secilog 1.18发布，增加了mysql审计/多个web报表等-红联Linux系统门户

日志分析软件 secilog 1.18发布，增加了mysql数据库审计，增加了多个web报表，对日志查询做了更多友好的新特性，上篇文章1.17，有兴趣可以了解一下。本次升级主要增加以下功能：

增加了mysql数据库审计

mysql的审计主要有几种方式，常用的是分析mysql的binlog功能，而binlog的分析一般不能实时分析，还有个问题就是binlog是二进制内容，需要借助第三方系统才可以分析。还有一种常用的方式是通过sniffer来分析mysql的请求，我们目前主要采用的是sniffer来分析mysql的日志。

mysql的sniffer采集需要安装agent，agent是的源码位置如下：https://github.com/zhulinu/secimysql,

下载后编译运行就可以到agent，编译完成后配置syslog，/etc/rsyslog.conf增加一行

local0.* @ip

同时修改message中的信息，不然会重复记录

*.info;mail.none;authpriv.none;cron.none /var/log/messages改为下面的内容

*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages

然后后台启动监听

nohup ./mysqlsniffer eth0 -port 3306 --no-mysql-hdrs &

这样mysql的审计就配置好了。

产看详情：

可以识别登录登出，查询等信息。

增加了web报表

在之前六个报表的基础上又增加了4个报表：包括浏览器分布，操作系统分布，文件类型分布和爬虫分布。同时系统还审计到了操作系统类型，针对手机浏览器识别了qq浏览器和uc浏览器这两个国内用的比较多的。同时针对手机访问识别到了手机的型号和厂家，目前由于样本问题识别到了魅族，lg，苹果，三星等几款手机，后面会逐步增加。

优化日志查询

增加了字段详细查询，这样更方便的进行条件输入。

增加了查询的基本帮助。当用户点击ip的时候，系统会自动查找这个ip对应的地址信息，方便用户查看。

以上就是本次升级的主要内容，当然还修复了一些bug，就不一一列举了。

欢迎大家下载使用，下载地址不变，还是http://pan.baidu.com/s/1qWt7Hxi。

下个版本计划做sftp的审计，ftp，squid等审计，还会继续优化web报表，近请期待。

软件详情：https://git.oschina.net/secisland/seci-log

来自:开源中国社区

secilog 1.18发布，增加了mysql审计/多个web报表等

共有 0 条评论

频道文章

最新教程

随机推荐