技术栈
日志分析
PyHaVolask
18 天前
日志分析
·
入侵检测
·
webshell查杀
·
linux应急响应
·
进程分析
·
rootkit检测
Linux应急响应实战:异常检测、进程分析与安全加固
Linux服务器作为企业基础设施的核心,一旦被入侵,后果可能是灾难性的。从挖矿程序消耗资源,到服务器变成僵尸网络的一员发起DDoS攻击,从WebShell后门到Rootkit隐藏,Linux系统面临的威胁多种多样。本文将系统讲解Linux应急响应的完整流程,从异常现象识别到威胁定位清除,帮助运维和安全人员快速处置入侵事件。
better_liang
20 天前
java
·
elk
·
elasticsearch
·
kibana
·
logstash
·
日志分析
·
企业级应用
每日Java面试场景题知识点之-ELK技术栈实战应用
在现代Java企业级项目中,日志分析是系统监控和故障排查的重要环节。ELK技术栈(Elasticsearch、Logstash、Kibana)作为目前最流行的日志分析解决方案,在Java项目中得到了广泛应用。本文将深入探讨ELK技术栈在Java企业级项目中的实战应用,帮助开发者掌握这一重要技术。
better_liang
20 天前
java
·
elk
·
微服务
·
面试题
·
日志分析
·
企业级开发
每日Java面试场景题知识点之-ELK日志分析
在一家大型电商平台的微服务架构中,系统包含订单服务、用户服务、支付服务、库存服务等20多个微服务实例,每个服务部署在多台服务器上。某天凌晨,用户支付功能出现异常,客服系统收到大量用户投诉无法正常付款。技术团队紧急排查时发现:
mooyuan天天
21 天前
cisp-pte
·
日志分析
CTF-PTE 日志分析3
目录一、渗透准备1、打开靶场2、开始答题二、日志分析1、ultraedit打开文件2、正则表达式查找200响应报文
mooyuan天天
22 天前
网络安全
·
cisp-pte
·
日志分析
CISP-PTE 日志分析2
目录一、渗透准备1、打开靶场2、开始答题二、日志分析1、ultraedit打开文件2、正则表达式查找200响应报文
mooyuan天天
24 天前
cisp-pte
·
日志分析
·
暴力破解
CISP-PTE 日志分析1
目录一、渗透准备1、打开靶场2、开始答题3、分析日志(1)基于ip地址分析(2)基于响应值200分析二、暴力破解
ManageEngine卓豪
2 个月前
sql server
·
日志分析
·
数据库安全
·
sql server审计
SQL Server 审计指南:配置、使用与最佳实践
本文全面整合 SQL Server 审计的核心概念、组件、配置步骤(SSMS 图形界面 + T-SQL)、权限管理、日志查看及最佳实践,为数据库运维、安全合规场景提供结构化操作手册。
观测云
2 个月前
容器
·
kubernetes
·
日志分析
Kubernetes CRD 方式配置容器日志采集最佳实践
DataKit 通过 Kubernetes Custom Resource Definition (CRD) 提供了一种声明式的容器日志采集配置方式。用户可以通过创建 ClusterLoggingConfig 资源来自动配置 DataKit 的日志采集,无需手动修改 DataKit 配置文件或重启 DataKit,同样也无需重启业务。
IT小哥哥呀
3 个月前
运维
·
nginx
·
负载均衡
·
devops
·
日志分析
·
openresty
·
动态扩展
Nginx高可用配置实战:负载均衡 + 健康检查 + 动态扩展
一篇从零搭建到实测上线的高可用 Nginx 负载均衡案例教程。在现代业务中,单台应用服务器往往无法承载高并发请求。 Nginx 作为轻量级高性能的反向代理服务器,能同时实现:
ManageEngine卓豪
3 个月前
日志分析
·
日志监控
·
syslog
·
系统日志
Syslog基础详解:协议、服务器、端口和实时监控
Syslog是一种用于从各种设备收集系统事件日志并将其传输到中央服务器的标准协议。它支持统一监控、分析和IT基础设施事件管理,以进行故障排除和安全分析。
