基于Linux操作系统的网络设备日志WEB处理系统开发研究

本文简单介绍了syslog协议,详细说明了在基于统一的Linux平台上配置日志备份服务器的步骤,以及使用MySQL数据库和J2EE环境,开发WEB处理程序来检索查看、统计、分析日志信息的解决方案。     

基于syslog的数据采集引擎在IDS中的研究

本文从校园网的实际管理出发,结合理论研究提出了基于syslog日志系统的建模分析,通过对syslog的分析,可以对网络中的安全事件进行跟踪,管理和记录。同时,如果将syslog作为IDS的数据源之一,可以提高IDS的效率及降低误报率。本文着重介绍syslog数据采集引擎在网络中的架构与实现。     

一种查看Linux系统审计日志的图形工具

Linux系统提供了详细的系统审计日志。基于MySQL数据库和Kylix图形开发工具，开发了一个快速查询Linux系统审计日志的图形化工具，并可对查询的日志信息进行统计分析，提高了系统审计日志的实用性。     

基于Hadoop的网络日志分析系统研究

查看网络日志是调查系统故障,监控系统运行状况的重要手段。管理员可以查看在某段时间内所发生的事件,也可以通过对各个日志文件进行分析获取知识。由于日志具有数据量大,不易读懂的特点,如果仅凭借管理员查看日志记录的手段,其中所蕴含的有用信息也难以发现。分布式计算技术正好可以用来解决这一难题。阐述了syslog日志收集流程,详细介绍了Hadoop分布式计算框架,设计并实现了一套基于Hadoop的网络日志分析系统。实验证明该系统是有效而实用的。     

数字签名技术在Linux日志中的应用

为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志是系统管理员的一项非常重要的任务,而日志信息的安全性对维护系统的正常运行至关重要.提出了数字签名技术在Linux日志中的解决方案,当日志被恶意修改和添加后能及时发现,从而切实地保证操作系统日志的安全.     

GNU/Linux环境下的安全日志系统的构建

在现代网络化条件下,构建安全的日志系统对增强系统服务的可靠性具有非常实际的意义。文章分析了计算机安全对日志系统的主要需求,描述了在Gnu／Linux环境下构建安全日志系统的可靠方案及其实现。     

巧用路由器日志,清除网络ARP病毒

本文通过分析ARP数据报格式和ARP病毒的欺骗原理,巧用路由器日志,分析syslog格式报警信息,快速定点ARP病毒并清除,防止ARP病毒快速传播。     

巧用Webalizer分析网络服务器日志

网管的天职就是要对系统的一举一动了如指掌。无论在Windows系统还是Linux系统下,管理员经常需要对网站流量和日志进行分析。要完成这些工作,一般需要使用日志及流量分析工具。webalizer就是这样一款高效、简单易用、免费的web服务器日志及流量分析程序。本文将以对Linux下的服务器流量日志进行分析,详细介绍如何使用该软件进行流量分析。     

一种基于TLS的日志传输方案

针对syslog日志管理系统在传输中存在的机密性和可靠性等安全缺陷,提出一种基于传输层安全(TLS)协议的日志传输方案.该方案通过调用OpenSSL库中包含的完整SSL协议接口来建立传输安全层的方法.为两个通信主体提供保密、可靠的信道.性能分析表明该方案具有很高的安全性和很强的应用性.     

Linux环境下构建安全的日志服务器

日志记录了操作系统、应用程序和设备的运行信息,通过日志可以及时发现安全问题、定位故障原因。对日志进行集中存储,可以有效地管理和监测日志信息,增强整个系统环境的安全性。该文首先介绍了Linux环境下日志的实现机制,然后着重描述了构建日志服务器的方案及其具体实现。     

基于串口通信的单片机日志系统设计

在软件开发阶段和运行阶段,日志对于故障定位具有非常重要的作用。在单片机系统中,由于单片机的资源有限,很少有日志功能。在研究单片机与基于Linux的串口进行通信基础上,设计开发了基于串口通信的单片机日志系统。     

