seci-log 1.09 发布 增加了多个报表和功能点

赛克蓝德
 赛克蓝德
发布于 2015年07月17日
收藏 24

日志分析软件 seci-log 1.09发布,增加了多个报表和功能点。上篇文章http://www.oschina.net/news/64015/seci-log-1-08有兴趣可以了解一下。

1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。

2、资产管理增加了资产导入功能。

3、增加了告警导出功能。

4、增加了三方接口配置,可以配置邮件,syslog、snmp trap。这样当产生新的告警的时候就可以向第三方接口发送告警信息。

5、告警规则增加了编辑功能,增加了告警输出第三方接口的能力。如果是linux并且在资产中配置ip,端口,账号,密码,开通了防火墙可以远程这是封攻击源ip。

6、增加了审计监控和系统监控两个大模块。

审计监控包括整体报告和日志审计两部分。

整体监控。包括采集协议分布,日志源排行,攻击告警分布和攻击源排行。

日志审计主要完成了window和linux常用的审计报告。

7,增加了系统监控功能,系统监控主要包括系统状态和事件监控。

系统状态主要包括系统的cpu,内存,硬盘的使用情况和采集器的采集告警情况。

事件监控主要监控时时事件的采集数量。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:seci-log 1.09 发布 增加了多个报表和功能点
加载中

最新评论(8

hades0918
hades0918
dlkcddk321111[1][1][1][1]slkdsldk[5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5][5]sladkdlakfjaslk
hades0918
hades0918
laskdaslk
赛克蓝德
赛克蓝德

引用来自“清风-蓝魔泪”的评论

比如 我程序记录日志 A机器记录到A机器的目录下 一个文件 info.log
集群部署2台机 B机器记录到B机器的目录下 一个文件 info.log
这些都是业务日志
那这个可以进行一些配置后 直接提供一个可以让我查寻的一个功能
这种分布式日志管理
可以在a和b的机器上安装collect,数据库连接另一台机器,就可以收集到两个地方的日志了。当然还可以用工具或者脚本定时吧最新的日志采集到一台机器上,文件名为info_ip.log,这样采集器就可以采集最新的日志了。日志配置为info*.log,支持通配符。
清风-蓝魔泪
清风-蓝魔泪
比如 我程序记录日志 A机器记录到A机器的目录下 一个文件 info.log
集群部署2台机 B机器记录到B机器的目录下 一个文件 info.log
这些都是业务日志
那这个可以进行一些配置后 直接提供一个可以让我查寻的一个功能
这种分布式日志管理
清风-蓝魔泪
清风-蓝魔泪
比如 我程序记录日志 A机器记录到A机器的目录下 一个文件 info.log
_A_J
_A_J

引用来自“金三胖”的评论

“蚂蚁金服其实就是支付宝数据团队啦”19
蚂蚁是支付宝母公司吧,这边又忽悠啥呢
清风-蓝魔泪
清风-蓝魔泪
这个可以管理集群日志吗
返回顶部
顶部