E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
seci-log
如何从运维零基础练好日志分析?
1.项目名称:赛克蓝德日志分析软件
seci-log
项目简介:赛克蓝德日志分析软件,主要对日志进行收集,格式化,然后进行分析,日志可以是系统日志,也可以是业务日志,业务日志需要二次开发。
Gitee
·
2020-07-11 00:15
seci-log
开源日志分析软件发布了
随着互联网和云计算的发展,公有云服务器是人们越来越容易接受的产品,其最普遍受益的一点就是节省成本。企业不必像拥有私有云那样去购买,安装,操作或运维服务器或是其他设备。在一个公有云的服务供应商提供的平台上,企业只需使用或开发他们自己的应用程序即可。但公有云的安全问题也是显而易见的,基于Internet的公有云服务的特性,全世界只要能上网的人就可以访问到其云服务器,其在云主机及其云上的数据受到威胁会更
天府云创
·
2020-07-10 21:46
网络技术
网站运营
如何从运维零基础练好日志分析与统计?
1、项目名称:赛克蓝德日志分析软件
seci-log
项目简介:赛克蓝德日志分析软件,主要对日志进行收集,格式化,然后进行分析,日志可以是系统日志,也可以是业务日志,业务日志需要二次开发。
码云Gitee
·
2020-01-04 12:07
seci-log
开源日志分析软件发布了
随着互联网和云计算的发展,公有云服务器是人们越来越容易接受的产品,其最普遍受益的一点就是节省成本。企业不必像拥有私有云那样去购买,安装,操作或运维服务器或是其他设备。在一个公有云的服务供应商提供的平台上,企业只需使用或开发他们自己的应用程序即可。但公有云的安全问题也是显而易见的,基于Internet的公有云服务的特性,全世界只要能上网的人就可以访问到其云服务器,其在云主机及其云上的数据受到威胁会更
English0523
·
2016-05-30 13:00
seci-log
1.13 发布 简化了安装和程序底层结构做了调整
日志分析软件seci-log1.13发布,简化了安装和程序底层结构做了调整。上篇文章1.12,有兴趣可以了解一下。本次升级合并了linux和windows版本。这两个版本都为绿色版本(需要提前安装java1.7版本),放到任意目录下都可以,如果正式使用建议放到磁盘空间大的磁盘中。本次升级简化了安装,只依赖java1.7,日志数据只存储到es中,去掉了mysql数据库,这样就不用安装mysql了,同
赛克蓝德
·
2015-09-19 15:00
seci-log
1.12 发布 增加了http 旁路抓包审计
增加内容如下:
seci-log
主要的功能是做日志分析,但有时候也苦于没有日志很多时候没有办法下手,之前有个使用者提出了snifferhttp协议进行审计的需求,发现这个需求具有普遍性。于是这两周就重点
赛克蓝德
·
2015-09-01 14:00
seci-log
1.11 发布,日志分析软件增加 ftpserver 等功能
日志分析软件seci-log1.11发布,增加了增加了ftpserver,远程ftp,sftp采集简化配置等功能。配置文件application.properties做了简化操作。1、对系统用到的端口采用了默认处理,这样可以不需要在配置端口了。2、本机ip如果不配置,则获取本机第一块网卡的ip地址。3、增加了server=syslog|remote|file|ftpserver|snmp的配置,通
zhulinu
·
2015-08-16 21:26
日志分析
安全
secisland
seci-log
seci-log
1.11 发布,日志分析软件增加 ftpserver 等功能
日志分析软件seci-log1.11发布,增加了增加了ftpserver,远程ftp,sftp采集简化配置等功能。配置文件application.properties做了简化操作。1、对系统用到的端口采用了默认处理,这样可以不需要在配置端口了。2、本机ip如果不配置,则获取本机第一块网卡的ip地址。3、增加了server=syslog|remote|file|ftpserver|snmp的配置,通
zhulinu
·
2015-08-16 21:26
日志分析
安全
secisland
se
运维
seci-log
1.10 发布 增加了全文搜索集成密码加密等多个功能点
日志分析软件增加了多个功能点1、修改了windows2003扫描资产的错误。2、增加了密码加密功能,对邮件,远程机器访问的秘密进行加密,会更安全一些。3、增加了资产统计报表4、完善了整体报告,增加了告警主机排行和告警类型排行。5、增加了登录统计报表6、整合了全文搜索。这样就可以去掉了Kibana,虽然我们的功能还是有点弱,但是查询没有问题了。具体看下图,搜索192.168.0.104loginin
zhulinu
·
2015-08-16 21:03
日志分析
安全
secisland
seci-log
seci-log
1.09 发布 日志分析增加了多个报表和功能点
