测试环境: Linux服务器IP:192.168.3.8 交换机IP:192.168.3.123 服务器配置: 1.安装rsyslog yum install rsyslog -y 2.修改配置文件 vim /etc/rsyslog.conf 打开rsyslog的TCP/UDP 514端口 配置日志 ...
分类:
系统相关 时间:
2020-05-12 11:31:12
阅读次数:
96
graylog可以通过两种方式采集nginx日志,一种是通过Graylog Collector Sidecar进行采集(主动方式),另外是通过修改nginx配置文件的方式进行收集(被动方式)。 这次说一下修改nginx配置文件(被动方式)。 被动方式的好处就是nginx将定义好的日志字段以json格 ...
分类:
其他好文 时间:
2020-03-15 13:46:44
阅读次数:
76
环境准备 三台主机 一台日志服务器,利用上一个案例实现,IP:192.168.39.7, 一台数据库服务器,利用上一个案例实现,IP:192.168.39.27, 一台当httpd+php 服务器,并安装loganalyzer展示web图形,IP:192.168.39.77 日志服务器工具 loga ...
分类:
数据库 时间:
2020-02-15 15:07:20
阅读次数:
132
一、实验准备 使用HCL 跟VM、HCL 无法桥接到物理网卡,我使用VM 桥接到virtualbox 的网卡.ENSP跟GNS3 可以直接连接到物理网卡 网关配置在本地virtual 网卡 二、交换机配置: [H3C]info-center enable [H3C]info-center logho ...
分类:
Web程序 时间:
2020-02-07 18:35:04
阅读次数:
422
简介日志服务器提高安全性集中存放日志缺陷:对日志的分析困难ELK日志分析系统Elasticsearch:存储,索引池Logstash:日志收集器Kibana:数据可视化日志处理步骤1,将日志进行集中化管理2,将日志格式化(Logstash)并输出到Elasticsearch3,对格式化后的数据进行索引和存储(Elasticsearch)4,前端数据的展示(Kibana)Elasticsearch的
分类:
其他好文 时间:
2019-12-26 14:52:46
阅读次数:
98
一、ELK日志分析系统简介:日志服务器:提高安全性;集中存放日志;缺陷:对日志的分析困难ELK日志处理步骤:将日志进行集中格式化;将日志格式化(logstash)并输出到Elasticsearch;对格式化后的数据进行索引和存储(Elasticsearch);前端数据的展示(Kibana)二、搭建ELK日志分析系统:第一步:先配置elasticsearch环境(1)修改两台主机名,分别是:node
分类:
其他好文 时间:
2019-12-25 22:04:18
阅读次数:
581
内容要点:一、ELK日志分析系统简介二、搭建ELK日志分析系统一、ELK日志分析系统简介:日志服务器:提高安全性;集中存放日志;缺陷:对日志的分析困难ELK日志处理步骤:将日志进行集中格式化;将日志格式化(logstash)并输出到Elasticsearch;对格式化后的数据进行索引和存储(Elasticsearch);前端数据的展示(Kibana)E:Elasticsearch,提供了一个分布式
分类:
其他好文 时间:
2019-12-25 01:37:49
阅读次数:
79
ELK日志分析系统概述ELK是Elasticsearch、Logstash、Kibana的简称Elasticsearch是实时全文搜索和分析引擎Logstash是一个用来搜集、分析、过滤日志的工具Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在Elasticsearch指标中的日志数据日志服务器提高安全性集中存放日志缺陷:对日志的分析困难ELK日志分析系统收集数据:Logsta
分类:
其他好文 时间:
2019-12-19 09:46:30
阅读次数:
340
当遇到SSH异常行为时我们通常选择手动或者去日志服务器上被动查看和分析日志,这样往往无法实时发现可以IP的异常行为,下面通过OSSIM平台通过大数据分析智能的筛选出疑似Attack行为。通过OSSIM报警平台实时观察到网络异常行为报警图1网络异常行为可视化点击气泡图中某天的一条报警聚合信息图2查看详细事件图3查看疑似异常行为主机的网络信息以及IP地理位置信息图4
分类:
其他好文 时间:
2019-12-10 17:27:17
阅读次数:
100
日志管理 学习目标 1. 清楚日志在系统中的作用 2. 能够看懂rsyslog基本配置项的含义 3. 知道系统保存日志的位置 4. 能够自己动手配置日志服务器 一、日志介绍 1. 日志概念 日志是系统用来记录系统运行时候的一些相关信息文本文件 2. 日志作用 日志是为了保存相关程序的运行状态、错误信 ...
分类:
系统相关 时间:
2019-12-09 11:46:32
阅读次数:
125