标签:
日志分析软件 seci-log 1.13发布,简化了安装和程序底层结构做了调整。上篇文章1.12,有兴趣可以了解一下。本次升级合并了linux和windows版本。这两个版本都为绿色版本(需要提前安装java 1.7版本),放到任意目录下都可以,如果正式使用建议放到磁盘空间大的磁盘中。
本次升级简化了安装,只依赖java 1.7,日志数据只存储到es中,去掉了mysql数据库,这样就不用安装mysql了,同时得到另外的一个有优势数据占用空间减少了一半多,因为同样一条记录,mysql存储空间要大于es存储空间。同时提高了首页和日志查询等依赖日志查询的查询效率,当mysql数据库到上千万级别的时候需要对数据库进行专门的优化,不然查询会比较慢。简化了配置,程序下载下来就可以使用,不用进行任何的配置及可以使用。
对window,如果需要用nmap扫描资产,需要安装nmpa的到相对路径secilog\tools\Nmap中。
优化了日志查询:
增加了个新特性,可以在日志搜索理解级联查询,就是在原来查询结果的基础上直接点击列表的源ip,就可以追加查源ip,在结果中点击目标ip,就可以追加查源ip。这样比较方便进行关联查询。
增加了交换机配置:
这样就可以确认交换机之间的关系,这样更好的维护设备。同时对h3c和huawei交换机做了mac端口分析,这部分需要单独的程序来完成,如果需要可以联系公司。
欢迎大家下载使用!
seci-log 1.13 发布 简化了安装和程序底层结构做了调整
标签:
原文地址:http://my.oschina.net/secisland/blog/508524