日志分析软件增加了多个功能点:1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。2、资产管理增加了资产导入功能。3、增加了告警导出功能。4、增加了三方接口配置,可以配置邮件,syslog、snmptrap。这样当产生新的告警的时候就可以向第三方接口发送告警信息。5、告警规则增加了编辑功能,增加了告警输出第三方接口的能力。如果是linux并且在资产中配置ip,端口,账号,密码,开
zhulinu
·
2015-08-16 21:06
日志分析
安全
secisland
seci-log
seci-log
1.05 发布,日志分析增加业务系统日志
本次升级并没有增加新的告警,而是增加了业务日志分析,协议用的是udp514端口,和syslog公用一个端口;由于业务日志五花八门要想进行适配和分析,必须先定好格式。下面详细介绍一下日志的格式,关键内容是以空格作为区分,属性和值是用等号进行分开的,整个日志中secislandbusinesslog这三个字母是必须有的,其他字段都可以没有,但为了审计和分析的准确性,建议能加的都加上。格式示例如下:se
zhulinu
·
2015-08-16 21:11
日志分析
安全
secisland
seci-log
seci-log
1.04 日志分析增加 windows 日志分析
本次升级并没有增加新的告警,而是增加了window的日志分析,主要分析了windows的登录日志和操作日志,这两个比较重要的日志类型,其他日志类型可以作为通用的日志收集功能进行存储查询。Windows系统没有自带的功能支持系统日志进行syslog发送,因此需要依赖第三方工具,这里我们推荐一款非常好用的轻量级日志采集模块:Nxlog,在Windows下部署和配置均十分便捷。注:本人测试过2008,2
zhulinu
·
2015-08-16 21:46
日志分析
安全
secisland
se
运维
seci-log
1.04 日志分析增加 windows 日志分析
本次升级并没有增加新的告警,而是增加了window的日志分析,主要分析了windows的登录日志和操作日志,这两个比较重要的日志类型,其他日志类型可以作为通用的日志收集功能进行存储查询。Windows系统没有自带的功能支持系统日志进行syslog发送,因此需要依赖第三方工具,这里我们推荐一款非常好用的轻量级日志采集模块:Nxlog,在Windows下部署和配置均十分便捷。注:本人测试过2008,2
zhulinu
·
2015-08-16 21:46
日志分析
安全
secisland
seci-log
seci-log
1.03 日志分析软增加web日志分析
日志分析软件的升级了,我们在上次十种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作,主机扫描,端口扫描,非法外联)的基础上有增加了sql注入,xss攻击,路径遍历,webshell,网站敏感文件访问,和cc攻击告警。Sql注入下面的告警都是从Web服务器日志中产生的,web服务器日志格式支持Apache的NCSA日志格式,包括NCSA普通日志
zhulinu
·
2015-08-16 21:10
日志分析
安全
secisland
seci-log
seci-log
1.02 发布,日志分析软件增加了多种告警
我们在日志分析软件七种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作)的基础上有增加了主机扫描,端口扫描,非法外联告警的内容。主机扫描主机扫描是指在一台机器上对内网或者外网一个网段进行扫描,目的是要发现网络中存活的主机,为下一步的操作打下基础。这条告警和下面的端口扫描和非法外联都属于网络层面的告警,前提也是需要配置日志策略。在linux系统中
zhulinu
·
2015-08-16 21:59
日志分析
安全
secisland
se
运维
seci-log
1.02 发布,日志分析软件增加了多种告警
我们在日志分析软件七种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作)的基础上有增加了主机扫描,端口扫描,非法外联告警的内容。主机扫描主机扫描是指在一台机器上对内网或者外网一个网段进行扫描,目的是要发现网络中存活的主机,为下一步的操作打下基础。这条告警和下面的端口扫描和非法外联都属于网络层面的告警,前提也是需要配置日志策略。在linux系统中
zhulinu
·
2015-08-16 21:59
日志分析
安全
secisland
seci-log
seci-log
1.01 发布,日志分析增加了几种告警
上周的版本发布到了osc上后得到很多用户的下载,这给了我们很高的动力,我们在上次五种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容。如需了解之前的告警,请查看上篇文章。敏感文件操作 敏感文件操作一般是比较危险的操作,如果攻击者经攻击成功,进入了系统,在这种情况下一般要做的事情是清理现场,删除日志增加一些
zhulinu
·
2015-08-16 21:54
日志分析
安全
seci-log
