轻松搞定日志的可视化

最新推荐文章于 2024-07-26 18:23:14 发布
最新推荐文章于 2024-07-26 18:23:14 发布
阅读量239 收藏 1
点赞数
文章标签: 运维 python 操作系统
原文链接:https://my.oschina.net/chenguang/blog/390501
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

说起日志可视化,听上去高大上,实现起来不是进过繁琐配置就是需要写代码,这一目标小白的确门槛有些高,其实不然,只要你选对平台,实现起来很容易。

下面是从若干条SSH日志中随机抽取的一条,我们能从中发现何种端倪?

Mar 17 01:47:21 10.X.Y.Z sshd[14845]: Failed password for root from 1X.1Y.Z.Z port 59562 ssh2

    一般而言我们从上面的日志能了解到时间、IP地址、端口号,进程名等常规信息,再也看不出更深入的东西,如果是成千上万条类似这种信息,我们需要花费多长时间来分析?结论是否客观?我想每个人心中都会有答案。下面带着疑问我们先看看OSSIM的分析结果:

wKioL1UPljaRf6SdAAM0wlWxe-g620.jpg

特征:口令验证失败

时间:间隔非常密集,到底密集到什么程度我们用timeline来量化。

源地址、目的地址、源端口、目的端口 用户名、风险值等等。


下面的时间线分析,将直观的看出每秒攻击的次数。

wKiom1UPlQaTtMzgAAMOzPmQZnU917.jpg

好了,我们再去仔细观察经过归一化处理后的SSH暴力破解的安全事件内容。

wKiom1UPlVzxxE11AAGLn4mli_8605.jpg

这里直观的告诉我们攻击类型,次数持续时间,IP地址所属国家,甚至可以在谷歌地图上精确定位IP

wKiom1UPl4CQ-WfKAAGHiFsVOoU477.jpg

接下来我们在启动全局报警图上找到这类SSH暴力破解报警信息。

wKiom1UPl_ChfMQFAAG1FWluTd8584.jpg

在仪表盘上轻松的展示出这类报警占比例,便于安全人员更深入分析这次安全事件。

wKioL1UPmYPye0vpAAGNDJjdKLQ238.jpg

好了,仅一条SSH口令认证失败的日志信息牵扯出如此多的内容,下面还有更多的日志等着我们分析... ...



参考资料:

