摘要：经多年潜心研究开源技术，历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用80多万字记录了，作者10多年的IT行业技术积累，重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的开源安全运维系统，经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OSSIM系统想媲美，而且很多国内的开源安全运维项目在发布1-2年后就逐步淡出了舞台，而OSSIM持续发展了十多年。下面就看看这本书中涉及OSSIM主要讲解那些内容。 阅读全文

摘要：《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖。刊登在《中华读书报》（ 2015年01月28日 19 版） 阅读全文

摘要：傻瓜式操作Nagios不少接触Nagios的朋友都会觉得安装配置困难，应用在企业网中所花费的时间成本很高，下面通过OSSIM来搞定它把。 为了节省资源，首先在淘汰的机器上安装一个低版本的OSSIM系统,接下来在WebUI中无需编写任何代码和配置文件便可开启傻瓜化操作Nagios之旅。1.在左侧菜单... 阅读全文

摘要：基于插件的日志收集与处理模式，使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志，下面展示一些硬件设备日志的实例，我们在RAW LOG界面里，搜索栏输入Cisco关键词，立即列出数据源中已有Cisco 路由器、防火墙、交换机等各种搜索条件，你只要知道硬件型号基本都能找到对应数据源。首先以思科ASA防火墙为例来为大家说明。 阅读全文

摘要：那些指标需要监控？我能监控到什么？能监控到何种程度？或许这些问题连你自己都难说清楚。先看看运维兄弟们的现状。 阅读全文