secilog 1.18 发布 增加了mysql审计,多个web报表等
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了secilog 1.18 发布 增加了mysql审计,多个web报表等,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1773字,纯文字阅读大概需要3分钟。
内容图文
1.17,有兴趣可以了解一下。本次升级主要增加以下功能:
增加了mysql数据库审计
mysql的审计主要有几种方式,常用的是分析mysql的binlog功能,而binlog的分析一般不能实时分析,还有个问题就是binlog是二进制内容,需要借助第三方系统才可以分析。还有一种常用的方式是通过sniffer来分析mysql的请求,我们目前主要采用的是sniffer来分析mysql的日志。
mysql的sniffer采集需要安装agent,agent是的源码位置如下:https://github.com/zhulinu/secimysql,
下载后编译运行就可以到agent,编译完成后配置syslog,/etc/rsyslog.conf增加一行
local0.* @ip
同时修改message中的信息,不然会重复记录
*.info;mail.none;authpriv.none;cron.none /var/log/messages改为下面的内容
*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages
然后后台启动监听
nohup ./mysqlsniffer eth0 –port 3306 --no-mysql-hdrs &
这样mysql的审计就配置好了。下面看一下审计的效果:
产看详情:
可以识别登录登出,查询等信息。
增加了web报表
在之前六个报表的基础上又增加了4个报表:包括浏览器分布,操作系统分布,文件类型分布和爬虫分布。同时系统还审计到了操作系统类型,针对手机浏览器识别了qq浏览器和uc浏览器这两个国内用的比较多的。同时针对手机访问识别到了手机的型号和厂家,目前由于样本问题识别到了魅族,lg,苹果,三星等几款手机,后面会逐步增加。
下面是报表纵览。
详情,针对web访问增加了几个内容如下:
优化日志查询
增加了字段详细查询,这样更方便的进行条件输入。
增加了查询的基本帮助。当用户点击ip的时候,系统会自动查找这个ip对应的地址信息,方便用户查看。
以上就是本次升级的主要内容,当然还修复了一些bug,就不一一列举了。
欢迎大家下载使用,下载地址不变,还是http://pan.baidu.com/s/1qWt7Hxi。
下个版本计划做sftp的审计,ftp,squid等审计,还会继续优化web报表,近请期待。
secilog 1.18 发布 增加了mysql审计,多个web报表等
标签:
本文系统来源:http://my.oschina.net/secisland/blog/529170
内容总结
以上是互联网集市为您收集整理的secilog 1.18 发布 增加了mysql审计,多个web报表等全部内容,希望文章能够帮你解决secilog 1.18 发布 增加了mysql审计,多个web报表等所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。