日志分析软件 seci-log 1.07发布,增加了资产,端口扫描,并把发现的资产自动添加到资产库中,支持远程日志采集分析。上篇文章http://www.oschina.net/news/63425/seci-log-1-06,有兴趣可以了解一下。
资产扫描
系统支持自动扫描资产,并添加到资产库中,同时扫描系统的对外开放端口。系统资产扫描借助了nmap的扫描能力,nmap在系统中已经集成到系统中了,但nmap在window下依赖winpcap,所以需要手动安装winpcap,文件路径在程序的tools目录下。在扫描资产界面中输入IP段,格式为192.168.1.1-100,表示扫描192.168.1.1到192.168.1.100这100台机器。如果发现了资产,会自动添加到资产库中并把资产对外提供的端口同时添加到资产属性中。
通过资产列表上的端口链接可以看到资产对外开放的服务和端口的信息。
远程日志分析
系统系统支持通过远程协议采集分析日志。目前只支持linux下的ssh协议,配置通过资产管理列表中的日志配置进行配置。里面需要填写端口,帐号,密码,日志路径和日志文件名,帐号需要有读取日志的权限,并且具有可以执行pwd,sed,wc,cat的权限。如果需要远程分析日志要先填写好信息后保存后,然后再点击日志分析。日志分析一次只能对一台机器进行分析,只有一台日志分析完成后才可以进行下一次的日志分析。
在远程日志分析的过程中,系统会提示正在扫描的任务,当任务扫描完成后,会显示扫描完成。
扫描完成。
时间: 2024-10-14 08:46:51