SeciLog 1.3.3 发布,增加了采集器日志过滤,优化了系统细节

最新推荐文章于 2024-10-27 16:43:31 发布
最新推荐文章于 2024-10-27 16:43:31 发布
阅读量65 收藏
点赞数
文章标签: 数据库 python 操作系统
原文链接:https://my.oschina.net/secisland/blog/752769
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

功能增加:

采集器日志过滤:支持通过参数配置,来配置日志过滤规则。在采集时,把不需要的日志过滤掉,不再入库。这种在很多场景下比较有用,比如过滤掉监控账号的日志。

审计日志:增加了Oracle登录登出日志的审计。增加了oracle Windows Eventlog的分析。增加了oracle自身会话审计功能。

优化了日志和日志类型匹配算法,极大的减少了日志自动匹配的误报率。

资产导出:增加了将资产导成Excel文件到本地的功能,之前版本只支持资产导入。

邮件配置:增加了邮箱服务器测试功能,测试邮件能否投递成功。

告警规则:编辑告警规则条件时,增加了“时间”选项。

自定义IP地址对应地理信息:参数配置增加了IP地址维护,在日志搜索中鼠标悬浮在查询列表中的IP地址上,会显示对应的理信息。这个时候对内网管理比较有帮助。很多时候内网的ip地址和公网的ip地址一样,而且都是国外的地址,这个时候对ip地址显示区域很不友好。可以通过增加自定义的ip地址来达到显示IP的准确度,例如:如下配置。

在日志搜索中显示的ip地址就是南京的了。

 

功能优化:

