告警日志处理过程

最新推荐文章于 2024-01-31 22:38:47 发布
最新推荐文章于 2024-01-31 22:38:47 发布
阅读量712 收藏 1
点赞数 1
分类专栏: 日志告警 文章标签: Excel XML HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_14840/article/details/81601773
版权
在告警相关性分析中,
告警处理主要处理步骤为:
1.资产配置,环境准备
2.采集
3.格式标准化
4.过滤
5.分类
6.关联
7.展现

归并
从各种安全设备收集所有安全事件、告警、事故和日志的过程。
正规化
利用EVM的通用解码器同步和正规化巨量信息到单一可读格式的过程。
过滤 [drools 推理引擎 ]
为提供精确的事故处理,对高质量和低质量两种信息进行过滤的过程。.
归类 [drools 推理引擎 2]
为增加信息分析的有效性进行信息归类的过程。
主关联引擎 1 和 2
为进行精确决策和质量分析,从相关的安全设备关联和匹配信息的过程。
人工智能[推理引擎 3]
利用内置的近似人工智能的方法自动处理安全事故的过程。
趋势分析
依据日期、时间、攻击类型、源IP,目标IP,基于设备和事故的最高攻击范围,最低攻击范围等要素,进行自动的趋势分析的过程。
动态数据分析, 报告和可视化
从不同的维数进行分析以提供各种可输出的报告形式,如XML, PDF, Text, Excel 和HTML等格式。为提供精确的可视效果,生成客户化报告的过程。
iteye_14840
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux将mysql的错误连接数_运维日记|MySQL关于aborted告警日志的分析
weixin_39550940的博客
11-28 244
又是一个季度一次的现场巡检,期待数据库能跑的又快又稳,毕竟这是对DBA最大的馈赠了。​结果不遂人意发现在错误日志内存在大量的如下报错:查看当前数据库的状态值:查看数据库关于数据库会话的关键参数:数据库环境及相关参数connect_timeout10interactive_timeout28800wait_timeout28800max_connections151net_write_timeout...
告警日志分析
qq_43772826的博客
06-11 3583
告警日志分析 告警日志分析概述 针对日常IT运维过程中遇到的网络故障、网络安全事件等场景提供的日志分析记录来获取相关有价值信息的一种服务措施。 告警日志分析为发现日常安全威胁、快速排查故障、解决处理安全事件提供了一种有效的辅助手段。 常见问题及风险规避 设备登录及日志获取操作 1.登录设备后,只进行日志查询和日志获取操作; 2.禁止进行设备参数修改、日志删除等操作、必要时由客户进行操作 3.获取的网络拓扑、日志及样本信息需要保密 分析方式 事件分析法 时间分析法 流量包样本分析法 基于WAF的常见web安全
怎样创建合适的告警处理流程?
wangpeng198688的专栏
01-14 808
我们都知道监控对确保网站和应用的平稳运行是多么重要,但这只是一个方面。一旦发现错误,监控软件发出了告警消息你该怎么做?如何决定下一步采取什么措施?一个合理的告警流程可以帮助你优先处理最重要的问题,并且避免让问题打扰到不在职责范围内的无关人员。更广泛地说,它使得每个人都清楚地知道自己应该解决什么问题。怎样创建合适的告警处理流程?创建一个合适的告警处理流程可能会比较棘手,这个过程需要自己去摸索。适合你的
告警分析、应急响应流程
tlucky的博客
04-16 3303
1.威胁情报类告警分析流程 1.确认事件的真实性 2.查询IOC的情报信息——IOC的时效性、相关的情报信息等 3.定位受害ip,确定攻击ip是在内网还是外网 4.排除误报,排除因内部人员操作引起的误报 5.关联分析——定位被扩散的资产,攻击源是否进行了横向渗透,进行了哪些相关的操作,造成了何种后果 6.溯源分析 把时间向前推进5-10分钟,是攻击者首次攻击的时间,分析攻击者是以哪种漏洞进行攻击的,什么方式,何种手段攻击进来的,我们要以何种方式去解决 7.提出处置建议+出报告 2.应急响应流程 应急响应流程
告警日志自动化分析
cperrkg97932的博客
03-29 374
本次测试的目的:通过脚本自动抓取告警日志关键信息并自动发送到指定邮箱。 具体步骤如下: 一:创建外部表,将告警日志已文本形式存放到外部表 Sql>create ta...
