seci-log 1.11 发布 增加了ftpserver,远程ftp,sftp采集简化配置等功能

日志分析软件 seci-log 1.11发布,增加了增加了ftpserver,远程ftp,sftp采集简化配置等功能。上篇文章http://www.oschina.net/news/64725/seci-log-1-10,有兴趣可以了解一下。增加内容如下:

配置文件application.properties做了简化操作。

1、对系统用到的端口采用了默认处理,这样可以不需要在配置端口了。

2、本机ip如果不配置,则获取本机第一块网卡的ip地址。

3、增加了server=syslog|remote|file|ftpserver|snmp的配置,通过减少里面的内容可以启动部分内容,也可以拆分出来进行多进程启动。

取消了file.properties配置文件,本地配置文件移植到界面配置了,可以配置多个目录下的文件。

取消了runserarch.bat配置,全文搜索的启动直接集成到了collect中。

增加了ftpserver功能,ftp默认端口为21,默认账号口令为admin,secisland。默认上传路径为程序目录的ftpfile/server目录下。后台系统会自动处理此文件夹下的文件,如果采用第三方ftp目录指向此位置也可以进行日志分析。系统日志分析完后会把分析好的日志移动到ftpfile/back中。

增加了采集配置。支持本地,sftp,ftp三种方式。

配置完后的展示界面:

系统对采集分析的结果记录了日志,只记录了分析文件的偏移量,如果文件本身有变化大小没有变化,则不会从新分析。如果文件是追加记录的,则下次会自动从上次分析后的内容进行分析,不会重复分析。

欢迎大家使用,由于时间关系磁盘空间告警功能在此版本中没有实现,放到了下个版本中,下个版本还会同时支持jdbc远程数据采集功能。

时间: 2024-11-14 19:21:59

seci-log 1.11 发布 增加了ftpserver,远程ftp,sftp采集简化配置等功能的相关文章

seci-log 1.10 发布 增加了全文搜索集成密码加密等多个功能点

日志分析软件增加了多个功能点 1.修改了windows2003 扫描资产的错误. 2.增加了密码加密功能,对邮件,远程机器访问的秘密进行加密,会更安全一些. 3.增加了资产统计报表 4.完善了整体报告,增加了告警主机排行和告警类型排行. 5.增加了登录统计报表 6.整合了全文搜索.这样就可以去掉了Kibana,虽然我们的功能还是有点弱,但是查询没有问题了.具体看下图,搜索192.168.0.104 loginin su就会像百度一下吧相关日志搜索出来. 欢迎大家使用

seci-log 1.11 发布,日志分析软件增加 ftpserver 等功能

日志分析软件 seci-log 1.11发布,增加了增加了ftpserver,远程ftp,sftp采集简化配置等功能. 配置文件application.properties做了简化操作. 1.对系统用到的端口采用了默认处理,这样可以不需要在配置端口了. 2.本机ip如果不配置,则获取本机第一块网卡的ip地址. 3.增加了server=syslog|remote|file|ftpserver|snmp的配置,通过减少里面的内容可以启动部分内容,也可以拆分出来进行多进程启动. 取消了file.pro

先进的centos7文件安全与centos7 .2 --15.11 发布说明--全网首发

特别的文件属性: 可以设置一个不可变的文件, 保障文件不被错误的操作以及黑客和攻击者而被删除,可以使用附加的旗(flag,),使用户和服务可以附加数据到文件,但不能改变前面的数据.也不能删除数据. 使用:"lsattr" 命令看文件属性, 使用"chattr"命令修改文件属性.chattr 命令用+/-来增加和删除属性. chattr +x file.txt    >> 增加属性 x 到 file.txt文件 chattr -x file.txt   &

secilog 1.15 发布 增加了搜索保存数据库采集web日志报表等。

日志分析软件 secilog 1.15发布,增加了搜索保存数据库采集web日志报表等.上篇文章1.13,有兴趣可以了解一下.本次升级主要增加以下功能: 日志搜索保存: 通过日志搜索保存可以把常用的搜索保存起来,下次可以更方便的进行查询. web日志报表: 专门对web日志增加了一个报表功能,可以提供pv,独立ip趋势图,http状态码分布,流量统计,ip访问排行和页面访问排行常用web统计报表. 增加了数据库采集: 首先在日志配置中进行增加. 在增加的页面中填写sql和主键信息,主键要是数字类型

NGINX 加载动态模块(NGINX 1.9.11开始增加加载动态模块支持)

NGINX 1.9.11开始增加加载动态模块支持,从此不再需要替换nginx文件即可增加第三方扩展.目前官方只有几个模块支持动态加载,第三方模块需要升级支持才可编译成模块. [email protected]:~/nginx-1.12.0$ ./configure --help | grep dynamic --with-http_xslt_module=dynamic enable dynamic ngx_http_xslt_module --with-http_image_filter_mo

Bamboo 0.2.11 发布,HAProxy 自动配置

Bamboo 0.2.11 发布,此版本更新内容如下: 新特性 提供更多的模板字符串函数:strings.Split,  strings.Join,strings.Replace, strings.ToUpper, strings.ToLower. API 改进,弃用一些 API 更多内容请看发行说明,此版本现已提供下载: https://github.com/QubitProducts/bamboo/archive/v0.2.11.zip 直击现场 <HTML开发MacOSApp教程>  h

Grml 2014.11 发布,Linux 发行版

Grml 2014.11 发布,代号为 'Gschistigschasti'.此版本提供最新的 Debian 'testing' 里面的软件包,跟往常一样,更新了硬件支持,修复了之前 Grml 版本的 bug. 新特性: new boot option getfile.retries=... - by specifying a number it controls the number of download retries for the netscript=...; grml2usb - i

小程序【公众号数据助手】升级为【公众平台助手】,增加消息、留言、赞赏、通知四个功能

自从小程序[公众号数据助手]上线后,公众号运营者们通过小程序就可以查看公众号的数据了,上周五,公众平台助手小程序升级为[公众平台助手],增加消息.留言.赞赏.通知四个功能,一键实现手机办公.只要点开小程序,就可以看到消息.留言.赞赏.通知四个功能,点击可查看每个功能的具体详情,最近会话会显示在列表下方. 公众平台助手增加消息.留言.赞赏.通知四个功能 公众平台助手点击可查看每个功能的具体详情,最近会话会显示在列表下方

secilog 1.18 发布 增加了mysql审计,多个web报表等

日志分析软件 secilog 1.18发布,增加了mysql数据库审计,增加了多个web报表,对日志查询做了更多友好的新特性,上篇文章1.17,有兴趣可以了解一下.本次升级主要增加以下功能: 增加了mysql数据库审计 mysql的审计主要有几种方式,常用的是分析mysql的binlog功能,而binlog的分析一般不能实时分析,还有个问题就是binlog是二进制内容,需要借助第三方系统才可以分析.还有一种常用的方式是通过sniffer来分析mysql的请求,我们目前主要采用的是sniffer来