3 min
紧急威胁响应
想要领先于新出现的威胁? Here’s how.
关于新出现的威胁,安全组织应该问自己一个关键问题:我们的系统是否记录了正确的信息?
4 min
InsightIDR
在insighttidr中轻松探索您的日志数据
我们很高兴地宣布,日志搜索现在支持按日志数据中的多个字段分组.
8 min
AWS
自动化云:高效完成AWS安全
Today, 我们将在几个(或所有)现有的EC2实例上安装软件!AWS中某个组织下的账户.
2 min
SIEM
SIEM交付模型:今天的风险和未来的技术将把我们带向何方?
Recently, 我们与Ultimate IT Security合作,讨论了SIEM技术的当前和未来状态, 以及它如何发展以应对当前的风险.
7 min
日志管理
查看日志,第3部分:使用Regex扩展搜索选项
在日志搜索系列的最后一部分中, 我们将看一些简单的正则表达式,它们将极大地扩展您的日志搜索选项.
6 min
InsightIDR
滚动您的日志,第2部分:高级模式搜索
在由三部分组成的insighttidr日志搜索系列的第2部分中, 我们将介绍三个概念:解析日志, groupby函数, 以及日志搜索操作.
4 min
InsightIDR
滚动日志,第1部分:在insightdr中搜索日志指南
在本系列的第一部分中, 我们将介绍日志搜索的三个最重要的基础知识, 然后运行一些常见的简单模式搜索.
6 min
日志管理
采用基于消息的方法进行日志记录
当您考虑它时,日志条目实际上只不过是一个消息
描述事件. 因此,采用基于消息的方法进行日志记录
利用消息传递技术是有意义的. 信息传递造成了松散
耦合使得日志系统能够适应当前的需求
随时间扩展.
理解标准日志体系结构
通常,日志记录是在使用日志记录器的应用程序中实现的
[http://docs.oracle.com/javase/7/docs/api/java/util/log
5 min
IT Ops
有效IT故障排除的6个最佳实践
系统监控和故障排除
[http://3zsadn.methodistcorner.net/fundamentals/system-monitoring-and-troubleshooting/)可以
这是一项耗时且令人沮丧的活动. 这对It人员来说并不罕见
花几个小时去寻找和解决原本10个小时就能解决的问题
分钟已经有了更好的故障排除工具和流程.
改进IT故障排除和监控并不需要花费昂贵的成本
事业. 很多时候,这只是在全公司范围内实施一些规则的问题
5 min
日志管理
3建立有效的日志管理策略的步骤
你在值班. 你会在半夜被手机吵醒
在短信狂潮的阵痛中. 你从你的
公司的日志服务:记录正在被写入数据库,代码正在被写入
在执行过程中,一个新的容器被旋转起来,以此类推. 这些都不是
信息对你很重要. 你只要关掉手机,继续睡觉.
第二天,你走进办公室,却发现你的衣架里有一半
数据中心离线
5 min
InsightOps
5种利用日志数据分析系统性能的方法
使用日志数据分析系统性能
最近,我们研究了我们的社区中最常见的一些行为
25,000个用户在他们的日志中查找,特别关注web服务器
logs. 事实上,我们的研究确定了排名前15位的web服务器标签和警报
由我们的客户创建—您可以在我们的
http://logentries.Com/doc/community-insights/ section——你也可以很容易地
根据模式创建标记或警报,以识别您的行为
sys
4 min
日志管理
什么是Syslog?
这篇文章是由Dr. 王淼,中国科学院博士后研究员
都柏林大学性能工程实验室.
这篇文章是关于多种选择的系列文章中的第一篇
收集和转发来自不同平台和专业人士的日志数据
各自的缺点. 在第一篇文章中,我们将重点介绍Syslog,并提供
Syslog协议的背景知识.
什么是Syslog?
Syslog已经存在了几十年,它提供了一种用于
3 min
日志管理
Active vs. 被动服务器监控
服务器监控[http://logentries].com/ product/servermonitoring/]是一个
需求,而不是选择. 它用于您的整个软件堆栈,基于web
企业套件、定制应用程序、电子商务网站、局域网、
etc. 不受监控的服务器失去了优化的机会,难以实现
维护,更不可预测,更容易失败.
虽然您的团队很可能有日志管理和分析
[http://3zsadn.methodistcorner.net/products/insightops/]倡议
3 min
InsightOps
宣布InsightOps -领先的端点可见性和日志分析
我们在Rapid7的使命是解决复杂的安全和IT挑战
简单、创新的解决方案. 去年年底,Logentries加入了Rapid7大家庭
来帮助推动这项任务. Logentries技术本身
旨在向世界展示日志数据的力量,并建立了一个社区
5万用户的基础上,我们的实时,易于使用,但功能强大
日志管理和分析引擎.
今天,我们很高兴地宣布InsightOps,下一代Logentri
6 min
用户行为分析
用户行为分析和隐私:这都是关于尊重
当我与潜在客户和客户谈论事件检测和响应时
(IDR) [http://www.rapid7.,我几乎总是
讨论技术上的利弊. 许多公司希望通过Rapid7进行合并
user
行为分析
[http://www.rapid7.[endnoteref: 1
检测和日志搜索,以发现环境中的恶意行为. It's
一个有效的方法:一个基于已知攻击触发的分析引擎
m