雷池社区版本SYSlog使用教程

原创 于 2024-10-12 15:13:00 发布 · 278 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

雷池会对恶意攻击进行拦截,但是日志都在雷池机器上显示

如何把日志都同步到相关设备进行统一的管理和分析呢?

如需将雷池攻击日志实时同步到第三方服务器, 可使用雷池的 Syslog 外发 功能

启用 Syslog 外发

进入雷池 系统设置 页面, 配置 Syslog 设置 选项即可完成

雷池 Syslog 使用 UDP 协议进行传输, 内存格式遵从 RFC-5424

image.png

效果测试

Syslog 配置完成后,点击 测试 按钮,若 Syslog 服务器收到以下信息,则代表配置成功

<30>1 2024-03-20T20:02:38+08:00 55ae65e87e75 /matio/mario 1 safeline_event - Connectivity test requested.

雷池 Syslog 事件格式说明

{
  "scheme": "http",                 // 请求协议为 HTTP
  "src_ip": "12.123.123.123",       // 源 IP 地址
  "src_port": 53008,                // 源端口号
  "socket_ip": "10.2.71.103",       // Socket IP 地址
  "upstream_addr": "10.2.34.20",    // 上游地址
  "req_start_time": 1712819316749,  // 请求开始时间
  "rsp_start_time": null,           // 响应开始时间
  "req_end_time": 1712819316749,    // 请求结束时间
  "rsp_end_time": null,             // 响应结束时间
  "host": "safeline-ce.chaitin.net",// 主机名
  "method": "GET",                  // 请求方法为 GET
  "query_string": "",               // 查询字符串
  "event_id": "32be0ce3ba6c44be9ed7e1235f9eebab",            // 事件 ID
  "session": "",                    // 会话
  "site_uuid": "35",                // 站点 UUID
  "site_url": "http://safeline-ce.chaitin.net:8083",         // 站点 URL
  "req_detector_name": "1276d0f467e4",                       // 请求检测器名称
  "req_detect_time": 286,           // 请求检测时间
  "req_proxy_name": "16912fe30d8f", // 请求代理名称
  "req_rule_id": "m_rule/9bf31c7ff062936a96d3c8bd1f8f2ff3",  // 请求规则 ID
  "req_location": "urlpath",        // 请求位置为 URL 路径
  "req_payload": "",                // 请求负载为空
  "req_decode_path": "",            // 请求解码路径
  "req_rule_module": "m_rule",      // 请求规则模块为 m_rule
  "req_http_body_is_truncate": 0,   // 请求 HTTP 主体
  "rsp_http_body_is_truncate": 0,   // 响应 HTTP 主体
  "req_skynet_rule_id_list": [      // 请求 Skynet 规则 ID 列表
    65595,
    65595
  ],
  "http_body_is_abandoned": 0,      // HTTP 主体
  "country": "US",                  // 国家
  "province": "",                   // 省份
  "city": "",                       // 城市
  "timestamp": 1712819316,          // 时间戳
  "payload": "",  
  "location": "urlpath",            // 位置为 URL 路径
  "rule_id": "m_rule/9bf31c7ff062936a96d3c8bd1f8f2ff3",     / 规则 ID
  "decode_path": "",                // 解码路径
  "cookie": "sl-session=Z0WLa8mjGGZPki+QHX+HNQ==",          // Cookie
  "user_agent": "PostmanRuntime/7.28.4",                    // 用户代理
  "referer": "",                    // 引用页
  "timestamp_human": "2024-04-11 15:08:36",                 // 时间戳
  "resp_reason_phrase": "",         // 响应
  "module": "m_rule",               // 模块为 m_rule
  "reason": "",                     // 原因
  "proxy_name": "16912fe30d8f",     // 代理名称
  "node": "1276d0f467e4",           // 节点
  "dest_port": 8083,                // 目标端口号
  "dest_ip": "10.2.34.20",          // 目标 IP 地址
  "urlpath": "/webshell.php",       // URL 路径
  "protocol": "http",               // 协议为 HTTP
  "attack_type": "backdoor",        // 攻击类型
  "risk_level": "high",             // 风险级别
  "action": "deny",                 // 动作
  "req_header_raw": "GET /webshell.php HTTP/1.1\r\nHost: safeline-ce.chaitin.net:8083\r\nUser-Agent: PostmanRuntime/7.28.4\r\nAccept: */*\r\nAccept-Encoding: gzip, deflate, br\r\nCache-Control: no-cache\r\nCookie: sl-session=Z0WLa8mjGGZPki+QHX+HNQ==\r\nPostman-Token: 8e67bec1-6e79-458c-8ee5-0498f3f724db\r\nX-Real-Ip: 12.123.123.123\r\nSL-CE-SUID: 35\r\n\r\n",                      // 请求头原始内容
  "body": "",                       // 主体
  "req_block_reason": "web",        // 请求阻止原因
  "req_attack_type": "backdoor",    // 请求攻击类型
  "req_risk_level": "high",         // 请求风险级别
  "req_action": "deny"              // 动作
}

