在Elasticsearch中,内置了很多分词器(analyzers),但默认的分词器对中文的支持都不是太好。所以需要单独安装插件来支持,比较常用的是中科院 ICTCLAS的smartcn和IKAnanlyzer效果还是不错的...
日志在运维中的作用是非常重要的,但非常不幸,日志在很多运维中被严重低估,直到磁盘空间不足的时候才想到,这有个大的日志文件把他删了,这样可以节省空间。
引言 在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析,soc,态势感知,风控等产品。关联分析可以认为是这类产品中最核心的能力之一。这个东西从名字上看就知道,千人千面...
为什么要对 Web日志进行分析 随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。正如安全行业的一句话:“世...
在我几十年的工作生活中,一直感觉生活过的很小心,可能和大多数这个年纪的人一样,尤其是在创业的几年。时间长了,一种不自然的感觉油然而生,总感觉需要改变点什么。不能总在埋头拉车,有时...
紧张繁忙的一周很快就要过去了,一转眼今天都周五了。好像我比你们每个人都很忙。办公室基本上初步成型了,里面有很多协调的工作要做,选择,沟通,采购,安装,售后发票等工作都要做。还要协...
这个话题在这个版块中一直经常出现,经常有一些人发表自己的感慨或困惑。其实这个话题有些大,每个人在每个阶段有不同的回答,包括我本人很多时候也会困惑,这个事情如何做,很多人并没有清晰...
系统内置了一个小型的IP库,对国内的ip可以到省市区级别;由于没有太好的IP库资源,对国外可以到国家,包括国家中心的经纬度。
摘要: 新增了自定义日志解析,多维柱状图,曲线分段图。主机关系图等
本文介绍了如何通过建设深度防御体系来降低安全风险。
新增了几种图表和设计预览,调整了报表结构。不同告警可以发送不同的人等功能。
没有更多内容
加载失败,请刷新页面
文章删除后无法恢复,确定删除此文章吗?
动弹删除后,数据将无法恢复
评论删除后,数据将无法恢复