1.11 发布 增加了ftpserver,远程ftp,sftp采集简化配置等功能
日志分析软件seci-log1.11发布,增加了增加了ftpserver,远程ftp,sftp采集简化配置等功能。上篇文章http://www.oschina.net/news/64725/seci-log-1-10,有兴趣可以了解一下。增加内容如下:配置文件application.properties做了简化操作。1、对系统用到的端口采用了默认处理,这样可以不需要在配置端口了。2、本机ip如果不
赛克蓝德
·
2015-08-12 14:00
seci-log
1.10 发布 增加了全文搜索密码加密等多个功能点
日志分析软件seci-log1.10发布,增加了全文搜索密码加密等多个功能点。上篇文章http://www.oschina.net/news/64015/seci-log-1-09,有兴趣可以了解一下。1、修改了windows2003扫描资产的错误。2、增加了密码加密功能,对邮件,远程机器访问的密码进行加密,会更安全一些。3、增加了资产统计报表4、完善了整体报告,增加了告警主机排行和告警类型排行。
赛克蓝德
·
2015-07-30 18:00
seci-log
1.09 发布 增加了多个报表和功能点
日志分析软件seci-log1.09发布,增加了多个报表和功能点。上篇文章http://www.oschina.net/news/64015/seci-log-1-08,有兴趣可以了解一下。1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。2、资产管理增加了资产导入功能。3、增加了告警导出功能。4、增加了三方接口配置,可以配置邮件,syslog、snmptrap。这样当产生新的
赛克蓝德
·
2015-07-16 12:00
seci-log
1.08 发布 增加snmp trap v2c和v3的收集
日志分析软件seci-log1.08发布,snmptrapv2c和v3的支持。上篇文章http://www.oschina.net/news/63834/seci-log-1-07 ,有兴趣可以了解一下。 SNMPTrap是一种标准的报告机制,广泛应用在各种网络管理软件中。很多网络设备和安全设备中都存在这中协议,现在常用的版本是SNMPv2C:基于共同体(Community-Base
赛克蓝德
·
2015-07-07 09:00
seci-log
1.07 发布 增加资产发现和远程日志分析
日志分析软件seci-log1.07发布,增加了资产,端口扫描,并把发现的资产自动添加到资产库中,支持远程日志采集分析。上篇文章http://www.oschina.net/news/63425/seci-log-1-06,有兴趣可以了解一下。资产扫描 系统支持自动扫描资产,并添加到资产库中,同时扫描系统的对外开放端口。系统资产扫描借助了nmap的扫描能力,nmap在系统中已
赛克蓝德
·
2015-07-01 18:00
seci-log
1.06 发布 增加全文搜索
这篇文章是
seci-log
开源日志分析软件的升级内容,上篇文章的地址为:http://www.oschina.net/news/63343/seci-log-1-05本次升级的主要内容是增加了全文搜索,
赛克蓝德
·
2015-06-16 23:00
seci-log
1.05 增加了业务系统日志
这篇文章是
seci-log
开源日志分析软件的升级内容,上篇文章的地址为:http://www.oschina.net/news/62922/seci-log-1-04本次升级并没有增加新的告警,而是增加了业务日志分析
赛克蓝德
·
2015-06-13 19:00
seci-log
1.04 增加windows日志分析
这篇文章是
seci-log
开源日志分析软件的升级内容,上篇文章的地址为:http://www.oschina.net/news/62548/seci-log-1-03本次升级并没有增加新的告警,而是增加了
赛克蓝德
·
2015-05-31 09:00
日志分析,seci-log1.03增加了web日志分析,新增了多种告警
这篇文章是
seci-log
开源日志分析软件的升级内容,之前的内容请查看之前的介绍,就不重复发了。
赛克蓝德
·
2015-05-18 14:00
seci-log1.02日志分析软件版本升级了
这篇文章是
seci-log
开源日志分析软件http://www.oschina.net/news/61996/seci-loghttp://www.oschina.net/news/62083/seci-log
赛克蓝德
·
2015-05-07 17:00
seci-log
日志分析软件版本升级了
这篇文章是
seci-log
开源日志分析软件发布了http://www.oschina.net/news/61996/
seci-log
的升级内容。
赛克蓝德
·
2015-05-03 17:00
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他