雷池社区版本SYSlog使用教程

原创 于 2024-10-12 15:13:15 发布 · 338 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

雷池会对恶意攻击进行拦截,但是日志都在雷池机器上显示

如何把日志都同步到相关设备进行统一的管理和分析呢?

如需将雷池攻击日志实时同步到第三方服务器, 可使用雷池的 Syslog 外发 功能

启用 Syslog 外发

进入雷池 系统设置 页面, 配置 Syslog 设置 选项即可完成

雷池 Syslog 使用 UDP 协议进行传输, 内存格式遵从 RFC-5424

image.png

效果测试

Syslog 配置完成后,点击 测试 按钮,若 Syslog 服务器收到以下信息,则代表配置成功

<30>1 2024-03-20T20:02:38+08:00 55ae65e87e75 /matio/mario 1 safeline_event - Connectivity test requested.

雷池 Syslog 事件格式说明

{
  "scheme": "http",                 // 请求协议为 HTTP
  "src_ip": "12.123.123.123",       // 源 IP 地址
  "src_port": 53008,                // 源端口号
  "socket_ip": "10.2.71.103",       // Socket IP 地址
  "upstream_addr": "10.2.34.20",    // 上游地址
  "req_start_time": 1712819316749,  // 请求开始时间
  "rsp_start_time": null,           // 响应开始时间
  "req_end_time": 1712819316749,    // 请求结束时间
  "rsp_end_time": null,             // 响应结束时间
  "host": "safeline-ce.chaitin.net",// 主机名
  "method": "GET",                  // 请求方法为 GET
  "query_string": "",               // 查询字符串
  "event_id": "32be0ce3ba6c44be9ed7e1235f9eebab",            // 事件 ID
  "session": "",                    // 会话
  "site_uuid": "35",                // 站点 UUID
  "site_url": "http://safeline-ce.chaitin.net:8083",         // 站点 URL
  "req_detector_name": "1276d0f467e4",                       // 请求检测器名称
  "req_detect_time": 286,           // 请求检测时间
  "req_proxy_name": "16912fe30d8f", // 请求代理名称
  "req_rule_id": "m_rule/9bf31c7ff062936a96d3c8bd1f8f2ff3",  // 请求规则 ID
  "req_location": "urlpath",        // 请求位置为 URL 路径
  "req_payload": "",                // 请求负载为空
  "req_decode_path": "",            // 请求解码路径
  "req_rule_module": "m_rule",      // 请求规则模块为 m_rule
  "req_http_body_is_truncate": 0,   // 请求 HTTP 主体
  "rsp_http_body_is_truncate": 0,   // 响应 HTTP 主体
  "req_skynet_rule_id_list": [      // 请求 Skynet 规则 ID 列表
    65595,
    65595
  ],
  "http_body_is_abandoned": 0,      // HTTP 主体
  "country": "US",                  // 国家
  "province": "",                   // 省份
  "city": "",                       // 城市
  "timestamp": 1712819316,          // 时间戳
  "payload": "",  
  "location": "urlpath",            // 位置为 URL 路径
  "rule_id": "m_rule/9bf31c7ff062936a96d3c8bd1f8f2ff3",     / 规则 ID
  "decode_path": "",                // 解码路径
  "cookie": "sl-session=Z0WLa8mjGGZPki+QHX+HNQ==",          // Cookie
  "user_agent": "PostmanRuntime/7.28.4",                    // 用户代理
  "referer": "",                    // 引用页
  "timestamp_human": "2024-04-11 15:08:36",                 // 时间戳
  "resp_reason_phrase": "",         // 响应
  "module": "m_rule",               // 模块为 m_rule
  "reason": "",                     // 原因
  "proxy_name": "16912fe30d8f",     // 代理名称
  "node": "1276d0f467e4",           // 节点
  "dest_port": 8083,                // 目标端口号
  "dest_ip": "10.2.34.20",          // 目标 IP 地址
  "urlpath": "/webshell.php",       // URL 路径
  "protocol": "http",               // 协议为 HTTP
  "attack_type": "backdoor",        // 攻击类型
  "risk_level": "high",             // 风险级别
  "action": "deny",                 // 动作
  "req_header_raw": "GET /webshell.php HTTP/1.1\r\nHost: safeline-ce.chaitin.net:8083\r\nUser-Agent: PostmanRuntime/7.28.4\r\nAccept: */*\r\nAccept-Encoding: gzip, deflate, br\r\nCache-Control: no-cache\r\nCookie: sl-session=Z0WLa8mjGGZPki+QHX+HNQ==\r\nPostman-Token: 8e67bec1-6e79-458c-8ee5-0498f3f724db\r\nX-Real-Ip: 12.123.123.123\r\nSL-CE-SUID: 35\r\n\r\n",                      // 请求头原始内容
  "body": "",                       // 主体
  "req_block_reason": "web",        // 请求阻止原因
  "req_attack_type": "backdoor",    // 请求攻击类型
  "req_risk_level": "high",         // 请求风险级别
  "req_action": "deny"              // 动作
}