经典OSSIM教程 《Unix/Linux网络日志分析与流量监控》


转载于:https://my.oschina.net/chenguang/blog/390501

weixin_33973609
关注
Spring Boot进阶(58):轻松搞定数据存储!Spring Boot与PostgreSQL完美集成,让你的应用更稳定更高效!
**My Coding Family**
08-25 1338
Spring Boot如何集成PostgreSQL数据库及实战使用?不会我教你!
大数据日志可视化demo
04-04
这是一个基于flume采集日志kafka消息传输,使用spark将日志划分等级将日志发送到不同级别的管理人员那里,同时将日志实时传送至web页面进行展示
轻松搞定日志可视化(第一部分)
weixin_34087301的博客
03-23 258
应用场景:SSH日志可视化分析    说起日志可视化,听上去高大上,实现起来不是进过繁琐配置就是需要写代码,这一目标小白的确门槛有些高,其实不然,只要你选对平台,实现起来很容易。下面是从若干条SSH日志中随机抽取的一条,我们能从中发现何种端倪?Mar 17 01:47:21 10.X.Y.Z sshd[14845]: Failed password for root from 1X.1Y.Z.Z ...
Java中的日志收集与可视化
最新发布
微赚淘客系统开发者博客
07-26 550
本文将详细探讨如何在 Java 中实现日志收集与可视化,包括日志框架配置、集中式日志管理系统的使用以及日志可视化工具的配置。在 Java 环境中,构建有效的日志收集和可视化体系涉及日志框架的配置、集中式日志管理系统的使用以及可视化工具的配置。通过配置 Logback 或 Log4j 2、使用 ELK Stack 或 Fluentd 进行日志收集,并利用 Kibana 或 Grafana 进行数据可视化,可以实现全面的日志监控和分析。Logback 是 Log4j 的继任者,它提供了丰富的功能和灵活的配置。
还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS ~
macrozheng的专栏
07-13 1077
最近我把mall项目升级支持了SpringBoot 2.7.0,同时升级了整套ELK日志收集系统。我发现每次升级Kibana界面都会有一定的改变,变得更现代化了吧!今天来聊聊mall项目的日志收集机制,使用了SpringBoot支持的最新版ELK,希望对大家有所帮助!...
ELK日志可视化
太阳晒的博客
01-03 1062
kibana简介 kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 kibana数据可视化安装rpm -ivh kibana-7.6.1-x86_64.rpm 编辑主配文件vim /etc/kibana/kibana.yml server.port: 5601
网站日志流量分析系统之数据可视化展示
09-07 599
一、概述 转载于:https://www.cnblogs.com/rmxd/p/11482254.html
Flask + echarts 轻松解决 nginx 日志可视化
y1282037271的博客
12-17 444
最近,线上的业务系统不太稳定,需要分析下访问情况,能拿到的数据只有 nginx 服务器的访问日志,不过难不倒我,用合适的工具,分分钟做出图形化展示,看看怎么做的吧
Python进程故障排除:分析日志、转储文件、重现问题,故障排除轻松搞定
!...# 1. Python进程故障排除概述 Python进程故障排除是识别和解决Python进程中问题的过程。它对于确保应用程序的稳定性和可靠性至关重要。本文档概述了Python进程故障排除的理论基础、实践指南、高级技巧和最佳实践。...
可视化大屏开发指南,用对工具很重要
licunlan0904的专栏
11-18 1084
如何开发一个可视化大屏? 我们完成了各种数据的准备:原始数据、指标数据、报表表格等等,但仍然无法解决“阅者”难以理解庞大数据。我们需要用图文并茂的形式来提高信息的可理解性、易理解性,并以固定的排布方式使“阅者”逐渐构成数据-状态、数据-决策的“反射弧”。 工具选择 常规的数据可视化方式我们可以选择直接读取数据库,通过绘图软件/库进行绘制,最终构成自建的前端显示效果,比如使用 Apache ECharts (incubating) 等工具。 除此以外,追求效率的我们还可以选择成熟的..
智维数据nCompass防火墙策略可视化平台发布
nCompass的博客
12-03 4498
​1 防火墙策略收敛的困境: “一个月只能收敛一条策略, 太影响防火墙性能了,我们不敢再开了!” 安全策略的配置是发挥防火墙防护作用的关键,精细化安全策略配置成为应对威胁的重要手段,而防火墙厂商自带的配置工具现已经无法满足防火墙策略管理的运维需求。 近日,一次技术论坛上,来自各行业的网络负责人纷纷描述了自己工作中的困境: “我们的防火墙有50万条策略的限制,现在用满了,无效策略很多,但是我们不敢删。如果只是检查重复配置,我们人工可以搞定,但是还有很多场景需要实现,除了检测各种...
KibanaJava分析及可视化日志文件
08-07
Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。
大数据日志可视化分析(Hadoop+SparkSQL)
毕业作品网站
10-18 4284
5.spark集群:spark集群是整个大数据的处理系统,负责对程序的分发和处理,由于基于内存,所以运行速度是很快的,可以对海量的数据进行处理,彰显了大数据的实力。并且是编写的分析、处理程序的运行容器,是其运行的基础。4.消息队列:消息队列是将所有的消息进行存储,里面有不同的topic,将系统的所有消息进行分类的存放和管理,因为是应用生产者消费者模型,所以消息产生出来后,不同的程序都可以在消息队列中进行订阅不同的消息,从而使得整个消息系统变得有序和便于管理,最重要的大数据系统的特征:可扩展和容错。
日志可视化---基本实现以及扩展
weixin_30319153的博客
12-15 188
现状:原先公司服务器的日志是用来事后调试。日志是根据时间按照键值对存储的本地文件。业务繁忙或日子一长,便会产生大量无效的文件。除此之外,别无他用。 目标:从日志中提取有用的信息。从软件上可以获取一定时间内的IO性能;客户端请求的统计。从业务上则可以获取更多。 这是大致的工作流程。 技能预备: python 3.4 文本分析和数据处理 ...
日志可视化方案:filebeat+elk
jaybroisbig的博客
07-19 1308
首先采用的是filebeat作为日志采集工具,用它的原因是因为它可以说是logstash的精简版,是后来logstash用go重新写的一个版本,但它没有过滤的功能,而logstash需要jvm即java环境对内存资源占用较大,用filebeat可以极大节省资源;用filebeat采集到日志后输出到logstash进行过滤,当然你也可以在它们之间加一层消息队列,比如kafka,作用是可以做一个持久化,这里是没有用到kafka的;也可以使用devtool做es的语法查询。...
Flask + echarts 轻松搞定 日志可视化
zouhui1003it的专栏
09-09 528
最近,线上的业务系统不太稳定,需要分析下访问情况,能拿到的数据只有 nginx 服务器的访问日志,不过难不倒我,用合适的工具,分分钟做出图形化展示,看看怎么做的吧思路nginx 访问日志...
【监控系统】日志可视化监控体系ELK搭建
互联网小阿祥
11-20 2394
日志可视化监控体系ELK搭建
还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS!
weixin_42907150的博客
02-02 1236
今天给大家分享了下mall项目中的日志收集解决方案以及如何通过Kibana来进行日志分析,对比直接去服务器上用命令行看日志,确实方便多了。而且Kibana还可以对不同服务产生的日志进行聚合,同时支持全文搜索,确实功能很强大。
elk日志分析平台以及数据的可视化
coding_1994的博客
05-19 722
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 .
轻松搞定数据可视化:告别Excel繁琐,探索FineBI解决方案
"这篇文章主要讲述了小李在连锁超市企业IT部门遇到的数据分析难题,他通常使用Excel处理数据,但面对大数据量和复杂可视化时显得力不从心。文章提到了Python作为数据分析工具的强大性,但学习曲线较陡峭。文中推荐了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值