seci-log 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
seci-log 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
seci-log 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Java 查看源码 »
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 赛克蓝德
适用人群 未知
收录时间 2015-04-30

软件简介

      赛克蓝德日志分析软件(简称:SeciLog)能够通过主被动结合的手段,实时不间断地采集整合用户网络中各种不同厂商的海量日志、信息、告警,包括安全设备、网络设备、主机、操作系统、以及各种应用系统等,并将这些内容汇集到审计中心,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体运行情况,实现全生命周期的运维管理。

    目前市场上企业监控类的开源免费的产品很多,在眼花缭乱中,有时候想找一款实用的既简单又方便的软件其实不容易,很多开源软件只关注一个点,或许做的不错,但很多时候企业需要的是一个面,从IT设备到业务的监控,这样就导致企业会部署很多的软件来支撑系统的运行,除此之外,多开源或者免费的软件配置也是比较复杂的,经常一个功能从学习熟悉到使用,需要花费大量的成本,如果遇到问题,很难有有效的支持服务,绝大多数情况就是自己求助搜索来解决,费时费力,还不一定能解决好。从体验上,很多开源软件之间又没有什么关系,导致界面入口很多,给用户带来繁琐,经常没有时间看或者干脆就不看了。

    对很多中小企业来说,本身的设备和系统不是太多,设备一般是几台到几十台,软件系统从几套到几十套不等,从运维的角度,中小企业在业务运维安全管理中的需求上和大公司没有太大的区别,但花费同样的资源和金钱去投入,也不现实,那怎么办呢,本产品就针对此类用户由此而生。通过此产品,满足企业对信息化监控合规业务的需求,以及通过监控所有可能的日志来满足业务分析等。

web报表


详细的介绍请看:

https://gitee.com/secisland/seci-log

最新的下载链接后面统一到了http://pan.baidu.com/s/1qWt7Hxi,此目录永久有效。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(26) 发布并加入讨论🔥
发表了资讯
2016/01/15 00:00

SeciLog 1.22 发布,增加自定义告警,性能监控等

日志分析软件 SeciLog 1.22发布,对搜索进行了优化,增加了自定义告警,增加了统计功能,优化了图表查询,简化了配置,增加了性能监控,增加了es备份,上篇文章1.21,有兴趣可以了解一下。本次升级主要增加以下功能: 搜索优化 对日志搜索部分增加了,保存查询条件的时候保存自定义列,查询列表中增加了序号,查询增加了!=条件支持。 自定义告警 增加了自定义告警的支持,对单条事件的自定义告警可以手动添加。 统计功能 增加了...

5
45
发表了资讯
2015/12/23 00:00

SeciLog 1.21 发布,增加会话审计、自定义报表

日志分析软件 SeciLog 1.21发布,增加日志搜索自定义列功能,会话审计,数据库报表,自定义报表,对菜单结构进行了调整,优化了几个告警规则等,上篇文章1.20,有兴趣可以了解一下。本次升级主要增加以下功能: 菜单调整 经过前一段时间的紧张开发,增加了很多的功能,菜单也增加了很多,有点乱。所以这次对菜单进行了比较大的调整,主要的调整有整体报表替换了以前的首页,资产管理放到了日志配置的上面等等。日志导入放到了资...

2
33
发表了资讯
2015/12/07 00:00

secilog 1.20 发布 增加了inotify,iis日志审计等

日志分析软件 SeciLog 1.20发布,增加了inotify,iis日志审计,防火墙报表,增加了整体报表数据,日志搜索增加了通配符查询,正则表达式查询,事件排序等功能,上篇文章1.19,有兴趣可以了解一下。本次升级主要增加以下功能: 整合inotify功能 Inotify 是一个 Linux特性,它监控文件系统操作,比如读取、写入和创建。Inotify 反应灵敏,用法非常简单,并且比 cron 任务的繁忙轮询高效得多。多用在主机防篡改,网页防篡改中,本功...

2
13
发表了资讯
2015/11/23 00:00

secilog 1.19 发布 增加了ftp/sftp审计/报表钻取功能等

日志分析软件 SeciLog 1.19发布,增加了ftp/sftp审计,增加报表钻取功能,对大多数报表都可以进行下一级的钻取,最终到日志搜索中,上篇文章1.18,有兴趣可以了解一下。本次升级主要增加以下功能: ftp审计: ftp审计的日志样本选用了目前linux系统中最流行的vsftpd软件,在进行审计前,首先要ftp软件生成日志。 Vsftpd的配置文件为:/etc/vsftpd/vsftpd.conf 配置三个地方产生日志: 1、xferlog_enable=YES 2、xferlog_file=/v...