如果没有收到syslog,错误排除思路

1.先确认发送方机器与接受方机器的网络是否联通

2.确认接受方机器对应端口可以接受到UDP的syslog信息

3.确认发送方机器能把syslog信息发出去当前机器的环境

4.多检查防火墙,安全组等相关的网络策略是否有额外的拦截

雷池WAF的Syslog 使用教程
2404_89164415的博客
03-20 456
如需将雷池攻击日志实时同步到第三方服务器, 可使用雷池的功能。
Python日志syslog使用原理详解
09-17
syslog是一种在多用户操作系统中广泛使用的日志系统,它可以将来自不同应用程序的日志消息集中管理。在Python中使用`syslog`模块,可以帮助开发者更好地组织和跟踪程序的运行状态。 首先,要使用`syslog`,你需要...
Kiwi Syslog 安装手册简述.docx
10-17
Kiwi Syslog是一款广泛使用的日志管理工具,它能够收集和管理网络设备和系统产生的日志信息。通过使用Kiwi Syslog,管理员可以高效地监控和分析日志数据,及时发现系统和网络中的异常情况,从而保障网络安全和稳定...
Kiwi Syslog Server 9.6.2官方免费版本
11-27
软件介绍: Kiwi Syslog Server 9.6.2官方免费版本,有使用限制,只能免费管理5台设备。Kiwi-Syslog-Server是一款应用于WINDOWS系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的...
如何在windows服务器中使用syslog功能.pdf
10-17
在Windows服务器中使用syslog功能需要借助第三方工具将Windows的日志事件转换为syslog格式,并发送至syslog服务器。这是因为syslog分析工具无法直接监控Windows Event事件。第三方工具evtsys(全称是Eventlog to ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8844
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2aurora2_SCNU-Compilation-Principle-Experiment_37128_1765300891593.zip
12-10
2aurora2_SCNU-Compilation-Principle-Experiment_37128_1765300891593.zip
编译原理课程核心实验项目集锦_涵盖词法分析器设计与实现递归下降语法分析程序构建算符优先分析算法实践及语法树可视化与错误处理机制_旨在通过CC编程语言深入实践编译技术基础帮助计.zip
12-10
编译原理课程核心实验项目集锦_涵盖词法分析器设计与实现递归下降语法分析程序构建算符优先分析算法实践及语法树可视化与错误处理机制_旨在通过CC编程语言深入实践编译技术基础帮助计.zip
基于改进灰狼算法的并网交流微电网经济优化调度研究(Matlab代码实现)
最新发布
12-10
基于改进灰狼算法的并网交流微电网经济优化调度研究(Matlab代码实现)
【自动化控制】基于PLC的全自动洗衣机控制系统
12-10
内容概要:本文设计了一种基于PLC的全自动洗衣机控制系统内容概要:本文设计了一种,采用三菱FX基于PLC的全自动洗衣机控制系统,采用3U-32MT型PLC作为三菱FX3U核心控制器,替代传统继-32MT电器控制方式,提升了型PLC作为系统的稳定性与自动化核心控制器,替代水平。系统具备传统继电器控制方式高/低水,实现洗衣机工作位选择、柔和过程的自动化控制/标准洗衣模式切换。系统具备高、暂停加衣、低水位选择、手动脱水及和柔和、标准两种蜂鸣提示等功能洗衣模式,支持,通过GX Works2软件编写梯形图程序,实现进洗衣过程中暂停添加水、洗涤、排水衣物,并增加了手动脱水功能和、脱水等工序蜂鸣器提示的自动循环控制功能,提升了使用的,并引入MCGS组便捷性与灵活性态软件实现人机交互界面监控。控制系统通过GX。硬件设计包括 Works2软件进行主电路、PLC接梯形图编程线与关键元,完成了启动、进水器件选型,软件、正反转洗涤部分完成I/O分配、排水、脱、逻辑流程规划水等工序的逻辑及各功能模块梯设计,并实现了大形图编程。循环与小循环的嵌; 适合人群:自动化套控制流程。