如果没有收到syslog,错误排除思路

1.先确认发送方机器与接受方机器的网络是否联通

2.确认接受方机器对应端口可以接受到UDP的syslog信息

3.确认发送方机器能把syslog信息发出去当前机器的环境

4.多检查防火墙,安全组等相关的网络策略是否有额外的拦截

kuber0909
关注
Python日志syslog使用原理详解
09-17
syslog是一种在多用户操作系统中广泛使用的日志系统,它可以将来自不同应用程序的日志消息集中管理。在Python中使用`syslog`模块,可以帮助开发者更好地组织和跟踪程序的运行状态。 首先,要使用`syslog`,你需要...
Kiwi Syslog 安装手册简述.docx
10-17
Kiwi Syslog是一款广泛使用的日志管理工具,它能够收集和管理网络设备和系统产生的日志信息。通过使用Kiwi Syslog,管理员可以高效地监控和分析日志数据,及时发现系统和网络中的异常情况,从而保障网络安全和稳定...
Kiwi Syslog Server 9.6.2官方免费版本
11-27
软件介绍: Kiwi Syslog Server 9.6.2官方免费版本,有使用限制,只能免费管理5台设备。Kiwi-Syslog-Server是一款应用于WINDOWS系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的...
如何在windows服务器中使用syslog功能.pdf
10-17
在Windows服务器中使用syslog功能需要借助第三方工具将Windows的日志事件转换为syslog格式,并发送至syslog服务器。这是因为syslog分析工具无法直接监控Windows Event事件。第三方工具evtsys(全称是Eventlog to ...
windows下专用kiwi syslog日志服务器安装教程
07-25
### Windows 下专用 Kiwi Syslog 日志服务器安装教程 #### 一、概述 在Windows平台上部署Syslog日志服务器能够帮助管理员收集、管理和分析来自网络设备的日志信息,这对于网络安全监控、故障排查等方面具有重要...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8736
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【电梯门禁系统】梯控硬件安装与接线要点:权限逻辑及应用场景详解
07-23
内容概要:文章详细介绍了电梯门禁(梯控)系统的硬件安装与接线要点。首先强调了梯控板与楼层按键对接的重要性,包括遵循一一对应原则以避免错层、越层问题,允许空层存在以适应实际需求。接着阐述了不同接线方式(COM、NO、NC端口的不同组合)对用户权限的影响,如单层权限用户刷卡直达指定楼层,多层权限用户在特定接线方式下的操作限制。硬件安装方面,强调了无源干触点设计原则以确保电气隔离,防止系统间干扰,以及读卡器接入时的规范要求。文章还介绍了梯控系统的技术原理,如身份验证机制(二维码/IC卡/人脸识别)、消防联动功能(紧急情况下释放所有楼层权限),并指出该系统适用于小区、写字楼等场景,支持机器人乘梯SDK扩展。最后,根据不同场景需求提出了适用的接线方式选择,如严格管控场景下选择4.3接线以实现精准权限控制,限制多层用户手动选层场景下选择4.1接线并配合软件权限设置。; 适合人群:从事电梯安装维护的技术人员、楼宇自动化工程师及相关领域的管理人员。; 使用场景及目标:①指导技术人员正确安装和接线梯控系统,确保系统安全稳定运行;②帮助管理人员了解不同接线方式对用户权限的影响,以便根据实际需求选择合适的配置方案;③提升楼宇安全管理和服务质量,特别是在小区、写字楼等场所的应用。; 其他说明:梯控系统的正确安装和接线不仅关系到系统的正常运作,更直接影响到用户的安全和使用体验。因此,在实际操作中务必严格按照规范执行,同时关注最新的技术发展和应用场景变化,以确保系统始终处于最佳状态。
Qt串口通信实时曲线绘制与数据管理系统的源代码实现及二次开发指南
07-23
