红隼日志分析记录系统2017版
红隼日志分析管理系统1支持各种交换机镜像,支持ROS的TZSP镜像2 支持多种数据库存储方式 支持SQLITE文件型数据库存储,简单,方便快捷 支持MYSQL数据库存储 支持发送到其它日志查询管理系统(比如RSYSLOG等) 符合网监日志标准,可以直接对接最新的网安记录管理系统(可以与任子行,网康设备共同运行)3 记录多种日志记录用户MAC地址,用户IP,访问时间记录会话日志记录QQ登录记录(QQ号)记录网站访问4 方便维护管理,运行可靠运行于WINDOWS平台(WINDOWS2003,WINDOWS2008,WINDOWS2012),安装方便快捷以WINDOWS服务方式启动,线程错误监控机制,完全杜绝软件卡死硬盘存储监控,保证软件长期运行 红隼日志管理系统配置命令集show user 显示在线用户show qq 显示在线QQshow conn 显示所有活动连接show cache http 显示缓存的用户网址访问日志show cache ip 显示缓存的IP连接日志show cache qq 显示缓存的QQ登录日志show netcard 显示计算机所有网卡信息show cfg 显示当前配置信息show reg 显示当前注册信息show mysql state显示当前MYSQL连接信息set db_src_mode value set db_dst_mode value 1 记录到SQLITE 2 记录到MYSQL3发送到网安系统set db_ip value设置数据库服务器IP地址set db_port value 设置数据库服务器端口set db_user_name value 设置数据库用户名set db_pass value 设置数据库密码set db_sqlite_file value 设置sqlite数据库文件路径set user_name value 设置登录用户名set user_pass value 设置登录密码set save_days value 设置日志保存时间,过期将自动删除(按天算)set netcard value 设置读取数据的网卡编号(编号从show netcard中获取)set filter value设置 捉包 过滤字符串set iplog value是否记录IP会话日志 (0不记录,1记录)set httplog value 是否记录网址访问日志 (0不记录,1记录)set qqlog value是否记录QQ登录日志 (0不记录,1记录)set reg value 注册码配置save保存配置的数据exit 退出 与网安管理系统对接需要配置参数rem BCP文件定义rem 数据采集系统类型set bcp1=145rem 数据源标识(源于GA/T380-2011标准)(如32000表示江苏省厅,320100表示南京市局) set bcp2=150600rem 绝对秒数(从1970年1月1日0:0:0开始到生成该文件的时间的秒数)set bcp3=rem 5位自增序列号set bcp4=12345rem 数据集代码 详见各“GA/WA3011.1,3011.2,3011.3中的类型代码”set bcp5=WA_SOURCE__FJ_0001rem 结构化(0)/非结构化(1)标识set bcp6=0 rem ZIP文件定义rem 数据采集系统类型set zip1=145rem 数据源厂商组织机构代码set zip2=79361505-5rem 数据源标识set zip3=150621rem 数据目的标识set zip4=150600rem 绝对秒数set zip5=rem 5位自增序列号set zip6=12345rem 日志信息::上网场所编码set data1=aa1123::网络服务类型set data2=99
支持!!!顶,沙发,放几个界面图看看
支持!支持!支持! 有没有演示地址 发个看看 免费的么? zhichi ..是好东西。。。没有实体 就是广告!!!
页:
[1]