seci-log 1.09 发布 日志分析增加了多个报表和功能点

日志分析软件增加了多个功能点:

1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。

2、资产管理增加了资产导入功能。

3、增加了告警导出功能。

4、增加了三方接口配置,可以配置邮件,syslog、snmp trap。这样当产生新的告警的时候就可以向第三方接口发送告警信息。

5、告警规则增加了编辑功能,增加了告警输出第三方接口的能力。如果是linux并且在资产中配置ip,端口,账号,密码,开通了防火墙可以远程这是封攻击源ip。

6、增加了审计监控和系统监控两个大模块。

审计监控包括整体报告和日志审计两部分。

整体监控。包括采集协议分布,日志源排行,攻击告警分布和攻击源排行。

日志审计主要完成了window和linux常用的审计报告。

7,增加了系统监控功能,系统监控主要包括系统状态和事件监控。

系统状态主要包括系统的cpu,内存,硬盘的使用情况和采集器的采集告警情况。

事件监控主要监控时时事件的采集数量。

时间: 2024-08-03 13:36:36

seci-log 1.09 发布 日志分析增加了多个报表和功能点的相关文章

seci-log 1.09 发布 增加了多个报表和功能点

日志分析软件 seci-log 1.09发布,增加了多个报表和功能点.上篇文章http://www.oschina.net/news/64015/seci-log-1-08,有兴趣可以了解一下. 1.增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改. 2.资产管理增加了资产导入功能. 3.增加了三方接口配置,可以配置邮件,syslog.snmp trap.这样当产生新的告警的时候就可以向第三方接口发送告警信息. 4.告警规则增加了编辑功能,增加了告警输出第三方接口的能力.如果是l

seci-log 1.05 发布,日志分析增加业务系统日志

本次升级并没有增加新的告警,而是增加了业务日志分析,协议用的是udp 514端口,和syslog公用一个端口:由于业务日志五花八门要想进行适配和分析,必须先定好格式.下面详细介绍一下日志的格式,关键内容是以空格作为区分,属性和值是用等号进行分开的,整个日志中secisland business log 这三个字母是必须有的,其他字段都可以没有,但为了审计和分析的准确性,建议能加的都加上.格式示例如下: secisland business log time="2015-04-26 15:42:3

seci-log 1.04 日志分析增加 windows 日志分析

本次升级并没有增加新的告警,而是增加了window的日志分析,主要分析了windows的登录日志和操作日志,这两个比较重要的日志类型,其他日志类型可以作为通用的日志收集功能进行存储查询. Windows系统没有自带的功能支持系统日志进行syslog发送,因此需要依赖第三方工具,这里我们推荐一款非常好用的轻量级日志采集模块:Nxlog,在Windows下部署和配置均十分便捷. 注:本人测试过2008 ,2003 server,理论上2012也是可以的,其他环境没有测试,如果有问题欢迎到群里咨询.

seci-log 1.01 发布,日志分析增加了几种告警

上周的版本发布到了osc上后得到很多用户的下载,这给了我们很高的动力,我们在上次五种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容.如需了解之前的告警,请查看上篇文章. 敏感文件操作 敏感文件操作一般是比较危险的操作,如果攻击者经攻击成功,进入了系统,在这种情况下一般要做的事情是清理现场,删除日志增加一些配置等行为,所以针对敏感文件的操作就非常重要了.这种告警的主要特点是,当设备的敏感文件被访问或者修改,则认为是敏

log parser 微软iis 日志分析

Log Parser 2.2 您可以从 Microsoft 下载中心下载 Log Parser. Log Parser 2.2 是一个功能强大的通用工具,它可对基于文本的数据(如日志文件.XML 文件和 CSV 文件)以及 Windows 操作系统上的重要数据源(如事件日志.注册表.文件系统和 Active Directory)进行通用查询.只要告诉 Log Parser 您所需的信息以及您希望如何处理这些信息,它就能很好地完成任务.查询结果可以是基于文本的自定义格式输出,也可以针对更特定的目标

seci-log 1.07 发布 增加资产发现和远程日志分析

日志分析软件 seci-log 1.07发布,增加了资产,端口扫描,并把发现的资产自动添加到资产库中,支持远程日志采集分析.上篇文章http://www.oschina.net/news/63425/seci-log-1-06,有兴趣可以了解一下. 资产扫描 系统支持自动扫描资产,并添加到资产库中,同时扫描系统的对外开放端口.系统资产扫描借助了nmap的扫描能力,nmap在系统中已经集成到系统中了,但nmap在window下依赖winpcap,所以需要手动安装winpcap,文件路径在程序的to

seci-log 1.11 发布,日志分析软件增加 ftpserver 等功能

日志分析软件 seci-log 1.11发布,增加了增加了ftpserver,远程ftp,sftp采集简化配置等功能. 配置文件application.properties做了简化操作. 1.对系统用到的端口采用了默认处理,这样可以不需要在配置端口了. 2.本机ip如果不配置,则获取本机第一块网卡的ip地址. 3.增加了server=syslog|remote|file|ftpserver|snmp的配置,通过减少里面的内容可以启动部分内容,也可以拆分出来进行多进程启动. 取消了file.pro

《UNIX/Linux网络日志分析与流量监控》新书发布

本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节.书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力. 本书使用的案例都是作者从系统维护和取证工作中总结.筛选出来的,这些内容对提高网络维护水平和事件分析能力有重要的参考价值.如果你关注网络安全,那么书中的案例一定会引起你的共鸣.本书适合有一定经验的UNIX

Log Parser 微软强大的日志分析工具

Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件.XML 文件.CSV(逗号分隔符)文件,以及操作系统的事件日志.注册表.文件系统.Active Directory.它可以像使用 SQL 语句一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来. Log Parser 的安装很简单,没有什么特别的,安装之后,可以在安装目录下找到 LogParser.chm 这个文件,该文件是 LogParser 的帮助文件,为英语语言