1.日志分析: URL:http://www.cnblogs.com/fish-li/p/3139366.html2.性能监视: 执行 perfmon.msc ,右键添加counter,添加web service 检测,选择要监视的站点3.高并发设置:http://www.cnblogs.com/....
分类:
其他好文 时间:
2015-08-18 18:05:06
阅读次数:
126
Java代码 cluster.routing.allocation.allow_rebalance设置根据集群中机器的状态来重新分配分片,可以设置为always, indices_primaries_active和indices_all_active,默认是设置成indices_all_active...
分类:
其他好文 时间:
2015-08-17 21:06:35
阅读次数:
341
今天发现logstash没有任何数据写入elasticsearch,检查logs,发现报错high disk watermark [10%] exceeded on [asfasdf112xzvdx][flag=smasher] free:2.8gb[9.2%], shards will be relocated away from this nod...
分类:
其他好文 时间:
2015-08-17 17:34:36
阅读次数:
412
我们在日志分析软件七种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作)的基础上有增加了主机扫描,端口扫描,非法外联告警的内容。主机扫描主机扫描是指在一台机器上对内网或者外网一个网段进行扫描,目的是要发现..
分类:
其他好文 时间:
2015-08-16 23:25:33
阅读次数:
359
日志分析软件的升级了,我们在上次十种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作,主机扫描,端口扫描,非法外联)的基础上有增加了sql注入,xss攻击,路径遍历,webshell,网站敏感文件访问,和cc攻击告警。Sql..
分类:
Web程序 时间:
2015-08-16 23:25:15
阅读次数:
334
上周的版本发布到了osc上后得到很多用户的下载,这给了我们很高的动力,我们在上次五种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容。如需了解之前的告警,请查看上篇文章。敏感文件操作..
分类:
其他好文 时间:
2015-08-16 23:24:35
阅读次数:
159
本次升级并没有增加新的告警,而是增加了业务日志分析,协议用的是udp514端口,和syslog公用一个端口;由于业务日志五花八门要想进行适配和分析,必须先定好格式。下面详细介绍一下日志的格式,关键内容是以空格作为区分,属性和值是用等号进行分开的,整个日志中secislandbusi..
分类:
其他好文 时间:
2015-08-16 23:24:19
阅读次数:
281
日志分析软件增加了多个功能点:1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。2、资产管理增加了资产导入功能。3、增加了告警导出功能。4、增加了三方接口配置,可以配置邮件,syslog、snmptrap。这样当产生新的告警的时候就可以向第三方接口发送告..
分类:
其他好文 时间:
2015-08-16 23:24:07
阅读次数:
218
本次升级并没有增加新的告警,而是增加了window的日志分析,主要分析了windows的登录日志和操作日志,这两个比较重要的日志类型,其他日志类型可以作为通用的日志收集功能进行存储查询。Windows系统没有自带的功能支持系统日志进行syslog发送,因此需要依赖第三方工具,这里我..
日志分析软件增加了多个功能点1、修改了windows2003扫描资产的错误。2、增加了密码加密功能,对邮件,远程机器访问的秘密进行加密,会更安全一些。3、增加了资产统计报表4、完善了整体报告,增加了告警主机排行和告警类型排行。5、增加了登录统计报表6、整合了全文搜索。这样就..
分类:
其他好文 时间:
2015-08-16 23:21:59
阅读次数:
147
