日志分析软件 seci-log 1.09发布,增加了多个报表和功能点。上篇文章http://www.oschina.net/news/64015/seci-log-1-08,有兴趣可以了解一下。 1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。 2、资产管理增加了资产导入功能。 3、增加了告警导出功能。 4、增加了三方接口配置,可以配置邮件,syslog、snmp trap。这样当产生新的告警的时候就可以向第三方接口发送告警信息。 5、告警规则增加了编辑功能,增加了告警输出第三方接口的能力。如果是linux并且在资产中配置ip,端口,账号,密码,开通了防火墙可以远程这是封攻击源ip。 6、增加了审计监控和系统监控两个大模块。 审计监控包括整体报告和日志审计两部分。 整体监控。包括采集协议分布,日志源排行,攻击告警分布和攻击源排行。 日志审计主要完成了window和linux常用的审计报告。 7,增加了系统监控功能,系统监控主要包括系统状态和事件监控。 系统状态主要包括系统的cpu,内存,硬盘的使用情况和采集器的采集告警情况。 事件监控主要监控时时事件的采集数量。 seci-log 1.09 发布 增加了多个报表和功能点下载地址
