日志分析系统介绍

最新推荐文章于 2023-12-12 09:13:10 发布
最新推荐文章于 2023-12-12 09:13:10 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/115131275
版权

在应急响应中经常会从日志中看到一些常见的攻击行为,在渗透测试中也会利用一些攻击工具,为了能从日志中获取更多有价值的信息,来及时确定攻击来源。日志记录格式通常为,访问的ip地址,时间,访问路径,服务器响应状态,返回数据大小。

从安全来看:安全团队提取日志分析主要是为了发现未知安全事件、对已知的安全事件进行溯源分析。还有另外一个很重要的目的是国家层面的监管合规要求。
从IT研发来看:企业内部的非安全技术团队做日志分析主要也是为了发现位置问题、分析已知问题,主要集中在:系统监控、APM(APM包含了研发团队关注的所有监控项)。

从业务来看:业务团队对于日志分析的需求,更多集中在风险控制、运营推广、用户画像、网站画像等方面。

基于Openresty+的WEB防护系统
在这里插入图片描述

系统构成图
在这里插入图片描述

日志分析的内部实现要比图上画的复杂,图只是将日志中心的基本服务部署画出来,有些mongo数据库和kafka队列没有体现在图上。日志中心分析系统的核心存储中心就是ES集群,还有管理数据存储的数据管理结点服务, 到管理节点使用的也是负载均衡技术,因为管理结点有一个以上。并且,日志分析系统,提供数据检索的WEB服务,与WEB服务相接关联的业务:
1.日志审计系统。
2.可视化大屏幕。
3.自动化分析服务。

安全日志处理业务
图片
在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
啄木鸟日志分析系统
12-21
自主开发的啄木鸟日志分析系统,支持自己编写入侵检测及日志的规则,可以详细的分析并有统计图展示模式,备份在两台电脑上还可以实时的备份系统日志,使用教程请看我的博客
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于ApacheLucene搜索引擎库之上。Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
基于数据挖掘的服务器日志可视化分析系统
Python极客之家
07-02 2090
本项目利用 python 解析 Nginx 的日志信息,包括错误日志和正常日志,解析出访问的 ip、访问方式、访问时间、访问路径、浏览器信息等信息,并从多维度可视化分析。包括:访问的PV/UV时序分析、访问的操作系统分析、访问方法分析 访问协议分析、访问状态码分析、异常访问分析、错误/攻击日志等多维度的分析。...
采用ELK搭建日志分析系统.docx
10-13
采用ELK搭建日志分析系统
简单认识ELK日志分析系统
qq_67633755的博客
08-06 699
(1)提供了一个分布式多用户能力的全文搜索引擎,通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。(2)Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
ELK日志分析系统
Hanxuhanhan的博客
07-10 3389
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。...
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
系统日志分析
最新发布
来日可期的博客
12-12 1515
日志分析是指对系统、应用程序或网络设备生成的日志进行收集、解析和分析的过程。通过对日志数据进行分析,可以获得有关系统运行状态、故障排查、性能优化、安全审计等方面的有用信息。
ELK 日志分析系统
码里奥的博客
07-20 514
文章目录前言一、pandas是什么?二、使用步骤1.引入库 前言 一、pandas是什么? 二、使用步骤 1.引入库
ELK日志分析系统概述
m0_60353617的博客
12-31 425
1什么是ELK? 通俗来讲,ELK是由Elasticseach(日志存储和搜索)、Logstash(日志收集)、Kibana(查看日志)三个开源软件的组成的一个组合体,ELKk是elestic公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELKstack。官方域名为elastic.co, ELKstack的主要优点有如下几个: 1.处理方式灵活: elasticsearch是实时全文索引,具有强大的搜索功能(支持任意key全文搜索) ⒉配
项目实践|基于Flink的用户行为日志分析系统
大数据星球-浪尖
09-01 1276
用户行为日志分析是实时数据处理很常见的一个应用场景,比如常见的PV、UV统计。本文将基于Flink从0到1构建一个用户行为日志分析系统,包括架构设计与代码实现。本文分享将完整呈现日志分析...
【ELK】日志分析系统概述及部署
weixin_71483812的博客
10-11 730
提供了一个分布式多用户能力的全文搜索引擎一款强大的数据处理工具可实现数据传输、格式处理、格式化输出数据输入、数据加工(过滤、改写等)以及数据输出由三个组件组成:Input、Output、Filter PluginInput:获取日志Output:输出日志Filter Plugin:过滤日志、格式处理一个针对Elastcsearch的开源分析及可视化平台搜索、查看存储在ES 索引中的数据通过各种图标进行高级数据分析及展示。
使用wireshark对HTTPS解密
热门推荐
weixin_43977912的博客
03-11 2万+
最近需要解析HTTPS流量,所以对wireshark的HTTPS解密进行了实测。 使用wireshark解密https的方法 方法一: 1、在wireshark的首选项中的protocols的tls选项里添加服务器私钥文件。p12文件需要填写密码。 2、从整个会话开始前开始抓包。 3、https数据包自动解密为http格式的包。 方法二: 1、使用chrome浏览器浏览页面,在系统环境变量中设置SSLKEYLOGFILE=C:\ssl_key\sslog.log(可变),将对应的文件同时添加到的首选项中
银行日志分析系统的架构
02-21
银行日志分析系统的架构通常由数据收集和存储层、数据处理层、数据分析和可视化层以及管理层组成。数据收集和存储层主要用于获取和存储银行日志数据,数据处理层则用于预处理银行日志数据,数据分析和可视化层则用于分析和可视化日志数据,最后,管理层用于管理服务和实施相关策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值