OSSIM最佳实践_51CTO博客

《开源安全运维平台OSSIM最佳实践》实验环境下载

《开源安全运维平台OSSIM最佳实践》实验环境下载由清华大学出版社首发、当当、京东自营店、天猫、亚马逊均有销售。

OSSIM最佳实践

原创

李晨光

2015-07-28 12:22:16

10000+阅读

20点赞

44评论

ossim系统原理与实践

本文为大家介绍了ossim的系统组成结构和基本工作原理，并通过几个例子讲解ossim在企业网管理中的应用

ossim

推荐原创

李晨光

2014-01-20 23:10:18

3182阅读

3点赞

3评论

《开源安全运维平台-OSSIM最佳实践》将于2015年底出版

在传统的异构网络环境中，运维人员往往利用各种复杂的监管工具来管理网络，由于缺乏一种集成安全运维平台，当遇到故障时总是处于被动“救火”状态，如何将资产管理、流量监控、漏洞管理、入侵监测、合规管理等重要环节，通过开源软件集成到统一的平台中，以实现安全事件关联分析，可从本书介绍的OSSIM平台中找到答案。本书借助作者在OSSIM领域长达10年开发应用实践经验之上，以大量生动实例阐述了基于插件收集日志并实现标准化，安全事件规范化分类，关联分析的精髓，书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境，并针对各种难题给出解决方案。

IDS

ossec

可视化

ossim

原创

李晨光

2015-12-12 06:51:54

5595阅读

10点赞

9评论

OSSIM平台下Smokeping应用实践

OSSIM平台下Smokeping应用实践

ossim

原创精选

李晨光

2016-04-30 08:52:25

1929阅读

1点赞

基于OSSIM系统的APT***检测实践

本文讲述了APT***原理和APT***检测手段。

APT

OSSIM

原创

李晨光

2019-07-26 10:05:36

2039阅读

1点赞

1评论

最佳实践

最佳实践1.要实现构建过程的可定制性，Ant特征是关键。请尽可能地使用它们。2.请记住，特征值几乎总是不可变的。谁来定义它？先下手为强。3.使用<property location="..." />定义文件和目录。使用value属性定义其他字符串类型的值，需要的话可以包括文件名片段4.重用已定义的Datatype。对于路径和文件集你应该只声明一次。5.在构建中巧用...

字符串

路径和

文件名

原创

mb643e3f7d39b9d

1月前

60阅读

新书《开源安全运维平台OSSIM最佳实践》亮相2016北京图书订货会

新书《开源安全运维平台OSSIM最佳实践》亮相2016北京图书订货会 2016年，北京图书订货会于2016年1月7日至9日在中国国际展览中心隆重举行,作为国内最具影响力的图书分发平台，吸引了众多业内人士的目光。展会期间，畅销书《Unix/Linux网络日志分析与流量监控》作者李晨光，携新书《开源安全运

ossim

原创

李晨光

2016-01-11 11:05:06

1768阅读

2点赞

4评论

OSSIM平台安全事件关联分析实践

OSSIM平台安全事件关联分析实践在《开源安全运维平台OSSIM最佳实践》一书中叙述到，事件关联是整个OSSIM关联分析的核心，对于OSSIM的事件关联需要海量处理能力，主要便于现在需要及时存储从设备采集到的日志，并能关联匹配和输出，进而通过Web UI展示。从实时性上看，关联分析的整个处理过程不能间断，这对系统的

ossim

关联分析

推荐原创

李晨光

2016-04-05 13:56:17

5238阅读

5点赞

2评论

《开源安全运维平台OSSIM最佳实践》当当自营店 315活动仅售6折

《开源安全运维平台OSSIM最佳实践》当当自营店 3-15活动 ,仅售 6 折。购书地址: http://product.dangdang.com/23903741.html

ossim

原创

李晨光

2016-03-16 12:41:05

2056阅读

4点赞

4评论

【TiDB 最佳实践系列】PD 调度策略最佳实践

作者：黄梦龙本文将详细介绍 PD 调度系统的原理，并通过几个典型场景的分析和处理方式，分享调度策略的最佳实践和调优方式，帮助大家在使用过程中...

负载均衡

数据中心

调度策略

转载

TiDB社区干货传送门

9月前

91阅读

celery最佳实践

作为一个Celery使用重度用户，看到Celery Best Practices这篇文章，不由得菊花一紧。干脆翻译出来，同时也会加入我们项目中celery的实战经验。通常在使用Django的时候，你可能需要执行一些长时间的后台任务，没准你可能需要使用一些能排序的任务队列，那么Celery将会是一个非常好的选择。当把Celery作为一个任务队列用于很多项目中后，作者积累了一些最佳实践方式，譬

项目

文章

用户

菊花

转载

蜷缩的蜗牛

2017-05-10 11:42:45

701阅读

Elasticsearch 最佳实践！

之前在IDC机房环境部署了一套ELK日志集中分析系统, 这里简单总结下ELK中Elasticsearch健康状态相关问题, Elasticsearch的索引状态和集群状态传达着不同的意思。一. Elasticsearch 集群健康状态一个 Elasticsearch 集群至少包括一个节点和一个索引。或者它可能有一百个数据节点、三个单独的主节点，以及一小打客户端节点——这些共同操作一千个索引（以

Linux

转载

mb6066e504cce6f

2021-04-22 13:41:36

193阅读

Elasticsearch 最佳实践！

点击上方“肉眼品世界”，选择“设为星标”深度价值体系传递之前在IDC机房环境部署了一套ELK日志集中分析系统, 这里简单总结下ELK中Elasticsearch健康状态相关问题, Ela...

