zeek 自定义Http日志

下载链接:我的资源中下载 此脚本可以在bro http log中记录如下信息: http request header name 和 value http response header name 和 value request body response body response...

2019-04-29 14:21:58

阅读数 148

评论数 0

mysql同步ES方案

转载:https://blog.csdn.net/laoyang360/article/details/88600799 总体就是使用canal。

2019-04-29 09:33:38

阅读数 175

评论数 0

CentOS7 安装 suricata

安装依赖 $ sudo yum install wget libpcap-devel libnet-devel pcre-devel gcc-c++ automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson...

2019-04-25 11:31:51

阅读数 161

评论数 0

mysql 数据汇聚几个常用的关键字

1、group_concat 函数语法: group_concat( [DISTINCT] 要连接的字段 [Order BY排序字段ASC/DESC] [Separator '分隔符'] ) 下面举例说明: select*fromgoods; +------+------+ | id...

2019-04-24 17:43:00

阅读数 28

评论数 0

Bro、Snort/suricata对比

场景 前两者的缺点就是它的优点 缺点:学习有一定的门槛。 支持Snort/ suricata的设备不能与网络上其他支持Snort的设备通信,也不能集中管理它们。 对于小型企业来说,它们可能工作得很好,但对于中型或大型网络,它们可以带来更多...

2019-04-24 09:56:03

阅读数 178

评论数 0

zeek 具体有哪些IDS功能

未看到手册中有具体的总结,通过看所有名字中带detect的脚本,貌似只有简单的ssh暴力破解检测及SQL 注入。似乎bro主要提供了IDS框架不像suricata提供了那么多的规则库。 ...

2019-04-23 20:21:01

阅读数 154

评论数 0

Zeek编程之:日志添加自定义字段

转载,可参照文中叙述方法对日志字段扩展添加自己想要的内容,比如本采集器IP等 添加自定字段,如human_readable time字段: FILE $bro/share/bro/base/protocols/http/human_time_http.bro @load base/pro...

2019-04-22 10:29:53

阅读数 100

评论数 0

Linux下安装和运行Wireshark

一、安装 以root用户运行:yum install wireshark 二、运行 在终端中键入命令: #wireshark bash:wireshark:command not found #whereis wireshark wireshark: /usr/lib/wireshark /u...

2019-04-19 11:14:36

阅读数 100

评论数 0

Zeek手册翻译之三: 自定义日志

Custom Logging 数据是根据Bro脚本中的决策过程写入日志流的。日志流对应于由组成其字段的名称/值对集定义的单个日志。然后可以使用日志过滤器过滤、修改或重定向这些数据,默认情况下,日志过滤器设置为记录所有内容。过滤器可用于将日志文件拆分为子集或将该信息复制到其他输出。数据的最终输出由...

2019-04-17 17:42:18

阅读数 42

评论数 0

Zeek手册翻译之二: 编写脚本

Writing Scripts Understanding Scripts bro包括一种事件驱动的脚本语言,它为组织扩展和定制bro的功能提供了主要手段。实际上,bro生成的所有输出都是bro脚本生成的。把bro看作是处理连接和生成事件的幕后实体更容易理解,而bro的脚本语言是通讯的媒介。b...

2019-04-17 17:09:58

阅读数 130

评论数 0

Zeek手册翻译之一: 快速开始向导

Bro log日志 处理网络协议分析的日志通常是这样开始的:时间戳、唯一连接标识符(uid)和连接4元组(发起方主机/端口和响应方主机/端口)。uid可用于标识与给定连接4元组在其生存期内关联的所有记录的活动(可能跨多个日志文件)。 然后,协议特定日志的其余列将详细说明正在发生的与协议相关的活...

2019-04-16 19:54:38

阅读数 281

评论数 0

ES对比Mysql

ES数据架构的主要概念与关系数据库Mysql对比 这里写图片描述 (1)关系型数据库中的数据库(DataBase),等价于ES中的索引(Index) (2)一个数据库下面有N张表(Table),等价于1个索引Index下面有N多类型(Type), (3)一个数据库表(Table)下的数...

2019-04-15 10:47:02

阅读数 782

评论数 0

elasticsearch (ES)学习笔记

启动常见问题: 1、ERROR: bootstrap checks failed max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536] max num...

2019-04-12 16:14:20

阅读数 24

评论数 0

logstash配置

1、配置数据源和输出 config目录下 vi hlchttp.conf input { file { path => "/data/logs/logstash/logstash-tutorial-dataset.log" start_p...

2019-04-12 15:43:41

阅读数 16

评论数 0

Librdkafka

Librdkafka是c语言实现的apachekafka的高性能客户端,为生产和使用kafka提供高效可靠的客户端,并且提供了c++接口。 我们常用的kafka客户端接口一般是java的接口.。 bro底层采用C实现,为高效使用kafka,Metron使用了librdkafka作为客户端工具。 ...

2019-04-06 13:02:07

阅读数 117

评论数 0

kafka安装教程

今天安装了kafka,记录一下过程,以供参考 下载安装包、解压 wget http://mirror.bit.edu.cn/apache/kafka/2.2.0/kafka_2.12-2.2.0.tgz tar zxvf kafka_2.12-2.2.0.tgz -C /home/kafka...

2019-04-03 16:05:47

阅读数 23

评论数 0

iptables学习笔记

基本语法结构 结构: iptables [ -t 表名 ] 管理选项 [ 链名 ] [ 条件匹配 ] [ -j 目标动作或跳转 ] 不指定表名时,默认表示filter表,不指定链名时,默认表示该表内所有链,除非设置规则链的缺省策略,否则需要指定匹配条件。 给出iptables的规则的顺序非...

2019-04-02 16:27:42

阅读数 27

评论数 0

Firewalld Netfilter iptables nftables

FirewalldNetfilter iptables nftables centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter. iptables 与 firewalld 都不是真正的防火墙, 它们都只是用来定义...

2019-04-02 16:09:40

阅读数 67

评论数 0

centos7 iptables 及常用操作

centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter.事实上firewall rules防火墙的规则 其实就是保存在 /etc/sysconfig/iptables。 查看防火墙状态 # firewall-cmd...

2019-04-02 14:54:31

阅读数 31

评论数 0

提示
确定要删除当前文章?
取消 删除