原创 seci-log 1.05 發佈,日誌分析增加業務系統日誌
本次升級並沒有增加新的告警,而是增加了業務日誌分析,協議用的是udp 514端口,和syslog公用一個端口;由於業務日誌五花八門要想進行適配和分析,必須先定好格式。下面詳細介紹一下日誌的格式,關鍵內容是以空格作爲區分,屬性和值是用等號進行
2019-07-19 13:20:20
1
原创 secilog 1.15 發佈,增加數據庫採集網站訪問統計
日誌分析軟件 secilog 1.15發佈,增加了搜索保存數據庫採集web日誌報表等。上篇文章1.13,有興趣可以瞭解一下。本次升級主要增加以下功能:日誌搜索保存:通過日誌搜索保存可以把常用的搜索保存起來,下次可以更方便的進行查詢。web日
2019-07-19 13:20:19
原创 seci-log 1.10 發佈 增加了全文搜索集成密碼加密等多個功能點
日誌分析軟件增加了多個功能點1、修改了windows2003 掃描資產的錯誤。2、增加了密碼加密功能,對郵件,遠程機器訪問的祕密進行加密,會更安全一些。3、增加了資產統計報表4、完善了整體報告,增加了告警主機排行和告警類型排行。5、增加了登
2019-07-19 13:20:19
原创 ElasticSearch中的一些基本概念
索引詞(term) 在elasticsearch中索引詞(term)是一個能夠被索引的精確值。foo,Foo Foo幾個單詞是不相同的索引詞。索引詞(term)是可以通過term查詢進行準確的搜索。 文本(text)
2019-02-22 23:12:26
原创 Elasticsearch進化史
DB-Engines最近公佈了2016年年度2月份最受歡迎數據庫管理系統,Elasticsearch由15年的16名上升到16年的12名。增加了四名。 如果感覺這不算什麼,我們在來看一下Elasticsearch的增長情況。
2019-02-22 23:12:22
1
原创 起跑:2019
匆匆一年又過去了,2018年感覺還有很多工作沒有做完,2019年已經悄然而至。在時間面前,每個人都是平等的,不管你是興奮還是傷感還是不捨還是惆悵,時間都這樣悄無聲息的流淌着,不多不少。所以很羨慕在同樣多的時間內能做出更多成績的人,可能人與
2019-01-02 23:52:13
原创 免費真的就是免費嗎
一直不知道怎麼進行開頭,還是先引入一個故事。2004年德國慕尼黑政府做出重大決定,將機構部門所使用的辦公操作系統由Windows全部換成Linux系統(其中主要使用LiMux發行版本),當時制定該部署的初衷是能夠進一步降低成本,
2018-09-12 06:22:03
原创 Elasticsearch進化史
DB-Engines最近公佈了2016年年度2月份最受歡迎數據庫管理系統,Elasticsearch由15年的16名上升到16年的12名。增加了四名。 如果感覺這不算什麼,我們在來看一下Elasticsearch的增長情況。
2018-09-12 06:22:03
原创 運維中被低估的日誌
如果把運維看做是醫生給病人看病,則日誌就是病人對自己的陳述,很多時候醫生需要通過對病人的描述中得出病人狀況,是否嚴重,需要什麼計量的藥,什麼類型的藥。所以古人有句話叫對症下藥,這個症就是病人的描述加醫生的判斷,在重一點的病在加上很多的化驗。
2018-09-12 06:22:03
3
原创 Elasticsearch最新版本2.20特性及如何安裝
版本選擇:Elasticsearch最新版本2.20 Elasticsearch的更新速度實在太快了,16年2月2日更新到了2.2版本,首先看一下這個版本增加了哪些新的特性。首先是基於Lucene 5.4.1,修復了Elasticse
2018-09-12 06:22:03
5
原创 賽克藍德日誌分析軟件(SeciLog)15年總結
需求 隨着現代化企業的發展,企業對信息化的依賴程度越來越高,企業爲了保障業務正常運行,需要部署大量的設備和軟件系統:包括防火牆、***檢測、掃描器、堡壘機、監控、OA、ERP、業務系統等;根據每家企業的情況不一樣,部署的產品也
2018-09-12 06:22:02
3
原创 Elasticsearch 2.2.0 分詞篇:中文分詞
在Elasticsearch中,內置了很多分詞器(analyzers),但默認的分詞器對中文的支持都不是太好。所以需要單獨安裝插件來支持,比較常用的是中科院 ICTCLAS的smartcn和IKAnanlyzer效果還是不錯的,但是
2018-09-12 06:22:02
原创 ElasticSearch中的一些基本概念
索引詞(term) 在elasticsearch中索引詞(term)是一個能夠被索引的精確值。foo,Foo Foo幾個單詞是不相同的索引詞。索引詞(term)是可以通過term查詢進行準確的搜索。 文本(text)
2018-09-12 06:22:01
2
原创 從一個案例來看日誌分析的重要性
這是一個真實的案例,發生在2016年一月份,作者做了完整的記錄並發表在51cto的博客中,題目爲《記錄一次linux病毒清除過程》,這篇文章在16年一月中旬的51cto一週熱贊排行中佔據了好多天的第一。大概的內容是作者的服務器受到了*
2018-09-12 06:22:01
1
原创 Elasticsearch 2.2.0 JAVA開發篇:搜索操作
普通查詢 Elasticsearch java API同時提供了強大的搜索功能,不過這也是很正常的因爲所有的http接口到後面都要轉換成java代碼纔可以執行。索引名和type名稱都可以是多個,用逗號分開。SearchRequestB
2018-09-12 06:22:01