Centos7下安装Graylog2教程

1年前 (2016-05-22) | 87146 VIEWS | 0 COMMENTS

Graylog2是集成的日志收集和分析工具,累死ELK,也是Elasticsearch的一种应用。最近在折腾日志审计的东西,所以Graylog也是我试验的目标。在Centos7下安装了Graylog2,也遇到了一些问题,在此记录一下,也方便大家排查错误。

Graylog2 Read More →

Tcpdump抓取HTTP数据包

1年前 (2016-05-17) | 86446 VIEWS | 2 COMMENTS

在应急处置及日常安全分析过程中,更多的是针对HTTP协议进行的数据报文捕获。TCPdump功能强大,能够通过配置进行任意协议数据的抓取,所以HTTP数据包也不在话下:

这里解释一下: