什么是 nDPI?开源深度包检测引擎 nDPI 全面解析
什么是 nDPI? nDPI 是一款开源的、基于 OpenDPI 库开发的深度包检测(Deep Packet Inspection, DPI)引擎。它主要用于网络流量分类和协议识别。简单来说,nDPI 就像是网络流量的“显微镜”,能够深入分析网络数据包的内容,精准识别出用户正在使用的是哪种应用或协议(例如:是微信视频、在线游戏、还是普通的网页浏览),并提取出有价值的元数据。 nDPI 的核心功能与...
分类: 网络
Windows日志采集工具:从NXLog到Winlogbeat,国产免费客户端只有WinLogAgent
如果你需要把Windows服务器的系统日志、应用日志、安全日志集中采集并转发到日志审计平台、SOC或SIEM,你会发现这个看似简单的需求,选起工具来却并不轻松。市面上有开源的、商业的、国外的、国内的……每种都有自己的特点,也都有自己的“坑”。本文尝试对目前主流的Windows日志采集与转发客户端进行一次全景式的梳理,帮助你了解这个领域的现状,并在众多选择中找到适合自己的那一款。 一、为什么要单独关...
强迫症狂喜:WinLogAgent 1.0.3 升级:目录只有1个exe啦!
WinLogAgent 是一款永久免费的 Windows 日志采集与转发客户端。它支持图形化采集系统、应用、安全三类日志,告别手动修改 YAML/XML 配置文件的繁琐操作。界面现代漂亮,内置仪表盘实时监控事件速率与错误率。可一键转发至 GreenLogAudit、福瑞日志审计或任意 SOC/SIEM(支持 Syslog/HTTP 等协议)。资源占用低,完全免费。 发布日期:2026-05-17 ...
WinLogAgent 1.0.3 发布:可能是这个星球上“违反广告法般漂亮”的 Windows 日志采集客户端,永久免费!
关键词:Windows 日志采集、日志转发客户端、系统日志、应用日志、安全日志、日志转发、syslog、日志审计、日志审计客户端 开篇:被“丑界面”和“改配置”支配的恐惧,该结束了 做过 Windows 运维或安全的小伙伴,一定对“日志采集”这四个字又爱又恨。 爱,是因为排障、溯源、合规都离不开它; 恨,是因为市面上那些所谓的“Windows 日志采集客户端”—— 要么界面像 1998 年的数据库...
主流开源APM:Zipkin/Pinpoint/SkyWalking全面对比
链路追踪在很多公司已经有大量的实践,开源领域能够开箱即用的产品也不少,主流的包括Zipkin、Pinpoint、SkyWalking、CAT等,这里重点对比以下三种优秀的开源APM组件。 Zipkin:由Twitter公司开放源代码的调用链分析系统,基于spring-cloud-sleuth得到广泛使用,非常轻量。 Pinpoint:由韩国Naver研发团队开源,专注于链路分析和应用性能监控系统,...
昨天做了两件事!日志采集、日志审计,同步推进!相关产品有四款啦!
昨天的第一件事: 这个世界上最好看的Windows日志采集+转发客户端——WinLogAgent,基本定型。支持Windows系统、应用、安全日志快速转发至日志审计或安全运营中心,支持9种语言。 欢迎有兴趣的同学私聊我测试。 昨天的第二件事: 成功实现多源日志智能采集与分析平台(日志审计)与阿里云百炼qwen模型对接,目前已支持日志的AI解析,从此日志分析更简单。 其它功能,增加中…… 对了,今天...
GreenLogAudit:极简免费日志审计系统,Syslog采集利器
在动辄数百 MB、安装依赖复杂的日志系统时代,GreenLogAudit 日志审计软件像是一个异类。它不追求成为“航空母舰”,而是要做运维包里那把最锋利的“瑞士军刀”。 GreenLogAudit免费日志审计系统 1. 速度:从解压到收日志,只需 10 秒 很多工具的“快速部署”是建立在复杂的 Docker 或 Java 环境之上的。而 GreenLogAudit 真正做到了无需安装、双击即用。 ...