内容概要:本文档详细介绍了一个基于Qt的串口通信实时曲线绘制与数据管理系统。该系统不仅能够通过Qt的QChart组件实现双窗口内的实时曲线绘制,还能对通信数据进行Modbus CRC16校验,确保数据传输的准确性。此外,它支持配置自动保存、实时数据记录以及灵活的文件命名方式,如按日期、序号或自定义名称保存。系统还提供了详细的源代码、注释、设计文档和使用说明,方便开发者进行二次开发。文中展示了关键代码片段,如配置管理、CRC校验、图表初始化、数据保存和大小端转换等,帮助开发者更好地理解和优化代码。 适合人群:具有一定Qt开发经验的研发人员,尤其是从事嵌入式系统、工业自动化等领域工作的工程师。 使用场景及目标:适用于需要进行串口通信并实时展示数据的应用场景,如工业监控、实验室设备监测等。主要目标是提高数据传输的可靠性、增强用户体验以及简化二次开发过程。 其他说明:该系统已在Qt5.10.1环境下成功运行,提供了完整的开发环境配置指导。同时,文中提到的一些高级特性,如OpenGL加速、信号量控制等,也为进一步优化性能提供了可能。
欧姆龙PLC密码读取软件(密码直读&CP1E解密版)
07-23
内容概要:本文介绍了欧姆龙PLC密码读取与解密软件的功能和使用方法。文中详细描述了两种主要软件——密码直读软件和CP1E解密软件,它们能够帮助用户读取和去除欧姆龙PLC设备中的密码。此外,还提供了详细的硬件准备步骤,如使用原厂标配的CX-Programmer编程线进行连接,并附有Python脚本用于检测固件版本以及C#代码段用于查找密码标记。对于较新的1.3版固件,提出了利用脉冲信号强制进入调试模式的方法。同时,强调了解密过程中保持功能块完整性的注意事项,并提到了视频教程的存在。 适合人群:从事工业自动化领域的技术人员,特别是那些需要对欧姆龙PLC设备进行维护或二次开发的技术人员。 使用场景及目标:适用于需要恢复被遗忘或丢失的PLC密码的情况,确保在不解锁的情况下不会损坏原有程序和设置。目标是在不影响设备正常工作的前提下获取访问权限。 其他说明:文中提到的部分高级技巧如内存断点技术和特征码扫描法,可以显著提高解密效率并减少误操作风险。同时提醒使用者关注解密前后功能块的一致性和完整性检查。
基于Python的二手房大数据平台大数据应用作业源代码数据库db
07-23
基于Python实现的二手房大数据平台,包含大数据应用作业、源代码和数据库db。该项目源码为个人毕设,代码经过测试运行成功,答辩评审平均分达96分。适合计算机相关专业学生、教师或企业员工学习,也可作为毕设、课设、作业或项目初期演示。代码可在此基础上进行修改以实现其他功能。下载后请先查看README.md文件,仅供学习参考,切勿用于商业用途。资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
FPGA实现BPSK信号上下变频器:基于Xilinx Spartan6与Verilog的详细解析及应用
07-23
内容概要:本文详细介绍了利用FPGA实现BPSK信号上下变频器的设计流程和技术细节。首先,通过Matlab仿真得到FIR滤波器系数并将其转换为适用于FPGA的定点数值形式。接着,使用Verilog语言编写串口接收和AD/DA控制程序,确保信号传输的准确性与时序控制。文中还探讨了跨时钟域问题及其解决方案,并展示了通过Modelsim和ChipScope进行的波形仿真和信号抓取效果。此外,作者分享了一些实际开发过程中遇到的问题及解决方法,如系数加载顺序、SPI接口时序优化以及软硬件联合验证的方法。 适合人群:对数字信号处理、嵌入式系统开发感兴趣的电子工程师、科研人员及高校相关专业学生。 使用场景及目标:①理解和掌握FPGA在通信领域的应用;②学习如何将理论模型转化为实际电路设计;③提高解决复杂工程项目中常见问题的能力。 其他说明:本文不仅提供了完整的项目实现步骤,还包括了许多宝贵的实践经验,对于希望深入研究FPGA技术和通信系统的读者来说是一份非常有价值的参考资料。
无线传感器网络路由协议仿真验证专用工具
07-23
资源下载链接为: https://pan.quark.cn/s/76e2792c869c WSN-X 是一款专为无线传感网(WSN)网络连接算法仿真设计的轻量级工具。它基于 Pygame 库开发,旨在让用户在 10 分钟内快速上手并进行仿真实验。 WSN-X 的主要功能包括: WSN-X 的特色功能: 通过这些功能,WSN-X 能够帮助用户快速搭建无线传感网仿真环境,测试和验证各种网络连接与路由算法,适用于教学演示、科研实验和算法原型验证等场景。
