seci-log 1.12 发布 增加了http 旁路抓包审计

日志分析软件 seci-log 1.12发布,增加了增加了http 旁路抓包审计。上篇文章http://www.oschina.net/news/64725/seci-log-1-11,有兴趣可以了解一下。增加内容如下:

seci-log主要的功能是做日志分析,但有时候也苦于没有日志很多时候没有办法下手,之前有个使用者提出了sniffer http协议进行审计的需求,发现这个需求具有普遍性。于是这两周就重点做了http 旁路抓包审计。

日志源,刚开始研究了snort,Xplico等软件,发现并不能很好的支持http协议的审计,也许没有研究透。后面发现httpry 能比较好的支持http协议审计,于是就在httpry的基础做了日志源审计功能,主要对httpry增加了syslog协议的支持,让他能更好的吧审计到的协议吐出来。

代码托管位置:https://github.com/zhulinu/secihttp。

在rsyslog.conf增加local0.*                                                @收集器IP

这样配置好后。重启syslog服务

然后把交换机的端口镜像指过来。

运行: ./secihttp -g &

如果配置都争取的情况下,只要有日志就可以看到下面类似的审计记录。

这个功能可以在服务提供商或者企业审核中都比较有用。

当服务提供商有很多网站的时候,可以在核心交换机上进行端口镜像,这样就可以直接审计到所有的http协议了,不用在每台机器上进行web日志分析了。

当企业需要审计的时候,也可以在出口核心交换机的位置进行端口镜像,可以得到单位内的上网行为。

时间: 2024-10-07 17:45:02

seci-log 1.12 发布 增加了http 旁路抓包审计的相关文章

Percona Toolkit 2.2.12 发布,MySQL 管理工具

Percona Toolkit 2.2.12 发布了, Percona Toolkit 是一组高级的命令行工具,用来管理 MySQL 和系统任务. 改进内容包括: New Features: pt-stalk now gathers dmesg output from up to 60 seconds before the triggering event. Bugs Fixed: Fixed bug 1376561 : pt-archiver was not able to archive a

XenDesktop7.12发布应用程序

在上一篇我们使用XenDesktop7.12发布Win10周年更新版桌面时可以看到创建交付组能选择交付桌面或交付应用程序,这一篇我们就来测试一下交付应用程序.另外只有安装了服务器操作系统的计算机才能并发地同时交付桌面和应用程序给多个用户,本文也会进行测试,最后还会体验一下XenDesktop的Director来监视桌面和应用程序的使用情况. <使用XenCenter 7配置XenServer资源池> 详见http://jiangjianlong.blog.51cto.com/3735273/1

Java 12 发布了,决定Java未来的三大主要项目!

Java 12 发布了,没有引起很大的讨论.对于 Java 这样一门成熟的语言来说,每一次更新似乎都无法满足庞大的 Java 开发群体与生态圈.再加上 Oracle 对 Java 耐人寻味的态度,Java 的未来会如何?Java 的变化速度从未如此之快--如今,该语言的新版本每六个月就会发布一次. 而之所以能够实现如此重大的转变,自然离不开一系列专注于提高其性能与添加新功能的协作性项目的贡献.这些项目的目标可谓雄心勃勃.正如 JetBrains 开发者布道师 Trisha Gee 在 QCon

Ubuntu 12.04 LTS 下配置 apache支持SPDY, 使用wireshark 抓包分析SPDY 协议

1.安装apache sudo apt-get install apache2 [email protected]:/etc/apache2/mods-enabled# apache2 -v Server version: Apache/2.2.22 (Ubuntu) Server built: Jul 22 2014 14:35:32 注意apache 的版本为2.2 2.配置SSL,支持HTTPS 这步的作用是启用SSL模块和令网站支持SSL协议. cd到 /etc/apache2/site

secilog 1.18 发布 增加了mysql审计,多个web报表等

日志分析软件 secilog 1.18发布,增加了mysql数据库审计,增加了多个web报表,对日志查询做了更多友好的新特性,上篇文章1.17,有兴趣可以了解一下.本次升级主要增加以下功能: 增加了mysql数据库审计 mysql的审计主要有几种方式,常用的是分析mysql的binlog功能,而binlog的分析一般不能实时分析,还有个问题就是binlog是二进制内容,需要借助第三方系统才可以分析.还有一种常用的方式是通过sniffer来分析mysql的请求,我们目前主要采用的是sniffer来

secilog 1.17 发布 增加了英文版本等新功能

日志分析软件 secilog 1.17发布,增加了英文版本,对日志导入增加了日志机器ip和日志机器名,或者日志ip和日志域名的关系.上篇文章1.16,有兴趣可以了解一下.本次升级主要增加以下功能: 增加了英文版本.现在90%以上的内容都已经完成了,现在唯一就是内容还没有完全英文华,这部分有点复杂,可以理解为业务数据,这些数据是在程序中根据规则等生成的,后面再想想办法把这部分也实现了. 登录后进去的页面: 增加了离线日志分析,解析ip和机器名或者ip和域名的能力. 由于很多的web日志或者linu

恩布企业 IM 安卓端 1.3,服务端 1.12 发布

恩布企业IM的 Android 安卓开源手机客户端 EntboostIM 发布 1.3 版本,同时恩布IM服务端更新至 1.12 版本; 安卓端主要更新内容: 增加收发手机文件功能: 登录界面,帐号框的右边加一个X按钮,可以清空帐号内容: 增加添加好友,双方验证功能,支持需要验证好友和不需要验证好友二种模式,方便运营平台管理: 完善好友(联系人)管理功能,如增加好友分组管理功能,优化界面显示和功能操作: 其他完善和优化,如企业部门增加在当前界面查看部门成员功能,修正部分BUG及性能提升: 服务端

secilog 1.15 发布 增加了搜索保存数据库采集web日志报表等。

日志分析软件 secilog 1.15发布,增加了搜索保存数据库采集web日志报表等.上篇文章1.13,有兴趣可以了解一下.本次升级主要增加以下功能: 日志搜索保存: 通过日志搜索保存可以把常用的搜索保存起来,下次可以更方便的进行查询. web日志报表: 专门对web日志增加了一个报表功能,可以提供pv,独立ip趋势图,http状态码分布,流量统计,ip访问排行和页面访问排行常用web统计报表. 增加了数据库采集: 首先在日志配置中进行增加. 在增加的页面中填写sql和主键信息,主键要是数字类型

seci-log 1.07 发布 增加资产发现和远程日志分析

日志分析软件 seci-log 1.07发布,增加了资产,端口扫描,并把发现的资产自动添加到资产库中,支持远程日志采集分析.上篇文章http://www.oschina.net/news/63425/seci-log-1-06,有兴趣可以了解一下. 资产扫描 系统支持自动扫描资产,并添加到资产库中,同时扫描系统的对外开放端口.系统资产扫描借助了nmap的扫描能力,nmap在系统中已经集成到系统中了,但nmap在window下依赖winpcap,所以需要手动安装winpcap,文件路径在程序的to