本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节。书中提供了多个案例,每个案例都以一种生动的记事手法讲述了网络遭到入侵之后,管理人员开展系统取证和恢复的过程,案例分析手法带有故事情节,使读者身临其境地检验自己的应急响应和计算机取证能力。 本...
分类:
系统相关 时间:
2014-11-24 22:27:08
阅读次数:
379
《UNIX/Linux网络日志分析与流量监控》新书发布每本图书附赠51CTO学院的价值100元学习卡一张现打8.2折预订从速。http://item.jd.com/11582561.html51CTO、ChinaUnix、ITPUB、IT168媒体联合推荐日志分析是系统管理员的基本技能。UNIX/Linux系统提供了强大的日志系统,为管理员查..
分类:
系统相关 时间:
2014-11-24 13:52:02
阅读次数:
264
在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。一、iftop是什么?iftop是类似于top的实时流量监控工具。官方网站:http://www.ex-par...
分类:
系统相关 时间:
2014-11-21 20:11:03
阅读次数:
267
《UNIX/Linux网络日志分析与流量监控》实验环境下载1.Ossim4.1虚拟机下载(适合2~4G内存的服务器运行)2.Ossim3.1虚拟机下载(适合1~2G内存的老款服务器运行)3.Ossim2.3.1虚拟机下载(适合1~2G内存的老款服务器运行)其他版本下载4.DEFT8.2ISO下载5.Solaris9forX86虚拟机下载6.ScoOp..
分类:
系统相关 时间:
2014-11-21 16:28:01
阅读次数:
213
从一开始的激动,到现在的三期完结持续了将近三个半月时间,心态也开始变的坦然。 开发期间没有兑现自己的若言,没有写下所有的感悟和困难。我没有借口可言,唯一能说的只能说自己太懒....哈哈 总体来说流量监控分为三个阶段: 1、基本功能的流量监控。(开发20天左右,基础工作比较多) 2、流...
分类:
移动开发 时间:
2014-11-18 23:23:24
阅读次数:
288
随着今后本公司规模不断的发展壮大,协调各部门之间的人员网络管理的环境不断趋于复杂化,将会给企业运维工作带来前所未有的压力,选择部署一款性能非常强大的流量监控服务器将显得非常有必要。当前流量监控服务器的领域,鱼龙混杂种类繁多如在一些许多小厂家的路由交换设备上也有类似流量、上网行为监控的功能,这些只是厂...
分类:
其他好文 时间:
2014-11-17 15:34:14
阅读次数:
326
在类Unix系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop。一、iftop是什么?iftop是类似于top的实时流量监控工具。官方网站:http://www.ex-par...
分类:
其他好文 时间:
2014-11-14 19:32:08
阅读次数:
286
在这里我主要介绍三个网络运维工具:iftopntopngiperf一、先来看看iftopIftop是一个免费的网卡实时流量监控工具,类似于linux下的top命令,iftop可以监控指定网卡的实时流量、端口连接信息,反向解析ip,还可以精确的显示本机网络流量情况及网络内各主机与本机互相通信的流量状..
分类:
系统相关 时间:
2014-11-14 18:01:26
阅读次数:
385
今天QA同学让我协助检测下一台服务器的网络流量。没干过这活,在网上随便找了个命令。后来,发现是不对的,为了以后不出丑,决定收集下网络流量监测相关的工具。查看某个网卡收发数据的总量方法一方法二2.查看网卡的实时的流量工具一网上找到的一个脚本,基本上来说是处理ifcon..
分类:
系统相关 时间:
2014-11-07 19:22:12
阅读次数:
465
由于公司现有的路由比较旧,计划用软路由去完成一些功能。昨天晚上用一台旧的win2003服务器装上软路由,模式是透明网桥模式,试了下效果,主要用了下流量控制,上网行为管理等效果还是可以的,功能都很全面,用的时间不长,稳定性还未知。下面上图一张:
分类:
其他好文 时间:
2014-11-05 17:33:03
阅读次数:
193