Elasticsearch

大数据技术

转载

肉眼品世界公号

2021-06-13 00:38:54

96阅读

JAMstack 最佳实践

摘自官方介绍，没有翻译（没必要，已经比较简单了，重要的就是进行每条的诠释了，后续。。。） Entire Project on a CDN Because JAMstack projects don’t rely on server-side code, they can be distributed

其他

原创

rongfengliang

2021-07-18 11:33:02

78阅读

RocketMQ最佳实践

介绍RocketMQ的最佳实践，包括生产者、消费者、Broker以及NameServer的最佳实践，客户端的配置方式以及JVM和linux的最佳参数配置。

RocketMQ

最佳实践

服务器

客户端

消息发送

原创

小虚竹51CTO

2021-12-13 09:53:42

109阅读

RocketMQ最佳实践

介绍RocketMQ的最佳实践，包括生产者、消费者、Broker以及NameServer的最佳实践，客户端的配置方式以及JVM和linux的最佳参数配置。

RocketMQ

最佳实践

服务器

客户端

数据

原创

小虚竹51CTO

2022-02-07 13:54:10

41阅读

Serverless最佳实践

杨峰译分布式实验室本文是作者上周参加Serverless会议后写的两篇博文之一，如果读者对Serverless的含义或者#NoOps或者其它之类感兴趣，可以参考作者之前的几篇博文，作者在其中讨论了现代运维（http://https//charity.wtf/2016/05/31/wtf-is-operations-serverless/）。读完之后，尽可以对作者的观点进行吐槽。我的基本观点就是：在

Jav

原创

mob604756fbb3bd

2021-05-27 10:17:03

214阅读

.dockerignore最佳实践

# 1. 为什么需要.dockerignore文件类似于git的.gitignore，排除不必要的构建文件或文件夹，减少docker build时构建上下文的大小，提高docker build编译速度 ```bash

dockerignore

转载

mb607022e25a607

2021-06-06 23:53:28

715阅读

2评论

Javadoc 最佳实践

Javadoc 是 Java 编程中很重要的一部分，然而却很少有人谈论如何去写好一个的 Javadoc。如果想写好 Javdoc，首先最好有一份代码规范。 Javadoc 代码规范我之前尝试过一些 Javadoc 的标准。考虑到每个人喜好不同，我这里只想谈谈最基本的一些原则，不去涉及方方面面的细节。另外，我们只讨论 Javadoc 的格式，其内容不在本文范围之内。这里有一份 Oracle 家的

Javadoc 代码规范

转载

程序员小猿

2021-07-02 14:14:46

139阅读

官方博客	全部文章	热门标签	班级博客
了解我们	在线客服	网站地图	意见反馈

开源基础软件社区	51CTO学堂
51CTO	汽车开发者社区

51CTO博客

OSSIM最佳实践

《开源安全运维平台OSSIM最佳实践》实验环境下载

ossim系统原理与实践

《开源安全运维平台-OSSIM最佳实践》将于2015年底出版

OSSIM平台下Smokeping应用实践

基于OSSIM系统的APT***检测实践

最佳实践

新书《开源安全运维平台OSSIM最佳实践》亮相2016北京图书订货会

OSSIM平台安全事件关联分析实践

《开源安全运维平台OSSIM最佳实践》当当自营店 315活动仅售6折

【TiDB 最佳实践系列】PD 调度策略最佳实践

celery最佳实践

Elasticsearch 最佳实践！

Elasticsearch 最佳实践！

JAMstack 最佳实践

RocketMQ最佳实践

RocketMQ最佳实践

Serverless最佳实践

.dockerignore最佳实践

Javadoc 最佳实践

Dubbo 最佳实践

MongoDB 最佳实践

Elasticsearch 最佳实践！

Celery 最佳实践

logback最佳实践

索引最佳实践

java 最佳实践

Logstash最佳实践

dockerfile 最佳实践

51CTO博客

OSSIM最佳实践

《开源安全运维平台OSSIM最佳实践》实验环境下载

ossim系统原理与实践

《开源安全运维平台-OSSIM最佳实践》将于2015年底出版

OSSIM平台下Smokeping应用实践

基于OSSIM系统的APT***检测实践

最佳实践

新书《开源安全运维平台OSSIM最佳实践》亮相2016北京图书订货会

OSSIM平台安全事件关联分析实践

《开源安全运维平台OSSIM最佳实践》当当自营店 315活动 仅售6折

【TiDB 最佳实践系列】PD 调度策略最佳实践

celery最佳实践

Elasticsearch 最佳实践！

Elasticsearch 最佳实践！

JAMstack 最佳实践

RocketMQ最佳实践

RocketMQ最佳实践

Serverless最佳实践

.dockerignore最佳实践

Javadoc 最佳实践

Dubbo 最佳实践

MongoDB 最佳实践

Elasticsearch 最佳实践！

Celery 最佳实践

logback最佳实践

索引最佳实践

java 最佳实践

Logstash最佳实践

dockerfile 最佳实践

《开源安全运维平台OSSIM最佳实践》当当自营店 315活动仅售6折