kunwen123
5 个月前
elk
·
es
·
日志分析
·
beats
ELKB日志分析平台 部署
ElasticSearch ELKB 日志分析 介绍 docker-compose一键部署ELK(elasticsearch+logstash+kibana)
没有bug.的程序员
5 个月前
性能优化
·
gc
·
日志分析
·
gc调优
GC 日志分析与调优:从日志到性能优化的实战指南
在 Java 性能优化的日常工作中,垃圾回收(Garbage Collection, GC) 一直是绕不开的话题。 即便你对 JVM 内存结构烂熟于心,如果无法读懂 GC 日志,定位性能问题就会陷入“黑箱调优”。
xiejava1018
6 个月前
grafana
·
loki
·
日志分析
·
alloy
Loki+Alloy+Grafana构建轻量级的日志分析系统
在现代运维和开发流程中,日志分析是故障排查、性能优化的核心环节。传统的日志系统(如 ELK Stack)虽功能强大,但资源消耗高、配置复杂,对中小规模环境或边缘设备不够友好。Loki+Alloy+Grafana组合则以 “轻量级、低成本、易部署” 为核心优势,成为替代方案的理想选择:
学习溢出
6 个月前
安全
·
网络安全
·
系统安全
·
日志分析
·
系统日志
【网络安全】日志文件格式
在网络或系统中,日志记录着事件的发生情况。在信息安全领域,日志提供了组织内部各项活动的重要细节,比如某个用户在特定时间登录了某个应用程序。作为一名安全分析师,你将会使用**日志分析(Log Analysis)**来识别感兴趣的事件。掌握多种日志格式的结构和含义,对于你识别异常或恶意活动至关重要。本文将介绍以下几种常见的日志格式:
鼠鼠我捏,要死了捏
6 个月前
elk
·
日志分析
·
智能告警
基于ELK Stack的实时日志分析与智能告警实践指南
在生产环境中,服务实例数量众多,日志量激增,传统的文本 grep 或 SSH 登录方式已无法满足实时监控与故障定位需求。我们需要搭建一个可扩展、低延迟的日志收集与分析平台,并在日志中出现异常指标时,能够自动触发告警,及时通知运维和开发人员。
JAVA坚守者
8 个月前
tomcat
·
日志分析
·
故障排查
·
服务器运维
·
访问日志
·
错误日志
·
生产环境优化
Tomcat 日志体系深度解析:从访问日志配置到错误日志分析的全链路指南
在<Host>节点中添加以下配置,覆盖客户端 IP、状态码、文件大小、时间等30 + 字段(Tomcat 10.1 官方支持):
ccc_9wy
10 个月前
网络安全
·
日志分析
·
应急响应
·
玄机靶场
·
windows实战-emlog
·
py反编译
·
挖矿分析
玄机-第四章 windows实战-emlog的测试报告
目录一、测试环境二、测试目的三、操作过程Flag1Flag2Flag3Flag4四、结论靶场介绍:国内厂商设置的玄机靶场,以应急响应题目著名。
Amd794
1 年前
异常检测
·
日志分析
·
性能监控
·
安全合规
·
数据库审计
·
数据库加密
·
实时告警
·
审计策略
数据库审计与智能监控:从日志分析到异常检测
title: 数据库审计与智能监控:从日志分析到异常检测 date: 2025/2/18 updated: 2025/2/18 author: cmdragon
SelectDB技术团队
1 年前
大数据
·
elasticsearch
·
金融
·
doris
·
日志分析
金融场景 PB 级大规模日志平台:中信银行信用卡中心从 Elasticsearch 到 Apache Doris 的先进实践
导读:中信银行信用卡中心每日新增日志数据 140 亿条(80TB),全量归档日志量超 40PB,早期基于 Elasticsearch 构建的日志云平台,面临存储成本高、实时写入性能差、文本检索慢以及日志分析能力不足等问题。因此使用 Apache Doris 替换 Elasticsearch,实现资源投入降低 50%、查询速度提升 2~4 倍,同时显著提高了运维效率。