李晨光 - 博客园

[置顶] 让你久等了《开源安全运维平台OSSIM疑难解析--入门篇》正式出版

摘要： 2019年暑期，众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》由人民邮电出版社正式出版发行。此书从立意到付梓，历时超过两年，经过数十次大修，历经曲折与艰辛，希望为大家代奉献一本好书，愿这本书能陪伴OSSIM用户一起进步一起成长。一、写作目的目前，OSSIM在中国移动、中国电信、中阅读全文

posted @ 2019-08-13 16:00 李晨光阅读(1304) 评论(0) 推荐(0) 编辑

[置顶] 《开源安全运维平台OSSIM最佳实践》

摘要：经多年潜心研究开源技术，历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了，作者10多年的IT行业技术积累，重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统，经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OSSIM系统想媲美，而且很多国内的开源安全运维项目在发布1-2年后就逐步淡出了舞台，而OSSIM持续发展了十多年。下面就看看这本书中涉及OSSIM主要讲解那些内容。阅读全文

posted @ 2015-11-24 11:19 李晨光阅读(4983) 评论(0) 推荐(0) 编辑

[置顶] 用OSSIM轻松分析网络设备日志

摘要：基于插件的日志收集与处理模式，使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志，下面展示一些硬件设备日志的实例，我们在RAW LOG界面里，搜索栏输入Cisco关键词，立即列出数据源中已有Cisco 路由器、防火墙、交换机等各种搜索条件，你只要知道硬件型号基本都能找到对应数据源。首先以思科ASA防火墙为例来为大家说明。阅读全文

posted @ 2015-11-12 10:47 李晨光阅读(1113) 评论(0) 推荐(0) 编辑

[置顶] 《UNIX/Linux网络日志分析与流量监控》新书发布

摘要：本书从UNIX/Linux系统的原始日志（Raw Log）采集与分析讲起，逐步深入到日志审计与计算机取证环节。书中提供了多个案例，每个案例都以一种生动的记事手法讲述了网络遭到入侵之后，管理人员开展系统取证和恢复的过程，案例分析手法带有故事情节，使读者身临其境地检验自己的应急响应和计算机取证能力。本... 阅读全文

posted @ 2014-11-24 21:54 李晨光阅读(1430) 评论(1) 推荐(0) 编辑

[置顶] 《Linux企业应用案例精解(第2版)》新书发售啦

摘要：本书在出版当年就获得了不错的销量，同时被中国科学院国家科学图书馆、中国国家图书馆、首都图书馆、清华大学、北京大学等上百所国内综合性大学图书馆收录为馆藏图书，在IT业界赢得了良好的口碑。随后2012年年底，清华大学出版社有了本书再版计划，因此我开始对第一版内容进行优化组合，删减了几个不常用案例（包括第... 阅读全文

posted @ 2014-05-21 14:43 李晨光阅读(306) 评论(0) 推荐(0) 编辑

[置顶] Linux常见疑难问答

摘要： Linux常见疑难问答（1）按a~z顺序排列启动服务进程。#exportLC_ALL=C #英文环境变量设置，主要用于解决乱码问题#chkconfig –list | grep [z-a] : | grepon $ sort（2）显示运行级别为5的所有服务。#chkconfig –list... 阅读全文

posted @ 2014-05-21 14:41 李晨光阅读(905) 评论(0) 推荐(0) 编辑

2015年11月12日

《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖

摘要：《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》（ 2015年01月28日 19 版）阅读全文

posted @ 2015-11-12 10:50 李晨光阅读(260) 评论(0) 推荐(0) 编辑

傻瓜式操作Nagios

摘要：傻瓜式操作Nagios不少接触Nagios的朋友都会觉得安装配置困难，应用在企业网中所花费的时间成本很高，下面通过OSSIM来搞定它把。为了节省资源，首先在淘汰的机器上安装一个低版本的OSSIM系统,接下来在WebUI中无需编写任何代码和配置文件便可开启傻瓜化操作Nagios之旅。1.在左侧菜单... 阅读全文

posted @ 2015-11-12 10:48 李晨光阅读(366) 评论(0) 推荐(0) 编辑

哪种监控工具才是运维人的最爱？

摘要：那些指标需要监控？我能监控到什么？能监控到何种程度？或许这些问题连你自己都难说清楚。先看看运维兄弟们的现状。阅读全文

posted @ 2015-11-12 10:43 李晨光阅读(3356) 评论(0) 推荐(0) 编辑

2015年7月19日

最新原创：Power8伴随云计算横空出世

摘要： Power8伴随云计算横空出世自从IBM将并不赚钱的x86服务器业务转手给联想之后，从此IBM便开始了硬件转型的新里程碑。伴随此事继续发酵的还有Power System Linux落户北京，从此IBM硬件开放之路的步伐越迈越大。最鼓舞人心的要数OpenPower联盟推出的Power8芯片全面开放这一... 阅读全文

posted @ 2015-07-19 09:53 李晨光阅读(278) 评论(0) 推荐(0) 编辑

《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖

摘要：《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》（ 2015年01月28日 19 版）我的2015年新作刊登在《中华读书报》（ 2015年01月28日 19 版）原文下载：http://epaper.gmw.cn/zhdsb/images/2... 阅读全文

posted @ 2015-07-19 09:41 李晨光阅读(540) 评论(0) 推荐(0) 编辑

2015年2月4日

Apache日志分析

摘要： Apache日志统计举例加些来了解一下如何统计Apache的访问日志，一般可以用tail命令来实时查看日志文件变化，但是各种的应用系统中的日志会非常复杂，一堆长度超过你浏览极限的日志出现在你眼前时，你会觉得非常无奈，怎么办呢？这时可以用grep、sed、awk和sort等筛选工具帮助你解决这个问题。... 阅读全文

posted @ 2015-02-04 11:42 李晨光阅读(816) 评论(0) 推荐(0) 编辑

iptables日志探秘

摘要： iptables日志探秘防火墙的主要功能除了其本身能进行有效控制网络访问之外，还有一个很重要的功能就是能清晰地记录网络上的访问，并自动生成日志进行保存。虽然日志格式会因防火墙厂商的不同而形态各异，但被记录下的主要信息大体上却是一致的。无论是后面我们谈到的PIX、ASA或是CheckPoint放火墙其... 阅读全文

posted @ 2015-02-04 11:41 李晨光阅读(4264) 评论(0) 推荐(0) 编辑