标签： 日志分析

昨天的第一件事： 这个世界上最好看的Windows日志采集+转发客户端——WinLogAgent，基本定型。支持Windows系统、应用、安全日志快速转发至日志审计或安全运营中心，支持9种语言。 欢迎有兴趣的同学私聊我测试。 昨天的第二件事： 成功实现多源日志智能采集与分析平台（日志审计）与阿里云百炼qwen模型对接，目前已支持日志的AI解析，从此日志分析更简单。 其它功能，增加中…… 对了，今天...

监控网络活动既重要又繁琐，以下这些工具可以使它更容易。 监控网络活动是一项繁琐的工作，但有充分的理由这样做。例如，它允许你查找和调查工作站和连接到网络的设备及服务器上的可疑登录，同时确定管理员滥用了什么。你还可以跟踪软件安装和数据传输，以实时识别潜在问题，而不是在损坏发生后才进行跟踪。 这些日志还有助于使你的公司遵守适用于在欧盟范围内运营的任何实体的通用数据保护条例（GFPR）。如果你的网站在欧盟...

产品概述 聚铭综合日志分析系统是南京聚铭网络科技有限公司研发的拥有自主知识产权的专业日志分析、审计产品。系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息，协助用户进行安全分析及合规审计，及时、有效的发现异常安全事件及审计违规。 主要功能 聚铭综合日志分析系统提供了众多基于日志分析的强大功能，如安全日志的集中采集、分析挖掘、合规审计、实时...

日志分析软件 SeciLog 1.22发布，对搜索进行了优化，增加了自定义告警，增加了统计功能，优化了图表查询，简化了配置，增加了性能监控，增加了es备份，上篇文章1.21，有兴趣可以了解一下。

前一段时间，有个华为在职的朋友来找我咨询一些大数据分析技术，关于架构方面的比较，特地做了个PPT，现在放出来大家一起探讨一下。

什么是日志 简单地说，日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如，Unix操作系统会记录用户登录和注销的消息，防火墙将记录ACL通过和拒绝的消息，磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下生成日志信息。日志中有大量信息，这些信息告诉你为什么需要生成日志，系统已经发生了什么。例如，Web服务器一般会在有人访问Web页面请求资源（图片、文...

据悉，瀚思把大数据安全分析分为采集、存储、分析、展现四个步骤。此外除了存储针对不同的数据规模和性能要求采用多种成熟的大数据存储系统外，采集、分析和展现模块都是自主开发并正在申请国内外专利。

日志分析软件 secilog 1.15发布，增加了搜索保存数据库采集web日志报表等。本次升级主要增加以下功能： 日志搜索保存： 通过日志搜索保存可以把常用的搜索保存起来，下次可以更方便的进行查询。 web日志报表： 增加了web日志报表功能,主要是网站访问统计，可以代替类似cnzz，Piwik，AWStats等部分功能。 专门对web日志增加了一个报表功能，可以提供pv，独立ip趋势图，http...

谈到日志分析大多数人的感觉是这是一个事后行为，场景当黑客成功将网站黑了。运营人员发现的时候安全人员会介入分析入侵原因，通过分析黑客攻击行为往往会回溯最近几天甚至更加久远的日志。

Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志，进行全面收集和细致分析，通过统一的控制台进行实时可视化的呈现。

本文主要讲述了WEB日志安全分析时的思路和常用的一些技巧，并通过一个完整的实例讲述了在发生安全事件后，如何通过分析WEB日志并结合其他一些线索来对攻击者进行追踪。

对Web日志进行安全分析，可快速从Web日志中发现可疑的恶意攻击行为，并自动识别攻击者IP所在物理位置，最后生成可读性好的安全分析报告，便于安全人员分析攻击者的入侵过程。

本文来自华安论坛，作为日志分析的一个案例，比较有代表性，游侠转载过来分享之。 ★作者： odyssey 谁动了我的防火墙（安全日志分析简单应用案例） 国庆假期归来，相信大家在这几天感触颇深，尤其是回家和亲人团聚以后。虽然比不上元旦、春节，但相信很多人也许和我一样，即将或是计划开始新的挑战。刚回公司事情不太多，奉献一篇小文章供大家参考。希望能抛砖引玉，让在日志分析和取证分析方面有更多实战经验的专家们...

在日前刚刚结束的RSA2013（美国）大会（专题报道）上，Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为，即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑，但他们也应该追踪这些异常行为。 例如，有一天，Larsen看到超过700个用户访问了恶意域名。然后，他将重点放在点击超过6次的9名用户上，发现其中一名用户的名称超过50个字符，这就很可疑。Lar...

多方消息证实，基于SaaS模式的在线网站日志分析平台——日志宝近日被360收购，其团队成员已经并入360网站安全检测部门。创始人董方表示，尽管已经累计分析了超过3.7亿条日志，但作为一款基于大数据的安全产品，这离他们的目标还相差太远，而且数据来源也不稳定。而360刚好在这方面拥有非常大的资源优势，因此双方刚好可以实现业务、产品以及资源上的整合。 360网站安全检测部门总监赵武通过其新浪微博表示，日...