日志审计:【审计报表-日志审计】审计条目规则的操作符增加了not in。

参数配置:合法端口增加了端口段的支持,例如9100-9200之间的端口都是合法端口。这个在很多不固定端口的程序中比较有用,比如oracle的端口。

自定义报表:将自定义报表和合并到了【审计报表-日志审计中】。这样在管理起来更方便。

下个版本重点增加日志格式化自定义功能,这样对简单的日志格式就可以自己维护了。

转载于:https://my.oschina.net/secisland/blog/752769

weixin_33744141
关注
springboot下使用拦截器和过滤
学习
07-01 4万+
1. 拦截器Interceptor Spring MVC的拦截器(Interceptor)和Filter不同,但是也可以实现对请求进行预处理,后处理。先介绍它的使用,只需要两步: 1.1 实现拦截器 实现拦截器可以自定义实现HandlerInterceptor接口,也可以通过继承HandlerInterceptorAdapter类,后者是前者的实现类。如果preHandle方法ret...
LogStash日志数据采集
TU_JCN的博客
01-16 2246
文章目录一、LogStash介绍及安装1.1、介绍1.2 、node01机器安装LogStash1.3、Input插件1.3.1 stdin标准输入和stdout标准输出1.3.2 监控日志文件变化1.3.3 jdbc插件1.3.4 systlog插件1.4、filter插件1.4.1、grok正则表达式1.4.2、使用grok收集nginx日志数据1.5、Output插件1.5.1 标准输出到控制台1.5.2 将采集数据保存到file文件中1.5.3 将采集数据保存到elasticsearch二、kiba
五种IO模型:操作系统五种IO模型大全
热门推荐
緑水長流*z
05-10 10万+
包含操作系统的应用与内核,CPU指令等级,内核空间、用户空间,内核态与用户态;网络IO,磁盘IO,内存IO,异步/同步IO,阻塞/非阻塞IO,以及操作系统的五种IO模型,阻塞IO,非阻塞IO,复用IO(select、poll、epoll)、信号驱动IO模型,异步IO模型等...
网站数据统计分析之二:前端日志采集是与非
guohecang的博客
06-01 3718
在上一篇《网站数据统计分析之一:日志收集原理及其实现》中,咱们详细的介绍了整个日志采集的原理与流程。但是不是这样在真实的业务环境中就万事大吉了呢?事实往往并非如此。比如针对前端采集日志,业务的同学经常会有疑问:你们的数据怎么和后端日志对不上呢?后端比你们多了 N%!技术的同学也会问:你们怎么不打后端记日志呢?后端比你们效率和准确性更高。带着这些疑问今天咱们就来聊聊前端日志采集中的这些是是非非。
系统架构设计 2.1 管道-过滤器风格
weixin_47242301的博客
08-23 5003
一、 管道-过滤风格 过滤器:功能组件 管道:数据流之间的通路 1.2 特点 管道/过滤器结构将数据流处理分为几个顺序的步骤来实现,一个步骤的输出是另一个步骤的输入,每个步骤由一个过滤器来实现 每个过滤器独立完成自己的任务,不同过滤的之间不需要进行交互 在管理/过滤器结构中,数据输出 的最终结果 与各个过滤器执行的顺序无关。(如何做到?) 1.3 优点 1.3.1 简单性 允许将系统的输入和输出 看作是各个过滤器行为的简单组全,独立的过滤器能够减小构件之间的耦合度 1.3.2 ...
FAT32文件系统结构详解
Biao
04-13 5万+
1. SD卡中FAT32文件系统快速入门 1.1. 理论知识 1.1.1. MBR(Main Boot Record) 主引导记录,占446字节, 为计算机启动后从可启动介质上首先装入内存并且执行的代码,通常用来解释分区结构 1.1.2. DBR(DOS Boot Record) DOS引导记录,为操作系统进入文件系统以后可以访问的第一个扇区,通常用来解释文件系统,DBR是由硬盘的MBR装...
MySQL性能优化(二)InnoDB之日志文件
歪桃的博客
12-06 1万+
1.MySQL日志记录文件 1.1.回顾SQL语句的执行 在上一篇文章我中,我们着重的介绍了SQL语句执行的一个过程。 MySQL性能优化(一)MySQL中SQL语句是如何执行的 1.2.InnoDB内存结构:缓冲池 InnoDB存储引擎中有一个非常重要的放在内存里的组件,就是缓冲池(Buffer Pool),这里面会缓存很多的数据,以便于以后在查询的时候,万一你要是内存缓冲池里有数据,就可以不用去查磁盘了。 引擎要执行更新语句的时候 ,比如对“id=1”这一行数据,他其实会先将“id=1”这一行数据看
EFK日志收集系统概述
crykenneth
01-22 6281
????01 EFK日志收集系统概述 ⚽1.ELK诞生的背景 ????1.1 没有ELK分析日志前 没有日志分析工具之前,运维工作存在哪些痛点? 痛点1、生产出现故障后,运维需要不停的查看各种不同的日志进行分析?是不是毫无头绪? 痛点2、项目上线出现错误,如何快速定位问题?如果后端节点过多、日志分散怎么办? 痛点3、开发人员需要实时查看日志但又不想给服务器的登陆权限,怎么办?难道每天帮开发取日志? 痛点4、如何在海量的日志中快速的提取我们想要的数据?比如:PV、UV、TOP10的URL?如果分析的日志数据
1.3.3 系统调用(执行过程、访管指令、库函数与系统调用)
BitHachi
02-23 2万+
文章目录1.系统调用知识框架图2.系统调用和库函数的区别3.系统调用的执行过程 1.系统调用知识框架图 2.系统调用和库函数的区别 3.系统调用的执行过程 参考:《2021王道操作系统考研》 bilibili : https://www.bilibili.com/video/av70156862?p=6 ...
日志管理系统
samson
06-26 3万+
一.为什么需要日志管理系统 保留现场 自知者自明 所有即将发生的,都取决于已经发生的 数据商业化运作 1.1 日志管理系统的解决方案 机器上的日志实时收集,存储到日志中心 给日志建立索引,通过索引能很快找到日志 架设web界面,在web上完成日志的搜索 1.2 日志管理系统的困难 日志量很大,每天几十亿条 日志的实时收集,延迟控制在分钟级别 能够在线水平扩展 1.3 业内解决方...
信呼协同办公系统 v1.3.3
11-30
文件名“xhxtbgxt_v1.3.3”表明这是信呼协同办公系统的一个特定版本,1.3.3表示软件的迭代优化,意味着开发者持续对系统进行更新和修复,以提供更稳定、更高效的用户体验。 总结来说,信呼协同办公系统 v1.3.3 是...
Jumpserver 跳板机(堡垒机)系统 v1.3.3
10-11
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: 1、redhat centos 2、debian 3、suse ubuntu 4、freeb
DolphinScheduler任务调度系统 v1.3.3
11-25
为您提供DolphinScheduler任务调度系统下载,Apache DolphinScheduler(incubator,原EasyScheduler)是一个大数据分布式工作流任务调度系统,主要解决大数据研发过程中ETL处理错综复杂的依赖关系,而不能直观监控任务...
javascript压缩 javascript压缩器 v1.3.3
11-09
JsMinGUI-v1.3.3很可能是该压缩器的图形用户界面版本,使得用户可以通过直观的界面操作来完成压缩任务,无需编写命令行指令。 使用JavaScript压缩器的流程通常包括以下步骤: 1. **选择文件**:在软件中选择需要...
Catfish blog 鲶鱼博客系统 v1.3.3
11-07
Catfish(鲶鱼) Blog是一款开源的PHP Blog系统,其衍生于优秀的内容管理系统:Catfish(鲶鱼) CMS。 Catfish(鲶鱼) Blog系统秉承了Catfish(鲶鱼) CMS的先进设计理念,并且专注于个人博客系统。 Catfi
DataX数据同步
最新发布
Kodak
10-27 140
DataX是异构数据源离线同步的工具,支持多种异构数据源之间高效的数据同步。
探索MySQL数据库的高级功能:存储过程与触发器
qq_25699299的博客
10-23 334
存储过程和触发器是MySQL数据库中强大的功能,用于实现复杂的业务逻辑和自动化数据处理。通过本文的介绍,希望您能够更好地理解和利用这些功能,提升数据库的效率与一致性。在实际应用中,合理地设计和优化存储过程与触发器,将极大地增强您的数据库应用能力。希望这些知识对您有所帮助,祝您在MySQL的学习和使用中取得更大的成功!
junit5使用suite功能
fanfangyu的博客
10-23 219
2.调用类需要的代码。
论文引用收录证明有什么用?
2401_86157939的博客
10-25 175
论文收录引用证明通常用于申请学位、职称评定、科研项目申请等需要证明研究成果的场合,当科研工作者需要查询其学术论文在指定数据库中的被收录和被引用情况时,可以委托一级科技查新咨询单位进行检索,并出具加盖公章的检索证明,以此来证明作者在科研领域中的实力和成就。对于正在申请博硕士学位的学生来说,论文收录引用证明是评估其研究能力和学术水平的重要依据。同时,对于科研人员、教师和专业人士来说,论文收录引用证明可以帮助他们更好地了解和展示自己的学术成果,也是职称评定科研奖励申报、人才引进和聘任资格评定的重要材料。
Maxbot聊天机器人构建器WordPress插件v1.3.3发布
描述中提到的版本号“v1.3.3”,表明这是一个特定版本的插件,它是插件开发过程中累积更新后发布的具体版本。版本号通常由三个部分组成,如v主版本号.次版本号.修订号,其中主版本号表示重大更改,次版本号表示新增...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值