技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

第9章-管理日志网络安全防御实战-蓝军武器库

 收录于 未分类
   约 814 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=146102759
目录

第9章 管理日志(网络安全防御实战–蓝军武器库)

https://i-blog.csdnimg.cn/direct/bd4070843b344b3ea438d5fab008c817.png

网络安全话题下的优秀答主

10 人赞同了该文章

防御实战–蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第9章开始学习windows事件日志和syslog管理日志,在当前流行的SIEM安全大数据产品中,syslog对接日志是一种经典的解决方案(另一种方案是kafka),我在本文中演示了如何将windows事件日志发送到syslog日志管理平台,轻松又有趣~

https://i-blog.csdnimg.cn/img_convert/98d8472f6508669d943a6a49c24efdd5.jpeg

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

1、 (主要关注:系统日志,安全日志,应用系统日志)

(1)输入eventvwr 进入windows事件查看器

https://i-blog.csdnimg.cn/img_convert/abf4535f050d66baa967d0df772fdc71.png

(2)查看安全事件日志(可以看见大量登录事件)

https://i-blog.csdnimg.cn/img_convert/442e96551d784d7b40abea5f18fe5bd0.png

2、 (命令行功能强大,并且可以实现远程管理)

(1)获取本地计算机上的事件日志列表

https://i-blog.csdnimg.cn/img_convert/1a1fbf578748beefb92a284bc4b58e29.png

(2)获取本地计算机上的

https://i-blog.csdnimg.cn/img_convert/b688c49090bca0b7d8eae589ac8892d9.png

3、baretail(一款监视日志的GUI小工具,类似 实时跟踪日志)

https://i-blog.csdnimg.cn/img_convert/0436aa798113df74d705ec7b16de2d1d.png

4、syslog(网络设备向日志记录服务器发送消息的一种方式,默认是UDP 514端口)

  • UDP 514端口
  • TCP 1468端口

5、solarwinds kiwi-free-syslog-server 和 event-log-forwarder-for-windows(官网下载免费14天的版本)

(1)solarwinds kiwi-free-syslog-server 安装服务,点击Next 一路到底(它可以接收syslog日志)

https://i-blog.csdnimg.cn/img_convert/918ccb6dbea2d2d1e909e707b108ca9e.png

(2)solarwinds kiwi-free-syslog-server 会自动安装 .Net 4.8 (我在 win7 系统上演示的)

https://i-blog.csdnimg.cn/img_convert/547e8223c4d1967ddc9467e085ed546f.png

(3)配置 solarwinds kiwi-free-syslog-server (我这里配置本地ip地址)

https://i-blog.csdnimg.cn/img_convert/b13294fc41a98ef172b4e4058b102862.png

(4)event-log-forwarder-for-windows 安装(它可以发送windows事件日志到syslog服务器)

https://i-blog.csdnimg.cn/img_convert/0e52fcd9b0d723790201fc518266a883.png

(5)配置 event-log-forwarder-for-windows,点击Add

https://i-blog.csdnimg.cn/img_convert/b19a7fbd50eea111dac2680c7cdefa94.png

选择windows事件日志 种类

https://i-blog.csdnimg.cn/img_convert/ce58e4d472a0b8c4c86d0ab91d8fc4b6.png

配置syslog日志

https://i-blog.csdnimg.cn/img_convert/b155b4061bdec08952756fee34db2594.png

进行syslog日志测试

(6)成功在 solarwinds kiwi-free-syslog-server 中观察到测试日志,syslog日志对接成功

https://i-blog.csdnimg.cn/img_convert/478184fa91b66d14b4eceb33c356d93b.png

发布于 2023-03-19 17:00・IP 属地江苏

更新于 2025-03-07
 网络安全WebPython
返回 | 主页