企业如何实现良好的告警管理流程?
weixin_42556618的博客
02-08 260
企业要实现运转良好的告警管理流程,就需要利用好告警管理工具,从而能够更快更低成本的达成目标。接下来我们就以嘉为鲸眼告警中心为例,从告警管理流程出发进行“顺藤摸瓜”,对过程中的“告警集中汇聚”、“告警信息丰富”、“告警收敛降噪”三个重要典型场景进行拆解分析,分享企业实现良好告警管理流程的经验。
数据实时分析:日志监控告警系统(一)
WandaZw的博客
04-06 2829
1、背景知识 一个优秀的软件需要具备的特点: 1: 软件的实用性 软件的诞生就是为了解决特定的问题,比如现在流行的 MVC 框架,早期没有 MVC 开发的时候,耦合度很大,后期维护更新成本搞,难度大,这样 MVC 框架就孕育而生;比如 OA 系统为了解决公司协同的问题 ;比如 微信 QQ 等,即时聊天 为了解决人们远程沟通的问题。 2:软件的稳定性 软件的实用性问题解决后,急需要解决的...
设备告警日志分析及处理
weixin_45007073的博客
04-22 6838
介绍 在整个攻防演练的过程中,我们主要要注意安全监控与分析、安全策略优化、安全设备的自身加固。这三部分都是保障网络安全的重要手段。一旦边界设备被入侵,那么就意味着全部都将失守。 安全设备分类 类别 产品 安全防护类 下一代防火墙、防病毒网关、应用安全网关、下一代网闸、单/双向网闸、网络安全准入、抗DDOS 安全检查 IDS/IPS、资产发现、网络扫描、网络行为审计、流量复制聚合、APT监控平台 端点安全 EDR、主机卫士、桌面虚拟化、安全虚拟手机 应用安全 WAF、网页防篡改、
利用告警日志分析、解决TM-TX锁
Gtlions Tracker
05-07 4430
本文将模拟一个Deadlock detected并从数据库SQL和告警日志分析定位相关死锁对象。 之后将展示一个生产环境中的死锁的处理过程。 [oracle@gtlions ~]$ sqlplus gtlions/gtlions SQL*Plus: Release 10.2.0.5.0 - Production on Mon May 7 14:07:03 2012 Copyrigh
python实现——40W告警日志分析(下)
LainWith的博客
10-14 806
目录需求分析代码截图举例 一周的时间,走了一半,看着机房上的告警日志多了起来,心里起了疙瘩,再看看涉及到的规则数量,马上要突破300了,疙瘩变成了结石。怎么办呢?那就提前做日志分析,然后把分析的结果,转移到最后的分析报告上。 需求分析 日志分析提前做,意味着与最终结果相比: 可能规则触发数量有差别 告警信息触发的规则条数有差别 而这两点,都是可以忽略的,反正报告已经可以使用python实现——40W告警日志分析(上)中的脚本自动化完成了,我现在只需要把提前分析的结果转移到最终的分析报告中即可。这个事情,
python实现——40W告警日志分析(上)
LainWith的博客
09-29 1426
目录前言获取攻击统计排名获取“判断依据” 前言 上周接到一个活,说是分析一下机房新设备的告警日志,我没当回事,直到周五的时候看到40W+的告警日志之后,我炸了。 老设备平常一周也不过上万条,涉及规则20来个,一天就分析完了,新设备上来就是40W+的告警次数,涉及规则300+,最最痛苦的还是,虽然我能看到告警事件排名,虽然设备还不支持导出排名信息,虽然我还能接受手工复制每页的排名信息,但是,300+的规则好几页,设备无法完成翻页操作,卡出翔了!!!唯一的突破口,就是直接处理40W+的日志,python在手,冲
国标GB/T 28181详解:GB/T28181报警信息处理流程流程
最新发布
weixin_70208651的博客
01-31 1410
在国标GBT28181中,定义了报警事件通知和分发的流程,要求源设备在发生报警事件时将信息发送给SIP服务器,然后由SIP服务器将信息分发给目标设备。AS-V1000视频监控平台能够完美支持GB/T28181,通过公安一所的GB/T28181全项检测。既可以作为GB/T28181的上级,也可以作为GB/T28181的下级,还能够进行GB/T28181的互联(同时作为上级,又可以作为下级)。​目前AS-V1000视频监控平台已经完全支持最新的GB/T28181-2022版本。
