日志分析软件的升级了,我们在上次十种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作,主机扫描,端口扫描,非法外联)的基础上有增加了sql注入,xss攻击,路径遍历,webshell,网站敏感文件访问,和cc攻击告警。Sql..
分类:
Web程序 时间:
2015-08-16 23:25:15
阅读次数:
334
本次升级并没有增加新的告警,而是增加了业务日志分析,协议用的是udp514端口,和syslog公用一个端口;由于业务日志五花八门要想进行适配和分析,必须先定好格式。下面详细介绍一下日志的格式,关键内容是以空格作为区分,属性和值是用等号进行分开的,整个日志中secislandbusi..
分类:
其他好文 时间:
2015-08-16 23:24:19
阅读次数:
281
日志分析软件增加了多个功能点:1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。2、资产管理增加了资产导入功能。3、增加了告警导出功能。4、增加了三方接口配置,可以配置邮件,syslog、snmptrap。这样当产生新的告警的时候就可以向第三方接口发送告..
分类:
其他好文 时间:
2015-08-16 23:24:07
阅读次数:
218
本次升级并没有增加新的告警,而是增加了window的日志分析,主要分析了windows的登录日志和操作日志,这两个比较重要的日志类型,其他日志类型可以作为通用的日志收集功能进行存储查询。Windows系统没有自带的功能支持系统日志进行syslog发送,因此需要依赖第三方工具,这里我..
日志分析软件增加了多个功能点1、修改了windows2003扫描资产的错误。2、增加了密码加密功能,对邮件,远程机器访问的秘密进行加密,会更安全一些。3、增加了资产统计报表4、完善了整体报告,增加了告警主机排行和告警类型排行。5、增加了登录统计报表6、整合了全文搜索。这样就..
分类:
其他好文 时间:
2015-08-16 23:21:59
阅读次数:
147
日志分析软件seci-log1.11发布,增加了增加了ftpserver,远程ftp,sftp采集简化配置等功能。配置文件application.properties做了简化操作。1、对系统用到的端口采用了默认处理,这样可以不需要在配置端口了。2、本机ip如果不配置,则获取本机第一块网卡的ip地址。3、增加了serv..
分类:
其他好文 时间:
2015-08-16 23:20:50
阅读次数:
203
1、日志平台的工作流程多个独立的agent(Shipper)负责收集不同来源的数据,一个中心agent(Indexer)负责汇总和分析数据,在中心agent前的Broker(使用redis实现)作为缓冲区,中心agent后的ElasticSearch用于存储和搜索数据,前端的Kibana提供丰富的图表展示。Shipper表示日志收集..
分类:
其他好文 时间:
2015-08-14 17:18:40
阅读次数:
668
本文主要写CentOS和Ubuntu下nginx-1.8.0作为反向代理服务器时的一些编译安装的步骤和参数,将此nginx作为网站服务器用同样不成问题,文末有一些比较好的内核参数优化,有助于提高nginx的性能,可以作为nginx性能优化的一部分。CentOS版(仅编译安装nginx)yuminstalljemallocje..
分类:
其他好文 时间:
2015-08-13 20:21:45
阅读次数:
241
之前windows下mysql5.6.20使用mysqldumpslow.pl分析慢日志,今天又看到一个工具pt-query-digest,原本打算在windows上安装使用,结果在windows上执行C:\Program Files\MySQL\MySQL
Server 5.6\bin>pt-query-digest.pl F:\mysql\im-slow.log > F:\mysql\s...
分类:
数据库 时间:
2015-08-13 15:49:30
阅读次数:
169
日志分析软件 seci-log 1.11发布,增加了增加了ftpserver,远程ftp,sftp采集简化配置等功能。上篇文章http://www.oschina.net/news/64725/seci-log-1-10,有兴趣可以了解一下。增加内容如下: 配置文件applicati...
分类:
其他好文 时间:
2015-08-12 17:13:58
阅读次数:
183