1
25
发表了资讯
2015/11/12 00:00

secilog 1.18 发布,增加了mysql审计/多个web报表等

日志分析软件 secilog 1.18发布,增加了mysql数据库审计,增加了多个web报表,对日志查询做了更多友好的新特性,上篇文章1.17,有兴趣可以了解一下。本次升级主要增加以下功能: 增加了mysql数据库审计 mysql的审计主要有几种方式,常用的是分析mysql的binlog功能,而binlog的分析一般不能实时分析,还有个问题就是binlog是二进制内容,需要借助第三方系统才可以分析。还有一种常用的方式是通过sniffer来分析mysql的请求,我们目...

0
38
发表了资讯
2015/11/03 00:00

secilog 1.17 发布 增加了英文版本等新功能

日志分析软件 secilog 1.17发布,增加了英文版本,对日志导入增加了日志机器ip和日志机器名,或者日志ip和日志域名的关系。上篇文章1.16,有兴趣可以了解一下。本次升级主要增加以下功能: 增加了英文版本。现在90%以上的内容都已经完成了,现在唯一就是内容还没有完全英文华,这部分有点复杂,可以理解为业务数据,这些数据是在程序中根据规则等生成的,后面再想想办法把这部分也实现了。 登录后进去的页面: 增加了离线日志分...

0
11
发表了资讯
2015/10/22 00:00

secilog 1.16 发布 增加了集群.日志导入,日志过滤和归并等

日志分析软件 secilog 1.16发布,增加了集群,离线日志导入,日志过滤和归并,日志管理,配置管理等。上篇文章1.15,有兴趣可以了解一下。本次升级主要增加以下功能: 集群 主要是采集器可以分布式集群部署,支持横向扩展,理论上支持海量数据。 配置文件中增加了两项: secilog.master=true采集器主从节点标志,当是从节点的时候,内容要修改成false master.ip= 当采集器是从节点的时候,需要指定主节点的ip,同时要确保系统7...

2
28
发表了资讯
2015/10/08 00:00

secilog 1.15 发布,增加数据库采集网站访问统计

日志分析软件 secilog 1.15发布,增加了搜索保存数据库采集web日志报表等。上篇文章1.13,有兴趣可以了解一下。本次升级主要增加以下功能: 日志搜索保存: 通过日志搜索保存可以把常用的搜索保存起来,下次可以更方便的进行查询。 web日志报表: 增加了web日志报表功能,主要是网站访问统计,可以代替类似cnzz,Piwik,AWStats等部分功能。 专门对web日志增加了一个报表功能,可以提供pv,独立ip趋势图,http状态码分布,流量统...

1
30
发表了资讯
2015/09/19 00:00

secilog 1.13 发布,简化安装/调整程序底层结构

日志分析软件 secilog 1.13发布,简化了安装和程序底层结构做了调整。上篇文章1.12,有兴趣可以了解一下。本次升级合并了linux和windows版本。这两个版本都为绿色版本(需要提前安装java 1.7版本),放到任意目录下都可以,如果正式使用建议放到磁盘空间大的磁盘中。 本次升级简化了安装,只依赖java 1.7,日志数据只存储到es中,去掉了mysql数据库,这样就不用安装mysql了,同时得到另外的一个有优势数据占用空间减少了一半多,因...

0
12
发表了资讯
2015/09/01 00:00

seci-log 1.12 发布 增加了http 旁路抓包审计

日志分析软件 seci-log 1.12发布,增加了增加了http 旁路抓包审计。上篇文章http://www.oschina.net/news/64725/seci-log-1-11,有兴趣可以了解一下。增加内容如下: seci-log主要的功能是做日志分析,但有时候也苦于没有日志很多时候没有办法下手,之前有个使用者提出了sniffer http协议进行审计的需求,发现这个需求具有普遍性。于是这两周就重点做了http 旁路抓包审计。 日志源,刚开始研究了snort,Xplico等软件,发现并不能...

0
29
发表了资讯
2015/08/14 00:00

seci-log 1.11 发布,增加 ftpserver 等功能

日志分析软件 seci-log 1.11发布,增加了增加了ftpserver,远程ftp,sftp采集简化配置等功能。上篇文章http://www.oschina.net/news/64725/seci-log-1-10,有兴趣可以了解一下。增加内容如下: 配置文件application.properties做了简化操作。 1、对系统用到的端口采用了默认处理,这样可以不需要在配置端口了。 2、本机ip如果不配置,则获取本机第一块网卡的ip地址。 3、增加了server=syslog|remote|file|ftpserver|snmp的配置,...

2
11
发表了资讯
2015/07/31 00:00

seci-log 1.10 发布 增加了全文搜索集成密码加密等多个功能点

日志分析软件 seci-log 1.10发布,增加了全文搜索密码加密等多个功能点。上篇文章http://www.oschina.net/news/64015/seci-log-1-09,有兴趣可以了解一下。 1、修改了windows2003 扫描资产的错误。 2、增加了密码加密功能,对邮件,远程机器访问的秘密进行加密,会更安全一些。 3、增加了资产统计报表 4、完善了整体报告,增加了告警主机排行和告警类型排行。 5、增加了登录统计报表 6、整合了全文搜索。这样就可以去掉了Kiban...