此外、电气工程及相关,还利用MCGS组态软件构建专业本科学生,具备PL了人机交互C基础知识和梯界面,实现对洗衣机形图编程能力的运行状态的监控与操作。整体设计涵盖了初级工程技术人员。硬件选型、; 使用场景及目标:I/O分配、电路接线、程序逻辑设计及组①掌握PLC在态监控等多个方面家电自动化控制中的应用方法;②学习,体现了PLC在工业自动化控制中的高效全自动洗衣机控制系统的性与可靠性。;软硬件设计流程 适合人群:电气;③实践工程、自动化及相关MCGS组态软件与PLC的专业的本科生、初级通信与联调工程技术人员以及从事;④完成PLC控制系统开发毕业设计或工业的学习者;具备控制类项目开发参考一定PLC基础知识。; 阅读和梯形图建议:建议结合三菱编程能力的人员GX Works2仿真更为适宜。; 使用场景及目标:①应用于环境与MCGS组态平台进行程序高校毕业设计或调试与运行验证课程项目,帮助学生掌握PLC控制系统的设计,重点关注I/O分配逻辑、梯形图与实现方法;②为工业自动化领域互锁机制及循环控制结构的设计中类似家电控制系统的开发提供参考方案;③思路,深入理解PL通过实际案例理解C在实际工程项目PLC在电机中的应用全过程。控制、时间循环、互锁保护、手动干预等方面的应用逻辑。; 阅读建议:建议结合三菱GX Works2编程软件和MCGS组态软件同步实践,重点理解梯形图程序中各环节的时序逻辑与互锁机制,关注I/O分配与硬件接线的对应关系,并尝试在仿真环境中调试程序以加深对全自动洗衣机控制流程的理解。
编译原理课程第四次实验项目之目标代码生成模块实现与优化研究_基于LLVM中间表示IR的MIPS汇编指令生成器与寄存器分配算法模拟器_用于深入理解编译器后端工作流程_掌握从抽象语法树.zip
12-10
编译原理课程第四次实验项目之目标代码生成模块实现与优化研究_基于LLVM中间表示IR的MIPS汇编指令生成器与寄存器分配算法模拟器_用于深入理解编译器后端工作流程_掌握从抽象语法树.zip
基于CNN-GRU-Attention混合神经网络的负荷预测方法(Python代码实现)
12-10
基于CNN-GRU-Attention混合神经网络的负荷预测方法(Python代码实现)
车间调度基于非支配排序遗传算法NSGAII的柔性作业车间调度问题研究(Matlab代码实现)
12-10
【车间调度】基于非支配排序遗传算法NSGAII的柔性作业车间调度问题研究(Matlab代码实现)
编译原理课程配套实验代码与上机实践参考资源库_包含词法分析器语法分析器语义分析中间代码生成优化和目标代码生成等核心阶段实现示例以及PL0语言编译器扩展实验和简单程序设计语言翻译系统.zip
12-10
编译原理课程配套实验代码与上机实践参考资源库_包含词法分析器语法分析器语义分析中间代码生成优化和目标代码生成等核心阶段实现示例以及PL0语言编译器扩展实验和简单程序设计语言翻译系统.zip
smart 200 的模拟量输入注意事项 14
12-10
smart 200 的模拟量输入注意事项 14
编译原理实验项目一个面向计算机科学与技术专业学生的综合性实践平台旨在通过系统化的实验设计与代码实现深入理解编译器的构造原理与工作流程涵盖词法分析语法分析语义分析中间代.zip
12-10
编译原理实验项目一个面向计算机科学与技术专业学生的综合性实践平台旨在通过系统化的实验设计与代码实现深入理解编译器的构造原理与工作流程涵盖词法分析语法分析语义分析中间代.zip
基于Matlab的小型无人机6自由度非线性模型仿真与参数化编程实现
12-10
本资源集提供了针对小型无人机六自由度非线性动力学模型的MATLAB仿真环境,适用于多个版本(如2014a、2019b、2024b)。该模型完整描述了飞行器在三维空间中的六个独立运动状态:绕三个坐标轴的旋转(滚转、俯仰、偏航)与沿三个坐标轴的平移(前后、左右、升降)。建模过程严格依据牛顿-欧拉方程,综合考虑了重力、气动力、推进力及其产生的力矩对机体运动的影响,涉及矢量运算与常微分方程求解等数学方法。 代码采用模块化与参数化设计,使用者可便捷地调整飞行器的结构参数(包括几何尺寸、质量特性、惯性张量等)以匹配不同机型。程序结构清晰,关键步骤配有详细说明,便于理解模型构建逻辑与仿真流程。随附的示例数据集可直接加载运行,用户可通过修改参数观察飞行状态的动态响应,从而深化对无人机非线性动力学特性的认识。 本材料主要面向具备一定数学与编程基础的高校学生,尤其适合计算机、电子信息工程、自动化及相关专业人员在课程项目、专题研究或毕业设计中使用。通过该仿真环境,学习者能够将理论知识与数值实践相结合,掌握无人机系统建模、仿真与分析的基本技能,为后续从事飞行器控制、系统仿真等领域的研究或开发工作奠定基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
