摘自：http://www.36dsj.com/archives/75208 最近参与了了一个日志和告警的数据挖掘项目，里面用到的一些思路在这里和大家做一个分享。 项目的需求是收集的客户系统一个月300G左右的的日志和告警数据做一个整理，主要是归类(Grouping)和关联 ...

目录 1、安装使用 2、分析范例：使用CS马进行分析 3、sysmon辅助分析工具 3.1 sysmon view 3.2 sysmon shell 3.3 sysmon box 在Windows平台利用sysmon ...

一、Windows操作系统日志介绍： 　　1.Windows操作系统日志介绍： 　　　　<1>.Windows操作系统在运行生命周期，以特定数据结构方式存储、记录OS大量运行的日志信息，例如：System、Security、Application... ...，主要包括 ...

一、写在前面 　　结合之前写的一篇文章：Centos7 之安装Logstash ELK stack 日志管理系统，上篇文章主要讲了监控软件的作用以及部署方法。而这篇文章介绍的是单独监控nginx 日志分析再进行可视化图形展示，并在用户前端使用nginx 来代理kibana的请求响应，访问权限方面 ...

利用EventlogAnalyzer分析日志 ManageEngineEventLogAnalyzer是一个基于Web技术、实时的事件监控管理解决方案，能够提高企业网络安全、减少工作站和服务器的宕机事件。EventLog采用无代理的结构从分布式主机上收集事件日志，也可以从UNIX主机、路由器 ...

本文以api.mingongge.com.cn域名为测试对象进行统计,日志为crm.mingongge.com.cn和risk.mingongge.com.cn请求之和(此二者域名不具生产换环境统计意义)，生产环境请根据具体需要统计的域名进行统计。 由于涉及生产线上服务器，故本文部分服务器IP ...

LogParser微软开发的一个强大的日志分析软件，他的大名还是在和微软合作项目的时候听说的，但当时只是为了分析iis日志使用，可以很方便的把iis日志导入数据库中。 最近做的一个exchange监控系统时候需要分析log日志又把他拎了出来详细研究了一下。 LogParser主用分为以下几块 ...

ROC曲线基本知识： 判断分类器的工作效率需要使用召回率和准确率两个变量。 召回率：Recall，又称“查全率”， 准确率：Precision，又称“精度”、“正确率”。 以判断病人是否 ...