0
11
发表了资讯
2015/07/17 00:00

seci-log 1.09 发布 增加了多个报表和功能点

日志分析软件 seci-log 1.09发布,增加了多个报表和功能点。上篇文章http://www.oschina.net/news/64015/seci-log-1-08,有兴趣可以了解一下。 1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。 2、资产管理增加了资产导入功能。 3、增加了告警导出功能。 4、增加了三方接口配置,可以配置邮件,syslog、snmp trap。这样当产生新的告警的时候就可以向第三方接口发送告警信息。 5、告警规则增加了编辑功能...

8
24
发表了资讯
2015/07/07 00:00

seci-log 1.08 增加snmp trap v2c和v3的收集

日志分析软件 seci-log 1.08发布,snmp trap v2c和v3的支持。上篇文章http://www.oschina.net/news/63834/seci-log-1-07 ,有兴趣可以了解一下。 SNMP Trap 是一种标准的报告机制,广泛应用在各种网络管理软件中。很多网络设备和安全设备中都存在这中协议,现在常用的版本是SNMPv2C:基于共同体(Community-Based)的SNMPv2管理架构,。SNMPv3 :通过对数据进行鉴别和加密,V3提供了以下的安全特性: 1) 确保数据在传输过程中不...

0
7
发表了资讯
2015/07/01 00:00

seci-log 1.07 发布 增加资产发现和远程日志分析

日志分析软件 seci-log 1.07发布,增加了资产,端口扫描,并把发现的资产自动添加到资产库中,支持远程日志采集分析。上篇文章 http://www.oschina.net/news/63425/seci-log-1-06 ,有兴趣可以了解一下。 资产扫描 系统支持自动扫描资产,并添加到资产库中,同时扫描系统的对外开放端口。系统资产扫描借助了nmap的扫描能力,nmap在系统中已经集成到系统中了,但nmap在window下依赖winpcap,所以需要手动安装winpcap,文件路径在...

2
19
发表了资讯
2015/06/17 00:00

seci-log 1.06 发布 增加全文搜索

这篇文章是seci-log 开源日志分析软件的升级内容,上篇文章的地址为:http://www.oschina.net/news/63343/seci-log-1-05 本次升级的主要内容是增加了全文搜索,最近elk比较火,看了一下主要是用了日志分析加全文检索,后来研究日志分析是可以替换的,于是就变成了esk,及 ElasticSearch + seci-log + kibana。 日志采集分析入全文搜索库已经在collect中自动完成了,在启动的时候需要注意先启动elasticsearch然后再启动collect。...

0
13
发表了资讯
2015/06/13 00:00

seci-log 1.05 发布,增加业务系统日志

这篇文章是seci-log 开源日志分析软件的升级内容,上篇文章的地址为:http://www.oschina.net/news/62922/seci-log-1-04 本次升级并没有增加新的告警,而是增加了业务日志分析,协议用的是udp 514端口,和syslog公用一个端口;由于业务日志五花八门要想进行适配和分析,必须先定好格式。下面详细介绍一下日志的格式,关键内容是以空格作为区分,属性和值是用等号进行分开的,整个日志中secisland business log 这三个字母是必须...

4
8
发表了资讯
2015/05/31 00:00

seci-log 1.04 增加 windows 日志分析

这篇文章是seci-log 开源日志分析软件的升级内容,上篇文章的地址为:http://www.oschina.net/news/62548/seci-log-1-03 本次升级并没有增加新的告警,而是增加了window的日志分析,主要分析了windows的登录日志和操作日志,这两个比较重要的日志类型,其他日志类型可以作为通用的日志收集功能进行存储查询。 Windows系统没有自带的功能支持系统日志进行syslog发送,因此需要依赖第三方工具,这里我们推荐一款非常好用的轻量级日...

4
17
发表了资讯
2015/05/18 00:00

seci-log 1.03 增加web日志分析,新增多种告警

这篇文章是seci-log 开源日志分析软件的升级内容,之前的内容请查看之前的介绍,就不重复发了。我们在上次十种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作,主机扫描,端口扫描,非法外联)的基础上有增加了sql注入,xss攻击,路径遍历,webshell,网站敏感文件访问,和cc攻击告警 http://www.oschina.net/news/61996/seci-log http://www.oschina.net/news/62083...

6
42
发表了资讯
2015/05/07 00:00

日志分析 seci-log 1.02 发布,增加了多种告警

上周的版本发布到了osc上后得到很多用户的下载,这给了我们很高的动力,我们在上次七种种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作)的基础上有增加了主机扫描,端口扫描,非法外联告警的内容。如需了解之前的告警,请查看上篇文章。 这篇文章是seci-log 开源日志分析软件 http://www.oschina.net/news/61996/seci-log http://www.oschina.net/news/62083/seci-...

7
45
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
26 评论
229 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部