编译原理实验项目之词法分析与语法分析实现及问题解决方案详解_包含词法分析器语法分析器设计C编程VS2017项目文件输出文件代码文件输入文件可执行文件对齐问题解决方案iomani.zip
12-10
编译原理实验项目之词法分析与语法分析实现及问题解决方案详解_包含词法分析器语法分析器设计C编程VS2017项目文件输出文件代码文件输入文件可执行文件对齐问题解决方案iomani.zip
kiwi syslog server使用教程
03-21
<think>嗯,用户想要寻找Kiwi Syslog Server的使用教程,我需要先整理一下已有的引用内容。根据提供的引用,引用[1]提到了Windows下的搭建指南,项目地址是https://gitcode.com/Resource-Bundle-Collection/eb7be,这可能是一个重要的资源。引用[2]和[3]也提到了一些配置客户端的步骤,比如设置IP地址、端口514等。 首先,我应该确认用户需要的是安装和配置指南,而不仅仅是下载地址。引用[1]里提到了下载地址和搭建指南,可能需要详细说明安装步骤。另外,引用[3]指出安装后默认使用UDP端口514,这部分信息对配置服务器很重要。 接下来,用户可能需要知道如何配置客户端,比如Windows和Linux的不同方法。引用[2]提到使用rsyslog客户端进行配置,设置syslog服务器的IP和facility,这些步骤应该包含在回答中。同时,引用[3]提到Kiwi Syslog的默认设置,这部分可以作为服务器配置的基础。 用户的问题可能还涉及到日志管理、过滤规则、警报设置等高级功能,但现有引用中没有直接提到这些,可能需要根据一般知识补充。不过要确保信息准确,如果有不确定的地方,应该建议用户参考官方文档或更详细的教程。 需要检查是否所有步骤都覆盖了安装、服务器配置、客户端配置以及基本操作,比如查看日志。引用中的信息足够覆盖这些部分,但可能需要更结构化的整理,分步骤说明。 另外,生成的相关问题需要考虑用户可能遇到的后续问题,比如配置常见错误、高级功能使用、与其他工具的集成等。这些问题可以帮助用户深入理解,并解决实际应用中的困难。 最后,确保回答符合系统级指令:使用正确的中文,LaTeX格式(虽然这里可能用不上),结构清晰,并正确添加引用标识。同时,相关问题的生成要贴近用户可能的进一步需求,比如优化配置、对比其他工具等。</think>以下为Kiwi Syslog Server 的使用指南整理: ### Kiwi Syslog Server 基础配置 1. **安装步骤** - 下载地址:Windows版本可通过引用[1]提供的项目地址获取(https://gitcode.com/Resource-Bundle-Collection/eb7be) - 安装时保持默认设置,注意选择UDP协议和端口514[^3] 2. **服务器配置** ```plaintext 1. 打开Kiwi Syslog主界面 2. 进入"File" -> "Setup" -> "Inputs"选项 3. 确认默认UDP端口514处于启用状态 4. 根据需求添加TCP或其他协议支持 ``` 3. **客户端配置** - **Windows客户端**: - 安装rsyslog客户端后,设置syslog Daemons指向服务器IP/域名[^2] - 配置eventlog的facility和severity级别 - **Linux客户端**: ```bash # 修改/etc/rsyslog.conf *.* @[服务器IP]:514 service rsyslog restart ``` ### 日志管理功能 - **过滤规则**:通过"Rules"标签创建基于IP、协议或关键词的过滤 - **警报设置**:在"Actions"中配置邮件/SMS通知触发条件 - **日志存储**:支持本地文件存储或数据库集成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值