2019年暑期，众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》由人民邮电出版社正式出版发行。此书从立意到付梓，历时超过两年，经过数十次大修，历经曲折与艰辛，希望为大家代奉献一本好书，愿这本书能陪伴OSSIM用户一起进步一起成长。一、写作目的目前，OSSIM在中国移动、中国电信、中国石油、华为等大型企业内得到应用推广，这些企业在安全运营中心（SOC）基础上...

《开源安全运维平台OSSIM最佳实践》 经多年潜心研究开源技术，历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了，作者10多年的IT行业技术积累，重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统，经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OS...

《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》（ 2015年01月28日 19 版）我的2015年新作刊登在《中华读书报》（ 2015年01月28日 19 版）原文下载：http://epaper.gmw.cn/zhdsb/images/2015-01/28/19/2015012819_pdf.pdf...

傻瓜式操作Nagios不少接触Nagios的朋友都会觉得安装配置困难，应用在企业网中所花费的时间成本很高，下面通过OSSIM来搞定它把。 为了节省资源，首先在淘汰的机器上安装一个低版本的OSSIM系统,接下来在WebUI中无需编写任何代码和配置文件便可开启傻瓜化操作Nagios之旅。1.在左侧菜单中设置网络发现。开始扫描，发...

用OSSIM轻松分析网络设备日志 基于插件的日志收集与处理模式，使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志，下面展示一些硬件设备日志的实例，我们在RAW LOG界面里，搜索栏输入Cisco关键词，立即列出数据源中已有Cisco 路由器、防火墙、交换机等各种搜索条件，你只要知道硬件型号基本都能找到对应数据源。首先以思科ASA防火墙为例来为大家说...

哪种监控工具才是运维人的最爱？那些指标需要监控？我能监控到什么？能监控到何种程度？或许这些问题连你自己都难说清楚。先看看运维兄弟们的现状。1．运维现状传统企业的计算机运维是在用户使用计算机过程中发现故障之后，通知运维人员，再由运维人员采取相应的补救措施。运维人员日常大部分时间和精力都花在处理简单且重复的问题上，而且由于故障预警机制不完善，往往是故障发生后才会进行处...

《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》（ 2015年01月28日 19 版）我的2015年新作刊登在《中华读书报》（ 2015年01月28日 19 版）原文下载：http://epaper.gmw.cn/zhdsb/images/2015-01/28/19/2015012819_pdf.pdf...

Power8伴随云计算横空出世自从IBM将并不赚钱的x86服务器业务转手给联想之后，从此IBM便开始了硬件转型的新里程碑。伴随此事继续发酵的还有Power System Linux落户北京，从此IBM硬件开放之路的步伐越迈越大。最鼓舞人心的要数OpenPower联盟推出的Power8芯片全面开放这一消息，大家纷纷猜测蓝色巨人真的能放下身段？下面我带领大家一起见证Power8芯片...

Apache日志统计举例加些来了解一下如何统计Apache的访问日志，一般可以用tail命令来实时查看日志文件变化，但是各种的应用系统中的日志会非常复杂，一堆长度超过你浏览极限的日志出现在你眼前时，你会觉得非常无奈，怎么办呢？这时可以用grep、sed、awk和sort等筛选工具帮助你解决这个问题。下面总结了几个常见分析方法。（1）查看IP（$1代表IP）#catacce...

iptables日志探秘防火墙的主要功能除了其本身能进行有效控制网络访问之外，还有一个很重要的功能就是能清晰地记录网络上的访问，并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异，但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其产生的日志内容均类似。这就表明，任何连接或者请求，例如TCP、UDP、ICMP连...

Samba日志分析随着我们文件共享安全级别的提高，越来越多的情况下需要对日志进行记录并审计。Linux平台下的Samba服务的配置文件是smb.conf，有不少图形化配置工具例如Webmin、smbconftool、SWAT及RedHat提供的system-config-samba等工具都可以为您简化配置smb.conf的过程,但这些工具的细致程度却无法满足samba的需求,对于如何...

