前言:同事问我,你写运维平台最先写哪一部分?好吧,还真把我问倒了,因为这是在问最应该放在放在第一位的东西~作为一个工作不足两年,运维不足一年的新手来说,还真不敢妄下评论,其实按照我的思路,觉得最重要的部分肯定是故障处理,报警,但是这一块怎么写?怎么说?肯定不..
分类:
编程语言 时间:
2016-03-06 23:52:01
阅读次数:
464
长期以来,大家在收集华为交换机日志是往往通过syslog协议转发的方式,将华为交换机日志转发到日志收集器上,简单存储,但这样并没有将日志标准化,也就是OSSIM中对日志的归一化处理,在《开源安全运维平台-OSSIM最佳实践》一书的第七章专门讲解了日志收集与插件的自定义,本..
分类:
其他好文 时间:
2016-02-28 17:03:03
阅读次数:
358
自动化部署工具Fabric简介Fabric是什么Fabric支持的操作在fabfile中定义tasks1fabfile是什么2定义task参考资料Fabric就是一个帮助我们在上线时减少重复/繁琐操作的自动化部署利器,对于缺乏成熟运维平台的众多小公司的运维或开发人员来说,掌握这个工具是有必要的。1.Fabric是..
分类:
编程语言 时间:
2016-01-27 17:27:34
阅读次数:
227
基于OSSIM的开源安全运维平台一个安全运维平台能否有效就要看收集数据的能力,如果数据源都有缺失,那上层的关联分析很可能会产生偏差。对于网络安全设备而言,主要采集其安全日志(包括报警)和设备运行状态信息。这本OSSIM最佳实践向您展示了其基于插件的强大数据采集和处理能力。..
分类:
其他好文 时间:
2016-01-07 01:26:04
阅读次数:
315
在对服务器的硬件监控上,目前业界主要基于如下两种:1、服务器自带的工具,比如HP的hpacucli,DELL的OMSA等2、智能平台管理接口(IPMI,全称IntelligentPlatformManagementInterface)基于以上两种,通过nagios、zabbix或自研运维平台等包裹,进行预警操作。由于公司使用的服..
分类:
其他好文 时间:
2016-01-02 01:15:17
阅读次数:
533
日志聚合与关联分析技术实例视频演示各种网络应用日志如何预处理变成事件,各类事件又是如何经过聚合进行关联分析的技术已在《开源安全运维平台OSSIM最佳实践》一书进行了详尽的分析,下面就给大家展示,在大数据IDS机房环境中如何在海量日志中,快速定位SSH暴力破解攻击源,让..
分类:
其他好文 时间:
2015-12-26 17:01:14
阅读次数:
164
我的2015年度收官之作《开源安全运维平台OSSIM最佳实践》即将面世
分类:
其他好文 时间:
2015-12-21 23:49:16
阅读次数:
288
一个好的运维产品分层体系,是运维平台理解清晰与否的标志。无论是整体运维产品的规划体系,还是自动化体系,还是数据化体系,甚至说CMDB平台的资源体系,都可以用分层归纳总结。本文是作者对运维产品整体分层体系的理解。一个好的运维产品分层体系,是运维平台理解清晰与否的标志。建设一个完整的运维平台,绝非一日之...
分类:
其他好文 时间:
2015-12-16 18:49:12
阅读次数:
125
0x01背景面对与日俱增的日志信息,最传统的日志收集方式已难以满足运维人员的基本需求。So,我们何不利用如今丰富的开源工具来打造一款高效实用的运维日志收集分析平台呢。以下就我们目前尝试在做的运维日志平台进行简要介绍,希望能与各位交流心得经验。0x02平台架构我们并没..
分类:
其他好文 时间:
2015-12-13 23:53:15
阅读次数:
260
经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上...
分类:
其他好文 时间:
2015-11-24 12:41:34
阅读次数:
322
