SeciLog 1.3.1 发布,增加了全屏配置,自定义预警等新功能
SeciLog 1.3.1 发布,增加了全屏配置,自定义预警等新功能
赛克蓝德 发表于2年前
SeciLog 1.3.1 发布,增加了全屏配置,自定义预警等新功能
  • 发表于 2年前
  • 阅读 113
  • 收藏 1
  • 点赞 0
  • 评论 0

移动开发云端新模式探索实践 >>>   

摘要: 增加了自定义告警规则,ES升级到2.3.3等,同时修复了大量bug。

        看了上次写的产品更新记录,还是三月份的事情,一转眼现在已经到了八月份,中间主要做了ES书的编写工作,同时产品也在一直在完善,现在产品已经升级到1.3.1版本了,中间跳过了几个版本,现对这段时间的版本更新内容做下记录。

ES版本升级,之前在1.3.0之前的ES版本是1.6版本,ES在16年目前已经更新到了2.3.3,我们在前段时间把ES的版本也升级到了2.3.3版本。

性能优化,之前的入库采用单条日志入库,导致没有充分利用ES的性能,后面调整成了多条日志入库,目前的效率以及大大提高,在4核16G内存的机器上,综合入库的能力已经达到每秒7000条以上。

功能增加:

全屏界面:增加了全屏界面功能,可以生成全屏页面,这个一般用在电视墙上,支持自定义全屏布局,可以设置全屏内的每个报表的内容,刷新频率等。

主动采集日志监控:对本地和远程采集的文件,远程采集的数据库内容的历史记录进行查询,对于大文件的处理会定制刷新,来掌握最新的日志处理情况。

远程采集测试:对配置的远程采集增加了测试功能,来验证配置是否正确。

日志搜索:增加了导出excel功能,对搜索中的统计可以直接增加到自定义报表中,默认的统计增加了中文描述。

安全告警:增加了根据条件导出,告警详情中增加了日志详情查看,修复了告警处理功能,就是告警确认,告警删除后,系统会自动生成新的告警功能。对告警功能增加了权限管理,不同的人终于可以看到不同的告警了。

告警规则编写:这个版本终于完成了自定义单挑告警规则的编写,对内置的告警规则可以进行修改了,对字符串支持like和正则表达式。

地图:增加了地图热力图功能。

增加了所有入参校验,可以有效的防止XSS等漏洞,增加了进程执行的校验,使之更安全。

后台解析完善了思科ASA防火墙日志的处理分析,增加了Juniper防火墙的支持,vmware日志的支持,深信服防火墙的支持,后台日志支持无止境,任重道远。

同时还修改了大量的bug。

下面计划开发可导出报表功能,可以导出word,excel,pdf,html。计划支持日志知识库,尽情期待。

目前版本不再提供免费下载,如有合作购买前需要测试的可以联系公司。感谢理解!

标签: 赛克蓝德
  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 286
博文 115
码字总数 143664
作品 2
×
赛克蓝德
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: