seci-log 1.07 发布 增加资产发现和远程日志分析

最新推荐文章于 2023-09-06 16:46:00 发布
最新推荐文章于 2023-09-06 16:46:00 发布
阅读量178 收藏
点赞数
文章标签: python 运维 操作系统
原文链接:https://my.oschina.net/secisland/blog/473054
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

        日志分析软件 seci-log 1.07发布,增加了资产,端口扫描,并把发现的资产自动添加到资产库中,支持远程日志采集分析。上篇文章http://www.oschina.net/news/63425/seci-log-1-06,有兴趣可以了解一下。

资产扫描

        系统支持自动扫描资产,并添加到资产库中,同时扫描系统的对外开放端口。系统资产扫描借助了nmap的扫描能力,nmap在系统中已经集成到系统中了,但nmapwindow下依赖winpcap,所以需要手动安装winpcap,文件路径在程序的tools目录下。在扫描资产界面中输入IP段,格式为192.168.1.1-100,表示扫描192.168.1.1192.168.1.100100台机器。如果发现了资产,会自动添加到资产库中并把资产对外提供的端口同时添加到资产属性中。

182219_eL8R_247205.png 

        通过资产列表上的端口链接可以看到资产对外开放的服务和端口的信息。

182240_WFk9_247205.png 

远程日志分析

        系统系统支持通过远程协议采集分析日志。目前只支持linux下的ssh协议,配置通过资产管理列表中的日志配置进行配置。里面需要填写端口,帐号,密码,日志路径和日志文件名,帐号需要有读取日志的权限,并且具有可以执行pwd,sed,wc,cat的权限。如果需要远程分析日志要先填写好信息后保存后,然后再点击日志分析。日志分析一次只能对一台机器进行分析,只有一台日志分析完成后才可以进行下一次的日志分析。

