《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖

《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》（ 2015年01月28日 19 版）

我的2015年新作刊登在《中华读书报》（ 2015年01月28日 19 版）

原文下载：http://epaper.gmw.cn/zhdsb/images/2015-01/28/19/2015012819_pdf.pdf

这3本原创Linux图书，全部收录于中国科学院图书馆、国图以及211、985高校图书馆，广获读者好评，在当当、京东、天猫等电商，图书累计销售量近4万册,电子版图书的阅读量过50万。

2015年圣诞前夕，本人的又一本原创作品《开源安全监控平台企业最佳实践》，将由清华大学出版社出版，敬请期待！

时间： 2024-08-04 06:14:03

《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖的相关文章

《UNIX/Linux网络日志分析与流量监控》新书上市一个月，销量位列畅销榜 TOP 10

<UNIX/Linux网络日志分析与流量监控>新书上市一个月,销量位列畅销榜 TOP 10,感谢大家的支持,今后将会有重磅新书推出,2015 新年快乐!

《UNIX/Linux网络日志分析与流量监控》实验环境下载

<UNIX/Linux网络日志分析与流量监控>实验环境下载 1.Ossim 4.1 虚拟机下载 (适合2~4G内存的服务器运行) 2.Ossim 3.1 虚拟机下载 (适合1~2G内存的老款服务器运行) 3.Ossim 2.3.1 虚拟机下载 (适合1~2G内存的老款服务器运行) 其他版本下载 4.DEFT8.2 ISO 下载 5.Solaris 9 for X86 虚拟机下载 6.Sco OpenServer 5.0.5 虚拟机下载 7.BT5 虚拟机下载 8.Grml64 ISO

《UNIX/Linux网络日志分析与流量监控》新书发布

本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节.书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力. 本书使用的案例都是作者从系统维护和取证工作中总结.筛选出来的,这些内容对提高网络维护水平和事件分析能力有重要的参考价值.如果你关注网络安全,那么书中的案例一定会引起你的共鸣.本书适合有一定经验的UNIX

【转载】linux入侵日志分析

日志也是用户应该注意的地方之一.不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件.用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹.日志的两个比较重要的作用是:审核和监测.配置好的Linux的日志非常强大.对于 Linux系统而言,所有的日志文件都在/var/log下.默认情况下,Linux的日志文件已经足够强大,但没有记录FTP的活动.用户可以通过修改 /etc/ftpacess让系统记录FTP的一切活动. Linu

linux 网络协议分析---3

本章节主要介绍linxu网络模型.以及常用的网络协议分析以太网协议.IP协议.TCP协议.UDP协议一.网络模型 TCP/IP分层模型的四个协议层分别完成以下的功能: 第一层网络接口层网络接口层包括用于协作IP数据在已有网络介质上传输的协议.实际上TCP/IP标准并不定义与ISO数据链路层和物理层相对应的功能.相反,它定义像地址解析协议(Address Resolution Protocol,ARP)这样的协议,提供TCP/IP协议的数据结构和实际物理硬件之间的接口. 第二层网间层网

常用Linux命令--日志分析

序在学习使用python处理日志开始阶段,对我阻力最大的莫过于对linux的不熟悉了,有种寸步难行的感觉. 在之后乱学一通之后,发现有点对我颇有益处: 学<鸟哥linux私房菜基础学习篇>,内容不多,但是对linux文件系统和基本组成有个基本的认识很有必要: 熟悉使用vim.开始的时候每次都下载到windowns再编辑实在太傻了~: 使用ls -l + 通配符查找文件,复杂的查找使用find: 按自己需要学习linux文本领域的三大利器:grep(查找).sed(编辑).awk(分析) 大

linux网络问题分析工具之tcpdump

tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析,用于网络分析和问题排查. 一.举例: 1.如果想要获取主机192.168.228.246接收或发出的ssh包,并且不转换主机名使用如下命令: #tcpdump -nn -n src host 192.168.228.246 and port 22 and tcp 2.获取主机192.168.228.246接收或发出的ssh包,并把mac地址也一同显示:# tcpdump -e src host 192.168.228.

Linux大日志分析

Linux中很多应用程序日志即使每天做日志切割还是会很大这是对日志文件进行切割在进行分析会更好我们可以使用split命令对日志进行切割操作 split命令:将指定文件切割成小文件 -d:使用数字作为文件的后缀(默认以字母作为后缀) -b:指定切割文件的大小(默认单位是字节) -l:指定切割的行数作为切割的依据 -v:显示详细信息实例: 1. 将xiaoshuo.txt文件,切分为每个为5M的小文件 2. 将passwd文件每5行切割为一个文件实际应用到日志切割 #以/var/log/m

Linux Apache日志分析--命令

1.获得访问前10位的ip地址cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10 2.访问次数最多的文件或页面,取前10cat access.log|awk '{print $11}'|sort|uniq -c|sort -nr|head -10 3.列出传输最大的几个exe文件cat access.log |awk '($7~/\.exe/){print $10 " " $1 " " $4