seci-log 1.01 发布,日志分析增加了几种告警
weixin_33682790的博客
08-16 172
上周的版本发布到了osc上后得到很多用户的下载,这给了我们很高的动力,我们在上次五种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容。如需了解之前的告警,请查看上篇文章。敏感文件操作敏感文件操作一般是比较危险的操作,如果***者经***成功,进入了系统,在这种情况下一般要做的事情是...
一文看懂Prometheus告警原理及过程
m0_58476313的博客
01-02 2639
基于规则告警是指利用已经采集的监控数据,匹配用户自定义的多维度告警规则,如果满足,则触发相应规则的告警。例如,性能告警规则一般是设定某个阈值、触发次数和告警行为,对于 CPU利用率、内存使用量、QPS等性能指标,如果在某个时间段内多次触发该阈值,则将其视为满足告警条件。
Drools告警关联分析中的应用
benbenxiongyuan的专栏
07-11 545
Drools5当中提供了两个对象与规则引擎进行交互: StatefulKnowledgeSession 和 StatelessKnowledgeSession。 StatefulKnowledgeSession 顾名思义,就是有状态的会话,在推理过程中可以记录对象推理的中间状态。StatefulKnowledgeSession对象是一种最常用的与规则引擎进行交互的方式,它可以与规则引擎建立...
flink+drools动态规则示例之温度跳变告警
sunlang的博客
06-28 1665
flink+drools动态规则示例之温度跳变告警 package com.mz.test; import com.google.common.collect.Lists; import lombok.*; import lombok.Getter; import lombok.NoArgsConstructor; import lombok.Setter; import lombok.ToString; import org.apache.flink.api.common.state.Broadcast
drools规则引擎_flink + drools 实时监控问题
weixin_29605669的博客
12-20 1298
最近写了一个基于drools的实时监控告警程序,思路非常简单,大体是flink读取kafka中的性能数据,然后数据和drools规则引擎交互进行告警判断,最后输出。 drools规则文件保存了监控规则,由于规则众多,大于有30多w条不同的监控规则。我根据hostip进行了分组,相同hostip的规则在同一个drl文件中。每次和drools交互时都需要创建kieSession,而kie...
12、可观测性--告警处理
SO_zxn的博客
01-08 839
可观测性
prometheus告警处理
wq1205750492的博客
05-11 7335
文章目录一.告警简介1.工作流程2.告警生命周期3.告警等级4.通知方式二. AlertManager组件1.特性1.1 分组1.2. 抑制1.3.沉默2.AlertManager安装2.1 下载安装2.2 创建service脚本2.3 检查配置文件2.4 启动程序3.自定义告警规则4. 自定义通知模板三.配置告警信息1. Prometheus配置告警规则1. 1 配置alertmanager地址1.2 添加告警规则2.Alertmanager配置告警机制wechat 告警通知 一.告警简介 1.工作流程
运维监控系统告警数据预处理与日志管理
首先,建立告警日志记录是整个数据挖掘流程的起点。Python的日志记录系统提供了创建logger、handler和formatter的功能,以实现结构化的日志输出。logger是日志记录的核心,它定义了日志的级别、格式和其他属性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值