DeepSeek的蒸馏版、量化版区别 及int4、FP16等的意思
DeepSeek的蒸馏版、量化版,以及int4、FP16等术语,主要涉及模型压缩和优化的技术,目的是让模型在保持性能的同时,更高效地运行。以下是这些概念的详细解释: 1. 蒸馏版(Distilled Version) 蒸馏是一种模型压缩技术,通过训练一个更小的模型(学生模型)来模仿一个更大的预训练模型(教师模型)的行为。 蒸馏版的模型通常更轻量、运行速度更快,同时尽可能保留原始模型的性能。 ...
一文了解SFP、SFP+、SFP28、QSFP+和QSFP28之间的区别
SFP、SFP+、SFP28、QSFP+和QSFP28这些都是光模块的封装类型,这些可热拔插光模块都可用于连接网络交换机和其他网络设备(如服务器等)进行数据传输。在弄清楚这些封装类型的区别之前,需要了解SFP,SFP+,SFP28,QSFP和QSFP28这些封装是什么,下面易天光通信(ETU-LINK)就给大家分别介绍下这些封装类型。 1、SFP SFP是SMALL FORM PLUGGABLE(...
防火墙 VS 路由器,谁才是网络出口比较好的选择?
随着技术的发展,防火墙和路由器很多功能已经重叠,比如:路由功能(静态路由/RIP/OSPF/BGP等)、NAT、ACL、DHCP等等。 那么网络出口究竟选择防火墙还是路由器呢? 防火墙 本质是安全设备,虽然集成了很多路由功能,但很多路由器高级功能它也无能为力,比如MPLS V.P.N、MPLS TE。多业务接入,比如运营商甩过来的是ATM、POS线路。 路由器 现在路由器也集成了部分防火墙的基础安...
IPv6 Ready Logo与IPv6 Enabled Logo认证的区别
全球IPv6测试中心是全球最大的IPv6认证测试中心,测试业务量占全球的40%。IPv6测试认证服务分为IPv6 Ready Logo认证和IPv6 Enabled Logo认证。 IPv6 Ready Logo测试认证是IPv6 Forum发起的一个国际测试计划,宗旨是通过验证IPv6产品可部署和应用性,增强运营商和用户部署和使用IPv6的信心。主要工作包括验证IPv6的协议一致性和互连互通性,...
新一代IP承载核心技术SRv6的转发原理——一文带你了解网络新贵
本期作者:锐捷网络 互联网系统部行业咨询 李健明 引言 分段路由(SR,Segment Routing)是一种源路由技术,具有集中控制、中间网络无状态、可扩展性好等优点,SR更是面向软件定义网络(SDN,Software Defined Network)架构设计的协议,融合了设备自主转发和集中编程控制的优势,能够更好地实现应用驱动的网络。关于SR技术的优势、技术演进等在上一篇技术文章《一文读懂网络...
SRv6是个啥?它和IPv4、IPv6有啥区别?
今儿个我们来聊聊SRv6。 这两年,SRv6可谓是通信界的“超级网红”。不管是技术峰会,还是行业论坛,都少不了它的身影。很多大佬甚至声称:“SRv6是未来网络的灵魂”。 究竟SRv6是个什么东东?它真的这么牛掰吗? 表急,且听我从头开始说起—— 大家都知道,我们现在喜闻乐见的互联网,是20世纪80年代诞生并发扬光大的。 互联网的基础是啥?当然是IP啊,Internet Protocol(网际互连协...
面向云网融合的G-SRv6协议体系创新及规模应用
面向云网融合的G-SRv6协议体系创新及规模应用 ——中国移动通信有限公司研究院IPv6规模部署和应用案例 一、案例概述 1.背景 IPv6是下一代互联网的基础,全球已有超过100个国家部署IPv6,有300多家运营商提供IPv6接入服务。随着移动互联网、5G、云计算、物联网等领域的快速发展,对网络的带宽、时延、安全等指标提出了不同的需求,对网络智能化的需求也与日俱增。需要基于IPv6技术创新,进...
ProxmoxVE 干掉 VMware
很久没有写这种通俗易懂的文章了,不是我愤世嫉俗,而是因为确实太为那些花大价钱购买VMware的冤大头鸣不平。 确实VMware在虚拟化市场占有率非常高,技术也非常成熟,用户使用起来很方便,但是如果你是一个精明的老板,其实你真的有更好的选择,那就是: >>>>>>> >>>>>>>>ProxmoxVE (简称 ...
