标签: 日志管理

比较开源和付费日志管理工具

 2024年1月26日

日志管理工具可分为开源和付费两种,每种工具都有各自的特点。这两类工具的主要区别在于许可、成本模式、托管、设置和功能。 许可和成本模式 开源日志管理工具允许用户自由访问和修改其源代码。这些工具通常是免费提供的,用户可以对其进行定制和扩展,以满足自己的特定需求。 另一方面,付费工具要求用户购买许可证,授予特定的使用权,并可能涉及持续订阅成本。在大多数情况下,源代码是不可查看或修改的,但通常会提供免费试...

 栏目: 安全  Tagged: , ,
介绍两款免费日志管理工具

介绍两款免费日志管理工具

 2024年1月26日

免费日志管理工具为企业管理日志数据提供了经济高效的解决方案。它们提供免费的基本功能,并通过付费计划提供高级功能,使企业能够收集、存储、分析和可视化日志,从而获得有价值的见解并提高系统性能。 1. Better Stack Better Stack 是一款全面的日志管理解决方案,可帮助您在整个云基础设施中收集、传输、可视化、分析、监控、存储和归档日志。它能将纯文本日志转换为 JSON,以便于搜索,还...

 栏目: 安全  Tagged: , ,
2024 年的 6 个开源日志管理工具

2024 年的 6 个开源日志管理工具

 2024年1月26日

日志管理包括日志数据存储、处理、分析和可视化,在深入了解应用程序架构方面发挥着重要作用。利用日志管理工具,您可以监控性能趋势、排除故障、发现异常并优化整体系统性能。有了这种全面的了解,就能做出积极主动的决策,维护安全的基础设施。 近来,随着企业寻求灵活、经济高效的方法来管理现代系统典型的大量日志数据,开源日志管理解决方案获得了极大的发展。这些工具为商业产品提供了令人信服的替代方案,使各种规模的企业...

 栏目: 安全  Tagged: , ,

通过Wazuh和Graylog实现日志集中管理,满足等级保护要求

 2023年8月18日

Wazuh是一款开源的安全监控和日志分析平台,旨在提供全面的安全性和合规性解决方案。它结合了强大的安全监控功能和灵活的日志管理能力,可以帮助组织实时监控和分析系统日志,及时发现和应对安全威胁。 Graylog是一款开源的日志管理和分析平台,提供强大的日志搜索、可视化和告警功能,能够帮助组织更好地理解和利用Wazuh生成的日志数据。 Wazuh与Graylog的数据对接是一种常见的集成方式,可以实现...

 栏目: 安全  Tagged: , , ,
ELSA企业日志归档查询实战

ELSA企业日志归档查询实战

 2021年7月11日

ELSA(全称:Enterprise Log Search and Archive)是一款基于Syslog-ng(新一代日志收集器,目前多数Linux发行版都不带此工具)、MySQL的开源企业日志归档查询工具,由于它和Sphinx的完美搭配,支持全文索引,可以像搜索Web一样搜索上亿条日志中的任意字符串(前提是多节点,并且服务器配置够高)。单节点ELSA日志采集系统的工作原理图如下所示: 上面这张...

 栏目: 安全  Tagged: , , , , , , , , , ,

【安全】OpenSOC深入剖析

 2017年11月15日

什么是OpenSOC 思科在BroCON大会上亮相了其安全大数据分析架构OpenSOC(由Cisco和Hortonworks共同开发),引起了广泛关注。OpenSOC是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目Hadoop,实时索引使用开源项目ElasticSearch,在线流分析使用著名的开源项目...

 栏目: 安全  Tagged: , , , , ,

【日志可视化】ELK in Docker 安装、配置和效果展示

 2016年1月7日

【日志可视化】ELK in Docker 安装、配置和效果展示:本文对于日常日志收集、分析和报表展示具有参考价值,请根据以下内容尝试做出自己的可视化日志分析系统。

 栏目: 应用  Tagged: , , , , , ,

赛克蓝德:运维中被低估的日志

 2016年1月7日

如果把运维看做是医生给病人看病,则日志就是病人对自己的陈述,很多时候医生需要通过对病人的描述中得出病人状况,是否严重,需要什么计量的药,什么类型的药。

 栏目: 安全  Tagged: , , , ,

【媒体说】大数据就这样改变了安全

 2015年10月18日

瀚思安信的下一代安全信息分析系统是一个企业级的产品,在满足安全性、合规性和审计要求的情况下,可以实现实时的全量数据的安全分析,无论是数据分析的广度还是深度都有明显优势。

 栏目: 业界  Tagged: , , , , , , , , , ,

安恒云综合日志审计登陆阿里云市场

 2015年10月15日

安恒信息云综合日志审计平台今日正式登陆阿里云市场,为广大的云端用户带来了福利。即日起,阿里云用户可登录阿里云市场,通过搜索“日志审计”来进行选购和安装,在云端来体验安恒信息的云综合日志审计平台强大功能。

 栏目: 业界  Tagged: , , , , , , , , , , , ,

Security Onion: A Linux Distro For IDS, NSM, And Log Management

 2015年9月30日

Security Onion(安全洋葱)是一个Linux发行版,包含了入侵检测、网络安全监控和日志管理。它基于Ubuntu并包含了Snort、Suricata、Bro、Sguil、Squert、Snorby、ELSA、Xplico、Network Miner,以及其它一些安全工具。

 栏目: 安全  Tagged: , , , , , , , , , , , , ,

seci-log开源日志分析软件升级了

 2015年5月4日

我们在上次五种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容。

 栏目: 安全  Tagged: , , , , , ,

云服务下的安全特点及基础防护

 2015年4月26日

对于很多中小企业来说,本身的设备也不是太多,也就几台到几十台而已,如果花费太多的精力去搞安全也不划算,如果不搞又感觉不放心。那什么方面的内容是中小企业关注的呢?

 栏目: 安全  Tagged: , ,

解决:Error in the RPC receive loop

 2015年1月6日

在实践领域中,我们在使用虚拟化环境同样面对一些新的问题和故障,需要我们重新进行学习探索,才能跟上发展进程,解决企业中实际问题。本文记录了笔者在管理维护一台Windows虚拟机遇到的问题,记录下来,留待需要的朋友待查。

 栏目: 系统  Tagged: , , , , , ,

日志审计系统解决方案

 2015年1月4日

系统通过集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理。

 栏目: 安全  Tagged: , , , , ,