182259_JLGt_247205.png 

        在远程日志分析的过程中,系统会提示正在扫描的任务,当任务扫描完成后,会显示扫描完成。

182321_0afX_247205.png 

        扫描完成。

182346_PUmQ_247205.png

转载于:https://my.oschina.net/secisland/blog/473054

weixin_34044273
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows日志分析场景(一)
ducc20180301的博客
07-08 813
免责声明:攻击复现场景均为本地搭建靶机测试环境,涉及复现方式相关,仅作个人拓展学习了解。 一、概述 计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息的完整性。数据时代的不断进步,也产生了一些安全问题。数据安全和设备安全更是网络安全中的两个重要内容。关于Windows主机的安全防护,大概分为以下几个方面:账户管理、本地策略、服务、网络协议、注册表管理、文件系统与权限、Windows系统自身安全。如何去发现Windows主机的一些潜在或者已经存在的威胁,以怎样的检测排查思路去分析。
基于SECI模型的网络数据挖掘系统优化设计.pdf
07-14
网络数据分析器的优化包括增添高性能的CPU和增加内存容量,例如添加dual-SQL CPU和16GB的主机内存。这样的硬件升级可以有效降低挖掘误差,从0.01的误差可以看出,系统的准确度得到了显著提高。同时,增加滤波设备...
日志中找出资产限制出错的并处理
aa838260772的专栏
11-11 686
#!/bin/bash export LD_LIBRARY_PATH=/home/server/lib:$LD_LIBRARY_PATH cd /home/server/tools/unfreeze_fund/shell/ date Date=$(date +%Y%m%d) grep "UnFreezeAccount fail" "/home/server/tongxin_srv/log/to
seci-log 1.13 发布 简化了安装和程序底层结构做了调整
weixin_33743880的博客
09-19 200
2019独角兽企业重金招聘Python工程师标准>>> ...
seci-log 1.10 发布 增加了全文搜索密码加密等多个功能点
weixin_34121304的博客
07-30 105
2019独角兽企业重金招聘Python工程师标准>>> ...
赛克蓝德日志分析软件(SeciLog)15年总结
weixin_34198453的博客
01-30 304
2019独角兽企业重金招聘Python工程师标准>>> ...
日志分析seci-log1.03增加了web日志分析,新增了多种告警
weixin_34161032的博客
05-18 168
2019独角兽企业重金招聘Python工程师标准>>> ...
基于SECI模型促进教师深度学习的培训路径分析及策略研究.pdf
08-18
2. **学习结果(外显化)**:在这一阶段,教师将个人的隐性知识如教学经验和直觉转化为可交流的显性知识,通过撰写反思日志、案例分析等方式使知识具体化、可操作化。 3. **社会环境(组合化)**:培训中的活动设计...
企业互联网暴露面未知资产梳理
最新发布
weixin_43526443的博客
09-06 3641
当前,互联网新技术的产生推动着各种网络应用的蓬勃发展,网络安全威胁逐渐蔓延到各种新兴场景中,揭示着网络安全威胁不断加速泛化。当前网络存在着许多资产,这些资产关系到企业内部的安全情况,然而这些资产可能被攻击者利用,从而使得恶意攻击者能够获取敏感信息或者控制网络,如何避免上述问题产生,如何梳理企业资产暴露面是关键。帮助企业梳理互联网暴露面资产尤为重要,旨在识别和评估组织或系统在网络上暴露给潜在攻击者的风险和漏洞,帮助企业了解可能受到攻击的所有可能入口和弱点。
seci-log 1.12 发布 增加了http 旁路抓包审计
weixin_34034261的博客
09-01 259
2019独角兽企业重金招聘Python工程师标准>>> ...
seci-log 开源日志分析软件发布
热门推荐
Enweitech Software Works
05-30 1万+
随着互联网和云计算的发展,公有云服务器是人们越来越容易接受的产品,其最普遍受益的一点就是节省成本。企业不必像拥有私有云那样去购买,安装,操作或运维服务器或是其他设备。在一个公有云的服务供应商提供的平台上,企业只需使用或开发他们自己的应用程序即可。但公有云的安全问题也是显而易见的,基于Internet的公有云服务的特性,全世界只要能上网的人就可以访问到其云服务器,其在云主机及其云上的数据受到威胁会更
seci-log 1.05 增加了业务系统日志
weixin_33877885的博客
06-13 111
2019独角兽企业重金招聘Python工程师标准>>> ...
seci-log日志分析软件版本升级了
weixin_33895604的博客
05-03 104
2019独角兽企业重金招聘Python工程师标准>>> ...
Python动态监控日志的内容
第一天
08-20 9202
本文介绍如何使用Python动态监控程序日志的内容,这里的动态指的是日志文件不断的追加新的日志内容,动态监控是指监控日志新追加的日志内容 日志文件一般是按天产生,则通过在程序中判断文件的产生日期与当前时间,更换监控的日志文件 程序只是简单的示例一下,监控test1.log 10秒,转向监控test2.log 程序监控使用是linux的命令tail -f来动态监控新追加的日志, Github...
资产发现技术方案
yanghaibobo110的博客
06-26 9797
文档中的全部内容属未经允许,不可全部或部分发表、复制、使用于任何目的 目录 1 文档规范 3 1.1 完整 3 1.2 准确 3 1.3 清晰 3 1.4 简洁 3 1.5 稳定 4 2 综述 4 2.1 概述 4 2.2 需求卡片 4 3 产品背景 5 3.1 用户价值 5 3.2 自身价值 6 4 技术选择 6 4.1 原始场景 6 4.2 用户应用场景 6 4.3 产品代价 6 4.4 技术...
【谈日志的重要性】运维中被低估的日志
程序猿开发日志【学习永无止境】
12-06 6686
如果把运维看做是医生给病人看病,则日志就是病人对自己的陈述,很多时候医生需要通过对病人的描述中得出病人状况,是否严重,需要什么计量的药,什么类型的药。所以古人有句话叫对症下药,这个症就是病人的描述加医生的判断,在重一点的病在加上很多的化验。在医生看病时病人的描述和化验单上的数据对医生是非常重要的。同理日志运维中的作用也是类似的,但非常不幸,日志在很多运维中被严重低估,直到磁盘空间不足的时候才想到
利用Web工具的SECI模型在沙特阿拉伯糖尿病管理中的应用
"这篇论文探讨了在沙特阿拉伯王国利用SECI模型和Web工具来支持糖尿病自我管理和教育的应用。SECI模型是知识管理领域的一个重要概念,通常用于促进隐性知识和显性知识的转化。然而,在沙特阿拉伯的医疗保健系统中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值