splunk

云栖号资讯：【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！ 如今，一些首席信息安全官表示，冠状病毒疫情正在破坏其网络安全计划并改变其优先级。虽然没人知道冠状病毒疫情的影响何时会结束，但对于这种新常态需要有清醒的认识。以下是行业专家对网络安全在后疫情时代的10个改变进行的预测： 1. 在家工作(WFH)成为默认模式 这是一个显而易见的假设，但可以提供数据来证明。根据ESG公司的研究，79%的IT高管表示，在冠状病毒疫情结束之后，他们所在的组织将实施更加灵活的在家工作策略。此外，在家工作策略似乎运行良好：78%的在家远程工作的人员表示在家工作更具生产力或生产力并没有减弱。在提高生产力和节省房地产成本方面，企业的员工在家工作显然成为一个良好的选择，并且正在推动安全投资和优先事项出现更多变化。 2. 网络安全边界将会消亡 由多家金融服务机构20年前成立的一个名为Jericho的论坛提出了取消网络边界的理念。尽管大多数安全专家都认同这一想法，但网络边界的安全性仍然是一个挑战，因此网络边界仍然存在，并且随着时间的推移而变化缓慢。冠状病毒疫情可能最终打破网络安全边界。为了支持更分散的IT基础设施，安全控制措施将大量地移至网络端点(用户、设备、应用程序、数据等)。好消息是，基于云计算的管理平台将使该架构比过去更易于扩展和操作。那么什么是新的边界?用户

作者：王韵菲 www.evget.com/article/2015/11/16/22990.html 本文中，小编搜集了7个最有影响的衡量标注，让你可以不依赖日志文件来了解应用程序。现在，让我们看看这些性能指标，并了解如何查看并收集它们： 1.响应时间和吞吐量 根据应用程序的响应时间可以知道程序完成传输数据所用的时间。也可以从HTTP请求级别，或者成为数据库级别来看。对那些缓慢的查询你需要做一些优化来缩短时间。吞吐量是另一个角度衡量传输数据的指标，是指单位时间内系统处理的客户请求的数量。 我们可以使用APMs（例如New Relic或AppDynamics）来衡量这些指标。使用这些工具，你可以在主报告仪表板中将平均响应时间与昨天的甚至上周的直接进行对比。这有助于我们观察新的部署是否会影响到我们的应用程序。你可以看到网络传输的百分比，测量HTTP完成请求需要多长时间。你也可以看看这篇： 网站性能测试指标（QPS，TPS，吞吐量，响应时间）详解 。 推荐工具： AppDynamics New Relic Ruxit New Relic报告：Web传输百分比和吞吐量 2.平均负载 第二个应用广泛的指标是平均负载。我们习惯上会把平均负载分为这三步测量，分别是第5分钟、第15分钟和最后1分钟。要保证数量低于机器的内核数。一旦超过内核数，机器就会运行在压力状态下。 除了简单测量CPU使用率

分析网站日志可以帮助我们了解用户地域信息，统计用户行为，发现网站缺陷。操作会面临几个问题 日志分析工具splunk如何使用？ 日志格式信息不全，如何配置日志打印出全面信息？ 有大量爬虫访问，并非真实流量，如何去掉这些流量？ 如果网站用了CDN加速，反向代理，网关等，日志打印的是这些设备的ip，那么用户的真实ip如何获得呢？ 阅读本文能帮您有效解决上述问题 splunk splunk安装使用 日志分析工具splunk是一款商业软件，但有免费版，免费版每天处理日志限制500M以内。对于简单分析，500M也可以挖掘出很多信息了。本文使用免费版splunk分析Apache离线日志。 先要到splunk官网注册用户，注册用户填写的信息除邮箱外不需要真实，公司瞎填即可。注册完成到下载页面选择Linux 64位版本， 选择命令行下载，会给出一个wget的指令， 复制wgt指令，到Linux上执行，得到压缩包。 （wget指令splunk-8.0.5-xxx的xxx每个人都不同） [root@localhost splunk]# wget -O splunk-8.0.5-xxx-Linux-x86_64.tgz 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux

持续集成、自动化测试进一步要求软件研发有一个良好的环境支撑，即本章要讨论的基础设施，包括虚拟技术与Docker技术、基础设施即代码、持续集成环境、单元测试TA框架、系统测试TA框架、验收测试TA框架（包括需求实例化与BDD框架）、DevOps工具链等。 3.1虚拟机与容器技术 虚拟机 大大提高服务器利用率 从数据中心空间、机柜、网线、耗电量、空调等方面大大节省维护费用 能快速完成虚拟机的环境安装和恢复 标准化环境和改进安全，包括高级备份策略，在更少冗余的情况下，确保高可用性，容易实现添加、移动、变更和重置服务器的操作 通过部署在刀片式（机架式）服务器上的虚拟中心来管理虚拟和实体主机，建立一个逻辑的资源地，连续地整合系统负载，进而优化硬件使用率和降低成本 容器 镜像体积更小，只包括应用软件系统和所依赖的环境 创建和启动更快，不需要启动Guest OS 层次更高，降低额外资源开销，资源控制粒度更小，部署密度更大 使用的是真实物理资源，因此不存在性能损耗 3.2基础设施即代码 云平台要求具有良好的可伸缩性（弹性），可以动态、灵活地分配各个项目所需的资源（存储能力、计算能力、传输能力等）。 一切都是API，环境的安装、升级和配置都通过API调用方式实现。 基础设施即代码（Infrastructure as Code，IaC），通过机器可读定义文件管理和配置计算数据中心的过程

https://www.freebuf.com/articles/network/169632.html 0×01 概要 现在各个公司都有自己的SOC安全日志中心，有的是自己搭建的，有的是买厂商的，更多的情况是，各种复合类的的组织结构。这些日志来自不同的服务器，不同的部门五花八门。如果是买的设备，设备可能是一整套的方案，有自己的流理量监听与安全日志中心，但因为成本的原因，不能所有地方都都部署商业产品，必然会有自己的SOC系统，商业系统也不可能去监听分析，太边界的日志，处理起来也力不从心，首先本地化的数据不通用，商用产品也没法构建安全策略。开源和自己构建的系统可以高度的定制化，但与商业产品不能有机的结合，就没办法发挥最大效用。 0×02 需求分析 抛出问题，我们首先要收集各种日志，监听流量，让设备去发现流量中的威胁，我们来汇总报告数据，结合我们收集来的所有数据，去溯源，去发现更多的历史痕迹。内网安全和外网不一样的地方是，内网有各种日志和设备，采用什么方式取，什么方式存，用什么工具，可能都不统一。但总来说，我们主要的手段监听危险行为：1.分析流量；2.分析日志。 像tenable这种工具，就是提供了全栈系列的解决方案。 她会把流量中各种协议解析出来配合自己的策略报警，还提供了与外部系统交互的方式，syslog和rest api都是典型变互手段，paloato的IDS也一样

存储类内存(SCM)正在迅速摆脱标准技术的炒作周期，进入现实世界。那么有什么好处吗?很简单：突破性的延迟性能。与最新的存储协议NVMe和NVMe-oF结合使用时，系统总响应时间可以缩短一半。 现在，多家供应商在其服务器和存储解决方案中提供了存储类内存(SCM)，并且在整个供应商环境中都存在各种实现和支持的可用性模型。服务器通常将单端口存储类内存(SCM)驱动器集成到其系统中，一些存储供应商将存储类内存(SCM)用作前期磁盘缓存，并且开始看到双端口存储类内存(SCM)驱动器作为持久性存储层的出现，类似于闪存实现。 但是存储类内存(SCM)和容量不是免费的，这引出了一个问题：鉴于相关的价格优势，哪些业务应用程序可以从这项技术创新中受益或受益?以下是五个推荐的业务应用程序，它们将显著受益于存储类内存(SCM)。 Dell科技产品管理高级副总裁Travis Vigil是数据存储方面受人尊敬的行业专家，对此进行了阐述。 数据点1：实时预订应用程序 更快的响应时间意味着客户更满意。在这一点上，作为消费者期望得到即时的满足。当消费者遇到延迟时，他们很容易感到沮丧。商业也是如此;如果加载病历时间过长，则会对医疗专业人员造成严重的焦虑。甚至几秒钟的等待时间似乎也很长，这额外的两秒钟乘以数百名客户或员工可能会浪费更长的时间。 数据点2：电子交易应用 对于这些应用程序来说，时间就是金钱