一种基于Linux安全模块的第三方日志系统

Linux安全模块(Linux SecurityModule,LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口。通过LSM可以非常方便地实现对内核数据的各种访问控制机制。虽然LSM没有显式地提供对安全审计的支持,但它所提供的各种接口十分有利于记录各种内核信息。主要研究在LSM框架基础上的日志记录和审计系统。通过对LSM的研究,设计了一个第三方日志系统,实现了信息记录和安全审计。     

Linux下的文件系统发展

本文讲述了Linux的重要特色之一“文件系统”的主要特点，对Linux下的文件系统进行了概述，着重讨论了现代文件系统的发展趋势“日志文件系统”的相关技术，对目前Linux下的主要四种日志文件系统进行了介绍比较。     

Linux下Squid代理日志的一种应用

Squid是Linux下一个性能优异的代理服务器软件，尤其是它的详细的日志记录功能。文章论述了Squid的日志分解及应用技术，并配合Linux下其他的服务对Squid日志实现一种良好的配置管理。     

Linux核心增日志

Linux 操作系统的所有者已对核心技术做了改进,使丟失的数据更易于被找回.对 Linux Kernel 2.4.1版的最大增补是 ReiserFS,一种日志文件系统。日志文件系统是扩展公司网络中使用的操作系统和应用的关键部分,因为它们使管理人员在系统瘫痪时能够更迅速地恢复数据.2.4.1版于在 Linux World 大会召开前夕开始可通过下载获得,它还包括了早些时候发布2.4.0版以来核心 Linux 内核小组所做的各种修正和补丁。该内核包括许多该操作系统中至关重要的元素,用来作为完整操作系统的基础.     

一个简单日志统计工具的设计与实现

服务器日志的统计与分析是每个运维人员必备的技能,对于使用Linux操作系统的服务器,查看其各类系统日志往往是个费时费力的工作,虽然市场上有很多日志统计与分析系统可以解决此类问题,但是这些系统往往价格不菲,而且代码不开源.设计并实现了一个简单的日志统计工具,能够帮助运维人员对日志文件中的特定数据进行简单的统计,计算日志中指定位置数据的出现次数、平均数、最大值及最小值等基本的统计数据,方便运维人员及时了解日志文件的特征.     

基于Linux的文件系统日志服务的研究

本文研究了Linux操作系统中文件系统日志服务的体系结构和关键技术，分析了Linux操作系统中已有日志服务器JBD的结构，提出了一种新日志服务器—JoumalFS的模型，证明了使用JournalFS可以保证文件系统的一致性并且性能高于JBD，给出了JoumalFS的实现原型。     

移动增值业务网络中Linux系统安全的全方位构建

Linux系统以其自由开源、安全、稳定等特性被企业认可,并成为构筑企业服务器的主流操作系统之一。从Linux系统安装规划、文件系统管理、用户管理、日志管理、进程管理、网络服务与安全、病毒防范与漏洞扫描、入侵检测等方面给出Linux系统安全的构建策略。     

利用LKM记录键盘事件的研究与实现

Linux作为自由软件,提供了更多的灵活性和开放性。利用这一优点,我们可以增强Linux系统的安全性。本文首先介绍了 LKM　(Loadable　Kernel　Modules,可加载内核模块)的概念及其原理,然后详细阐述了 Linux下键盘驱动程序的工作原理,最后实现了LKM,来记录本地用户和远程登录到本系统的用户敲击键盘行为,为系统安全提供了一项重要的日志来源。     

Kylin安全审计系统的设计与实现

通过用户与角色关联、角色与强制访问控制策略关联,Kylin操作系统实现了角色定权.在借鉴并继承Linux审计框架的基础上,Kylin安全审计系统设计实现了基于角色的审计,定义了针对角色定权以及强制访问控制策略的统一审计接口和日志记录与分析功能.与Linux安全审计系统由root负责审计管理不同,利用角色定权和强制访问控制策略,实现了只能由审计管理员进行安全审计管理工作.针对审计日志内容复杂、用户难以理解的缺点,实现了便捷的日志查询和友好的图形化审计管理工具.