seci-log 1.09 发布 增加了多个报表和功能点

日志分析软件 seci-log 1.09发布,增加了多个报表和功能点。上篇文章http://www.oschina.net/news/64015/seci-log-1-08,有兴趣可以了解一下。

1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。

2、资产管理增加了资产导入功能。

3、增加了三方接口配置,可以配置邮件,syslog、snmp trap。这样当产生新的告警的时候就可以向第三方接口发送告警信息。

4、告警规则增加了编辑功能,增加了告警输出第三方接口的能力。如果是linux并且在资产中配置ip,端口,账号,密码,开通了防火墙可以远程这是封攻击源ip。

5、增加了审计监控和系统监控两个大模块。

审计监控包括整体报告和日志审计两部分。

整体监控。包括采集协议分布,日志源排行,攻击告警分布和攻击源排行。

日志审计主要完成了window和linux常用的审计报告。

6,增加了系统监控功能,系统监控主要包括系统状态和事件监控。

系统状态主要包括系统的cpu,内存,硬盘的使用情况和采集器的采集告警情况。

事件监控主要监控时时事件的采集数量。

时间: 2024-10-27 10:21:06

seci-log 1.09 发布 增加了多个报表和功能点的相关文章

seci-log 1.09 发布 日志分析增加了多个报表和功能点

日志分析软件增加了多个功能点: 1.增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改. 2.资产管理增加了资产导入功能. 3.增加了告警导出功能. 4.增加了三方接口配置,可以配置邮件,syslog.snmp trap.这样当产生新的告警的时候就可以向第三方接口发送告警信息. 5.告警规则增加了编辑功能,增加了告警输出第三方接口的能力.如果是linux并且在资产中配置ip,端口,账号,密码,开通了防火墙可以远程这是封攻击源ip. 6.增加了审计监控和系统监控两个大模块. 审计监控

secilog 1.17 发布 增加了英文版本等新功能

日志分析软件 secilog 1.17发布,增加了英文版本,对日志导入增加了日志机器ip和日志机器名,或者日志ip和日志域名的关系.上篇文章1.16,有兴趣可以了解一下.本次升级主要增加以下功能: 增加了英文版本.现在90%以上的内容都已经完成了,现在唯一就是内容还没有完全英文华,这部分有点复杂,可以理解为业务数据,这些数据是在程序中根据规则等生成的,后面再想想办法把这部分也实现了. 登录后进去的页面: 增加了离线日志分析,解析ip和机器名或者ip和域名的能力. 由于很多的web日志或者linu

secilog 1.18 发布 增加了mysql审计,多个web报表等

日志分析软件 secilog 1.18发布,增加了mysql数据库审计,增加了多个web报表,对日志查询做了更多友好的新特性,上篇文章1.17,有兴趣可以了解一下.本次升级主要增加以下功能: 增加了mysql数据库审计 mysql的审计主要有几种方式,常用的是分析mysql的binlog功能,而binlog的分析一般不能实时分析,还有个问题就是binlog是二进制内容,需要借助第三方系统才可以分析.还有一种常用的方式是通过sniffer来分析mysql的请求,我们目前主要采用的是sniffer来

seci-log 1.10 发布 增加了全文搜索密码加密等多个功能点

日志分析软件 seci-log 1.10发布,增加了全文搜索密码加密等多个功能点.上篇文章http://www.oschina.net/news/64015/seci-log-1-09,有兴趣可以了解一下. 1.修改了windows2003 扫描资产的错误. 2.增加了密码加密功能,对邮件,远程机器访问的秘密进行加密,会更安全一些. 3.增加了资产统计报表 4.完善了整体报告,增加了告警主机排行和告警类型排行. 5.增加了登录统计报表 6.整合了全文搜索.这样就可以去掉了Kibana,虽然我们的

seci-log 1.10 发布 增加了全文搜索集成密码加密等多个功能点

日志分析软件增加了多个功能点 1.修改了windows2003 扫描资产的错误. 2.增加了密码加密功能,对邮件,远程机器访问的秘密进行加密,会更安全一些. 3.增加了资产统计报表 4.完善了整体报告,增加了告警主机排行和告警类型排行. 5.增加了登录统计报表 6.整合了全文搜索.这样就可以去掉了Kibana,虽然我们的功能还是有点弱,但是查询没有问题了.具体看下图,搜索192.168.0.104 loginin su就会像百度一下吧相关日志搜索出来. 欢迎大家使用

【转】可在广域网部署运行的QQ高仿版 -- GG叽叽V3.2,增加离线消息、离线文件功能(源码)

(几句题外话:虽然就如何将GG发展为一个有商业价值的产品,我还没有很清晰明确的思路,但是从GG发布以来,通过GG认识了一些朋友,也接了一些小单子,赚了一点小钱.有了一点甜头,目前和2.3个好朋友一起做做小项目也是不错的,这未尝不是一条养家糊口之路了?呵呵) 距离上次更新(GG叽叽V3.0,完善基础功能)正好有1个月了,在这个月中,我主要为GG增加了离线消息和离线文件的功能.之所以将这两个功能提前实现,是因为至GG发布以来,就有很多朋友问我在GG的基础上如何实现离线消息和离线文件.看来作为一个能用

【转】可在广域网部署运行的QQ高仿版 -- GG叽叽V2.0,增加网盘和远程磁盘功能(源码)

尽力2~3周发布一个版本,我这次也没有失言.这段时间内,我仿照QQ的微云功能,在GG中增加了网盘的功能,而且,我还自创了一个QQ没有的新的功能:远程磁盘.正如远程桌面一样,远程磁盘允许我们像访问本地磁盘一样来访问在线的其它用户的磁盘. 一.GG V2.0 新增功能展现 (1)网盘:在服务端为每个用户分配一个网盘,用户通过客户端可以访问自己的网盘.就像QQ的微云一样. (2)远程磁盘:任何一个在线用户,都可以访问其它在线用户的磁盘(先要经过对方的同意). (3)无论是网盘.还是远程磁盘,都支持:上

可在广域网部署运行的QQ高仿版 -- GG叽叽V3.2,增加离线消息、离线文件功能(源码)

(几句题外话:虽然就如何将GG发展为一个有商业价值的产品,我还没有很清晰明确的思路,但是从GG发布以来,通过GG认识了一些朋友,也接了一些小单子,赚了一点小钱.有了一点甜头,目前和2.3个好朋友一起做做小项目也是不错的,这未尝不是一条养家糊口之路了?呵呵) 距离上次更新(GG叽叽V3.0,完善基础功能)正好有1个月了,在这个月中,我主要为GG增加了离线消息和离线文件的功能.之所以将这两个功能提前实现,是因为至GG发布以来,就有很多朋友问我在GG的基础上如何实现离线消息和离线文件.看来作为一个能用

【转】可在广域网部署运行的QQ高仿版 -- GG叽叽V2.4,增加远程协助、桌面共享功能(源码)

QQ的远程协助.或者说桌面共享是一个非常实用的功能,所以,2.4版本的GG复制了它,而且,GG增强了桌面共享的功能,它可以允许指定要共享桌面的区域,这样,对方就只能看到指定区域的桌面,这对节省流量会非常有帮助. GG实现这些功能的过程并不是那么简单,因为内部业务逻辑的关联容易把人搞晕.从运行起来的程序来说,远程协助的场景很容易理解:一方是请求方,一方是协助方,边界非常清晰.但是在程序中,无论是哪一方,其对应的窗体都是ChatForm,所以,在编码时,你经常需要切换你的思维:一会要站在请求方的角度