Squid服务日志分析 Apache和 Squid 是两种著名的代理缓存软件，但Squid 较 Apache 而言是专门的代理缓存服务器软件，其代理缓存的功能强大，支持 HTTP/1.1 协议，其缓存对象也较多；并且 Squid 的缓存管理模块和访问控制模块功能很强大。它们有一定的相似之处，所以在分析完Apache日志后再看Squid日志就容易多了。1 Squid日志...

本书从UNIX/Linux系统的原始日志（Raw Log）采集与分析讲起，逐步深入到日志审计与计算机取证环节。书中提供了多个案例，每个案例都以一种生动的记事手法讲述了网络遭到入侵之后，管理人员开展系统取证和恢复的过程，案例分析手法带有故事情节，使读者身临其境地检验自己的应急响应和计算机取证能力。 本书使用的案例都是作者从系统维护和取证工作中总结、筛选出来的，这些内容对提高网络...

我们用的信息系统安全吗？看过《谍影重重4》的朋友们都对影片的后半段记忆犹新，女主角为了帮助男主角彻底摆脱药物的控制，与男主角一同前往药物的生产地---菲律宾的马尼拉，而同时美国情报部门派出了杀手前往马尼拉截杀。此过程中，中情局调动美国各机场、商业区、公路，以及港口等视频监控系统，综合了强大的智能分析技术和数据处理技术进行大搜捕。那么，现实生活中，有没有可能达到这样的地步呢？今年六月爆...

采用硬件代理方式在大型企业应用非常便捷，我也写过多篇这种代理的文章，下面是针对netapp这款硬件代理进行日志分析的过程。以往讨论话题回顾：1.硬件代理解决用户上网问题 http://chenguang.blog.51cto.com/350944/1319935/2.两款硬件代理服务器产品之比较 http://chenguang.blog.51cto.com/350944/38844...

OrionNetworkPerformanceMonitor是全面的带宽性能监控和故障管理软件，能监控并收集来自路由器、交换机、服务器和其他SNMP设备中的数据，您可以直接从Web浏览器上观察您网络信息的实时统计表。另外，Orion还能监控CPU负载、内存利用率和可用硬盘空间。OrionNPM高度可升级，最高能够监控到上万个网络元素，SolarwindsOrionNPM通...

2013年,我的推荐博客汇总2013年即将过去，盘点这一年来的成果，总共发表文章54篇，其中推荐文章为36篇，推荐率为66%，比去年有小幅提升。年底在众多同行和业内专家的层层赛选中，我的博客再次当选2013年度十大杰出IT博客，与此同时我的博客还被收录到百度百科之中，这也是对我坚持写作的一种肯定把。具体推荐文章如下：1.网络资源管理系统LANsurveyor实战体验2.Solarw...

网络资源管理系统LANsurveyor实战体验用于生成网络拓扑并管理网络各种设备的软件很多（例如上一篇文章展示的CiscoWorks2000,我还介绍过开源领域的Cheops-NG），今天为大家介绍LANsurveyor，它的最大特点是简单只需几步就能显示出当前网络资源的拓扑。LANsurveyor使得对整个网络绘制网络设备连接图、进行软硬件管理和作出报告变得方便、快捷。网络资源管...

常用思科设备图标 在制作网络拓扑图示时我们利用MS Visio或亿图图示等制图软件自带的网络设备绘制拓扑图感觉提供的设备图标非常有限，往往不满足我们的要求，这时就常需要找一些思科的设备图标，在网上到处找到处搜比较费劲，有时候不是所有的设备图标都那么容易找到，这里我共享了多年来收集的思科网络设备图标。WAE-511 IP PHONE 下载地址（免下载豆）：http://down.51c...

Ossim主要功能实战OSSIM通过将开源产品进行集成，从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能，而不必在各个系统中来回切换比较麻烦，而且统一了数据存储，人们能得到一站式的服务，这就是OSSIM给我们带来的好处。当Ossim系统安装完毕后，我们在输入Web地即可打开主界面，下面的例子我们暂用os...