seci-log 1.09 发布 日志分析增加了多个报表和功能点

日志分析软件增加了多个功能点：1、增加用户的时候密码可以自己输入，以前是默认密码，然后可以登录修改。
2、资产管理增加了资产导入功能。3、增加了告警导出功能。4、增加了三方接口配置，可以配置邮件，syslog、snmp trap。这样当产生新的告警的时候就可以向第三方接口发送告警信息。

5、告警规则增加了编辑功能，增加了告警输出第三方接口的能力。如果是linux并且在资产中配置ip，端口，账号，密码，开通了防火墙可以远程这是封攻击源ip。

6、增加了审计监控和系统监控两个大模块。审计监控包括整体报告和日志审计两部分。整体监控。包括采集协议分布，日志源排行，攻击告警分布和攻击源排行。

日志审计主要完成了window和linux常用的审计报告。

7，增加了系统监控功能，系统监控主要包括系统状态和事件监控。系统状态主要包括系统的cpu，内存，硬盘的使用情况和采集器的采集告警情况。

事件监控主要监控时时事件的采集数量。



本文出自 “赛克蓝德” 博客，请务必保留此出处http://zhulinu.blog.51cto.com/539189/1685071