摘自：http://www.36dsj.com/archives/75208 最近參與了了一個日志和告警的數據挖掘項目，里面用到的一些思路在這里和大家做一個分享。 項目的需求是收集的客戶系統一個月300G左右的的日志和告警數據做一個整理，主要是歸類(Grouping)和關聯 ...

目錄 1、安裝使用 2、分析范例：使用CS馬進行分析 3、sysmon輔助分析工具 3.1 sysmon view 3.2 sysmon shell 3.3 sysmon box 在Windows平台利用sysmon ...

一、Windows操作系統日志介紹： 　　1.Windows操作系統日志介紹： 　　　　<1>.Windows操作系統在運行生命周期，以特定數據結構方式存儲、記錄OS大量運行的日志信息，例如：System、Security、Application... ...，主要包括 ...

一、寫在前面 　　結合之前寫的一篇文章：Centos7 之安裝Logstash ELK stack 日志管理系統，上篇文章主要講了監控軟件的作用以及部署方法。而這篇文章介紹的是單獨監控nginx 日志分析再進行可視化圖形展示，並在用戶前端使用nginx 來代理kibana的請求響應，訪問權限方面 ...

利用EventlogAnalyzer分析日志 ManageEngineEventLogAnalyzer是一個基於Web技術、實時的事件監控管理解決方案，能夠提高企業網絡安全、減少工作站和服務器的宕機事件。EventLog采用無代理的結構從分布式主機上收集事件日志，也可以從UNIX主機、路由器 ...

本文以api.mingongge.com.cn域名為測試對象進行統計,日志為crm.mingongge.com.cn和risk.mingongge.com.cn請求之和(此二者域名不具生產換環境統計意義)，生產環境請根據具體需要統計的域名進行統計。 由於涉及生產線上服務器，故本文部分服務器IP ...

LogParser微軟開發的一個強大的日志分析軟件，他的大名還是在和微軟合作項目的時候聽說的，但當時只是為了分析iis日志使用，可以很方便的把iis日志導入數據庫中。 最近做的一個exchange監控系統時候需要分析log日志又把他拎了出來詳細研究了一下。 LogParser主用分為以下幾塊 ...

ROC曲線基本知識： 判斷分類器的工作效率需要使用召回率和准確率兩個變量。 召回率：Recall，又稱“查全率”， 准確率：Precision，又稱“精度”、“正確率”。 以判斷病人是否 ...