规格严格-功夫到家-哈工大威海人

摘要： http://msdn.microsoft.com/en-us/library/aa393687(v=vs.85).aspxMSDN说的很详细么。http://msdn.microsoft.com/en-us/library/windows/desktop/aa363662(v=vs.85).aspxhttp://www.ks-soft.net/hostmon.eng/index.htm 阅读全文

摘要： SysLog的标准是RFC3164描述的，但是很多厂家的日志都没有完全遵守这个标准，因此在SIEM和SEM中，日志解析就是第一个要面对的问题，因此，就我所看到的大部分SOC厂家（国内和国外）都需要针对不同的厂家（不同的设备进行解析），当然设备的分类，设备的解析，解析的性能可能由于语言，设计架构等不同因素而有所不同，但是一般来说，日志解析都是通过字符串分析来做的，字符串分析包括字符串操作，正则表达式，JSON，XML，二进制等等。就我看来，一个好的设备解析框架，第一要能对日志的支持做到无缝插入，第二要能够支持扩充不同的解析方式。实际上来说，这两个特性都很比较容易实现。从我实际的开发角度来看，日志 阅读全文