一、 Splunk公司与产品 美国Splunk公司，成立于2004年，2012年纳斯达克上市，第一家大数据上市公司，荣获众多奖项和殊荣。总部位于美国旧金山，伦敦为国际总部，香港设有亚太支持中 ...

1、什么是日志审计 对每天所记录的信息进行审计和检查应该是涉及到重要的信息记录，所以对其真实性的完整性进行考量 2、日志审计介绍 https://zhidao.baidu.com/ques ...

Graylog官网：https://www.graylog.org/ Graylog官网安装文档地址：https://docs.graylog.org/en/3.3/pages/installati ...

原创文章，首发阿里先知平台 https://xianzhi.aliyun.com/forum/read/1655.html Author: sm0nk@猎户攻防实验室 行文目录如下： ...

使用Winlogbeat前，确保电脑上安装了Elasticsearch和Kibana 可以参考一下文章： 一、基本安装elasticsearch 二、安装ElasticSearch图形化界面Ki ...

今日笔记：我们今天要学习的是：sudo日志审计，专门对使用sudo命令的系统用户记录其执行的命令相关信息。 说明：所谓sudo命令日志审计，并不记录普通用户的普通操作，而是记录，那些执行sudo命令 ...