Linux 内核维护者 Dan Williams 曾于 7 月初提交一份提案，建议逐步取消 master/slave 和 blacklist/whitelist 术语。近日，Linus Torvalds 则在 Linux 5.8 版本库的拉取请求中 批准 了该提议。 自此，Linux 开发人员则需要使用新的术语来替代 master/slave 和 blacklist/whitelist 的使用。 拟议的 master/slave 替代术语包括有： primary/secondary main/replica or subordinate initiator/target requester/responder controller/device host/worker or proxy leader/follower director/performer 拟议的 blacklist/whitelist 替代术语包括有： denylist/allowlist blocklist/passlist 目前，Linux 团队并没有推荐任何具体的术语，而是要求开发人员根据情况进行选择，新的术语将用于为 Linux 内核编写的新源代码及其相关文档。而旧的术语将只被允许用于维护旧的代码和文档，或 "在为现有的（截至 2020 年）强制使用这些术语的硬件或协议规范更新代码时"才可以进行使用。

一款简单好用的Web日志分析工具，可以大大提升效率，目前业内日志分析工具比较多，今天推荐十个比较好用的Web日志安全分析工具。 作者：Bypass来源：Bypass|2020-08-04 10:07 收藏 分享 经常听到有朋友问，有没有比较好用的web日志安全分析工具? 首先，我们应该清楚，日志文件不但可以帮助我们溯源，找到***者***路径，而且在平常的运维中，日志也可以反应出很多的安全***行为。 一款简单好用的Web日志分析工具，可以大大提升效率，目前业内日志分析工具比较多，今天推荐十个比较好用的Web日志安全分析工具。 360星图 一款非常好用的网站访问日志分析工具，可以有效识别Web漏洞***、CC***、恶意爬虫扫描、异常访问等行为。一键自动化分析，输出安全分析报告，支持iis/apache/nginx日志，支持自定义格式。 下载地址： https://wangzhan.qianxin.com/activity/xingtu LogForensics TSRC提供的一款日志分析工具，可从单一可疑线索作为调查起点，遍历所有可疑url(CGI)和来源IP。 相关下载地址： https://security.tencent.com/index.php/opensource/detail/15 GoAccess 一款可视化 Web 日志分析工具，通过Web 浏览器或者 *nix

持续集成、自动化测试进一步要求软件研发有一个良好的环境支撑，即本章要讨论的基础设施，包括虚拟技术与Docker技术、基础设施即代码、持续集成环境、单元测试TA框架、系统测试TA框架、验收测试TA框架（包括需求实例化与BDD框架）、DevOps工具链等。 3.1虚拟机与容器技术 虚拟机 大大提高服务器利用率 从数据中心空间、机柜、网线、耗电量、空调等方面大大节省维护费用 能快速完成虚拟机的环境安装和恢复 标准化环境和改进安全，包括高级备份策略，在更少冗余的情况下，确保高可用性，容易实现添加、移动、变更和重置服务器的操作 通过部署在刀片式（机架式）服务器上的虚拟中心来管理虚拟和实体主机，建立一个逻辑的资源地，连续地整合系统负载，进而优化硬件使用率和降低成本 容器 镜像体积更小，只包括应用软件系统和所依赖的环境 创建和启动更快，不需要启动Guest OS 层次更高，降低额外资源开销，资源控制粒度更小，部署密度更大 使用的是真实物理资源，因此不存在性能损耗 3.2基础设施即代码 云平台要求具有良好的可伸缩性（弹性），可以动态、灵活地分配各个项目所需的资源（存储能力、计算能力、传输能力等）。 一切都是API，环境的安装、升级和配置都通过API调用方式实现。 基础设施即代码（Infrastructure as Code，IaC），通过机器可读定义文件管理和配置计算数据中心的过程