无刷电机无感控制:速度电流双闭环的程序与仿真实验图详解 滑模观测器 专业版
07-23
内容概要:本文详细探讨了无刷电机无感控制中速度电流双闭环的设计与实现方法。首先介绍了无感控制的优势,即避免了传统传感器带来的高成本和易受干扰的问题。接着,文章展示了基于MATLAB/Simulink的仿真模型结构图,解释了速度环和电流环的工作机制以及两者之间的相互关系。文中提供了具体的滑模观测器和锁相环的代码实现,强调了滑模增益随转速自适应变化的重要性,并讨论了反电势信号处理中低通滤波的应用。最后,通过实测波形对比验证了双闭环结构的有效性和稳定性。 适合人群:从事电机控制系统设计的研究人员和技术人员,尤其是对无刷电机无感控制感兴趣的工程师。 使用场景及目标:①理解和掌握无刷电机无感控制的基本原理;②学习并实现速度电流双闭环控制的具体方法;③优化无感控制系统的性能,提高系统稳定性和响应速度。 其他说明:文中提到的所有算法均可以在代码仓库中的FOC_NoSensor项目中找到具体实现。此外,作者还提到了高频注入法在零速场合的应用前景。
langchain4j-embeddings-bge-small-en-q-1.0.0-beta5.jar中文文档.zip
07-23
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
buildctf babylu
07-23
这个是题目,希望有大佬能看看然后指正我哪里做错了,还有那个修复如果是人来修该怎么去修
三菱PLC气缸控制程序:成熟可靠、广泛应用的FX3U系列PLC控制案例,带注释适用于新手学习,经典案例供电气爱好者参考。 · FaultDetection
最新发布
07-23
内容概要:本文介绍了三菱FX3U系列PLC在气缸控制方面的成熟可靠编程案例。该程序已在实际设备上批量应用,涵盖气缸启动、停止、位置检测及故障处理等功能。文中详细解析了常用指令(如LD、AND、OR),并通过详尽注释提高代码易读性。此外,程序设计注重容错性,确保设备在异常情况下安全运行。该案例不仅展示了PLC控制气缸的实际应用价值,也为初学者提供了学习资源。 适合人群:PLC编程初学者及电气从业爱好者。 使用场景及目标:① 学习PLC编程基础知识和技术;② 掌握三菱FX3U系列PLC的具体应用;③ 提升解决实际工程问题的能力。 其他说明:该程序强调了代码的简洁性和可读性,旨在帮助读者更好地理解PLC编程的核心概念和技巧。
windows ollama 0.9.6-qwen3-0.6B-Q4-models
07-23
windows ollama 0.9.6-qwen3-0.6B-Q4-models
基于MATLAB的模拟退火算法求解容量受限车辆路径(CVRP)问题的技术解析与代码实现
07-23
内容概要:本文深入探讨了模拟退火(SA)算法在求解容量受限车辆路径(CVRP)问题中的应用。首先介绍了CVRP问题在物流行业的背景及其面临的挑战,如车辆容量限制和复杂交通网络的影响。接着详细解释了模拟退火算法的工作原理,强调其在全球寻优方面的优势。随后展示了如何使用MATLAB对该问题进行建模和求解,提供了完整的代码示例,并通过具体案例分析验证了算法的有效性和实用性。最后总结了当前研究成果,并对未来的研究方向提出了展望。 适用人群:对物流优化、组合优化算法感兴趣的科研人员和技术开发者,尤其是那些希望深入了解模拟退火算法及其在MATLAB环境下实现的人群。 使用场景及目标:适用于需要优化配送路线的企业或机构,旨在帮助他们提高物流效率、降低成本。同时,也为相关领域的研究人员提供了理论依据和技术支持。 其他说明:文中提供的MATLAB代码仅为示例,实际应用时需根据具体情况进行适当调整。此外,尽管现有方法已取得一定成果,但仍有进一步提升的空间,鼓励读者继续探索更先进的优化技术。
Windows服务器Syslog功能使用指南
在讨论如何在Windows服务器中使用Syslog功能之前,首先需要了解Syslog协议以及它在系统管理中的作用。Syslog是一个网络协议,用于在UNIX和Linux系统中传递消息记录(log messages),这些消息记录通常与系统日志、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值