
+
+​		集群环境测试，整理测试过程中的问题
+
+​		编写自动化脚本，撰写技术文档等
+
+#### 项目二
+
+​		某公司业务自动化上线
+
+项目描述：
+
+​		随着公司业务的发展，项目更新迭代逐渐频繁，测试及生产环境代码上线频繁，为了提高开发效率，决定搭建企业级自动化系统CI/CD；实现测试环境和生产环境的持续集成和持续交付
+
+项目职责：
+
+​		制定项目实施方案
+
+​		确定所需服务器的数量及配置
+
+​		进行系统优化及搭建基础环境
+
+​		构建CI/CD服务并进行配置
+
+​		测试自动化部署系统
+
+​		编写自动化脚本和技术文档
+
+#### 项目三
+
+​		架构升级构建日志分析系统EFK
+
+项目描述：
+
+​		随着公司规模不断扩大，业务日志数据不断增长，日志量大增、文本搜索缓慢、多维度查询，定位分析变得越来越困难，无法实时获取或展示业务的具体情况；为了更好的对日志进行分析和处理，公司决定上线EFK日F志分析系统；ELK是一套完整的日志收集、展示解决方案；通过Filebeat数据采集代理（Agent）将获取到的数据发给ES或者通过Logstash发给ES，然后进行后续的数据分析活动，用Kibana分析并展示。
+
+项目职责：
+
+​		参与系统的规划和实施，EFK简单、轻量、易扩展
+
+​		通过ELK可分布式的收集，检索以及完美的展示功能，解决集群运维中海量日志的收集，监控、预警和分析的问题
+
+​		测试服务的可用性，交付使用
+
+​		总结实施文档、项目实施和维护手册 
+
+#### 项目四
+
+​		业务逻辑层架构升级Redis缓存服务器部署
+
+项目描述：
+
+​		由于业务逻辑层集群的数据访问量很多，直接访问后端Mysql服务器，导致数据库压力过大，访问速度很慢。为了缓解数据库的压力，加快访问速度。需要添加缓存服务器，对常用数据进行缓存，提高访问速度。而Redis支持的数据类型多，且支持数据持久化存储，是当前比较火的缓存服务器软件，所以决定采用Redis。
+
+项目职责：
+
+​		设计架构升级方案
+
+​		构建redis高可用架构
+
+​		集群可行性测试
+
+​		上线生产环境并入业务逻辑层
+
+​		编写自动化脚本及项目维护手册
+
+#### 项目五
+
+​		基于zabbix构建企业级监控平台
+
+项目描述：
+
+​		根据日常运维具体业务需求,完善公司运维体系，现需要对原有监控系统进行升级，实现部署zabbix监控系统平台；利用zabbix实现监控各种网络参数，保证服务器系统的安全运营，并提供灵活的通知机制以让系统管理员快速定位/解决存在的问题； 利用zabbix实现对远程服务器/网络状态的监视，数据收集等。
+
+项目职责：
+
+​		对现有监控进行总结，完善zabbix监控系统方案
+
+​		构建zabbix监控高可用平台
+
+​		规划监控指标，明确告警媒介
+
+​		规划通知策略，并编写项目文档
+
+#### 项目六
+
+​		kubernetes云原生平台构建
+
+项目描述：
+
+​		随着公司的发展，使得业务逐渐的迁移Docker容器上，随着容器越来越多，为了更方便对应用进行管理，在非生产环境构建Kubernetes云原生集群，实现对Docker容器的管理，因设计到业务逻辑层业务调整，故需完成非生产环境的测试，确保业务逻辑层所有业务均可正常运行后，进行生产环境升级。
+
+项目职责：
+
+​		非生产环境构建kubernetes云原生集群
+
+​		生产环境迁移方案定制
+
+​		测试应用是否可在kubernetes集群运行
+
+​		编写项目文档和自动化运维脚本
+
+
+
+
+
+
+
