马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
红隼日志分析管理系统
2 支持多种数据库存储方式 支持SQLITE文件型数据库存储,简单,方便快捷 支持MYSQL数据库存储 支持发送到其它日志查询管理系统(比如RSYSLOG等) 符合网监日志标准,可以直接对接最新的网安记录管理系统(可以与任子行,网康设备共同运行) 3 记录多种日志 记录用户MAC地址,用户IP,访问时间 记录会话日志 记录QQ登录记录(QQ号) 记录网站访问 4 方便维护管理,运行可靠 运行于WINDOWS平台(WINDOWS2003,WINDOWS2008,WINDOWS2012),安装方便快捷 以WINDOWS服务方式启动,线程错误监控机制,完全杜绝软件卡死 硬盘存储监控,保证软件长期运行 红隼日志管理系统配置命令集 show user 显示在线用户 show qq 显示在线QQ show conn 显示所有活动连接 show cache http 显示缓存的用户网址访问日志 show cache ip 显示缓存的IP连接日志 show cache qq 显示缓存的QQ登录日志 show netcard 显示计算机所有网卡信息 show cfg 显示当前配置信息 show reg 显示当前注册信息 show mysql state 显示当前MYSQL连接信息 set db_src_mode value [0 交换机数据镜像 1 交换机数据镜像(记录用户名) 2 ROS数据镜像] set db_dst_mode value [0 发送到SOCKET] 1 记录到SQLITE 2 记录到MYSQL 3发送到网安系统 set db_ip value 设置数据库服务器IP地址 set db_port value 设置数据库服务器端口 set db_user_name value 设置数据库用户名 set db_pass value 设置数据库密码 set db_sqlite_file value 设置sqlite数据库文件路径 set user_name value 设置登录用户名 set user_pass value 设置登录密码 set save_days value 设置日志保存时间,过期将自动删除(按天算) set netcard value 设置读取数据的网卡编号(编号从show netcard中获取) set filter value 设置 捉包 过滤字符串 set iplog value 是否记录IP会话日志 (0不记录,1记录) set httplog value 是否记录网址访问日志 (0不记录,1记录) set qqlog value 是否记录QQ登录日志 (0不记录,1记录)set reg value 注册码配置 save 保存配置的数据 exit 退出 与网安管理系统对接需要配置参数 rem BCP文件定义 rem 数据采集系统类型 set bcp1=145 rem 数据源标识(源于GA/T380-2011标准)(如32000表示江苏省厅,320100表示南京市局) set bcp2=150600 rem 绝对秒数(从1970年1月1日0:0:0开始到生成该文件的时间的秒数) set bcp3= rem 5位自增序列号 set bcp4=12345 rem 数据集代码 详见各“GA/WA3011.1,3011.2,3011.3中的类型代码” set bcp5=WA_SOURCE__FJ_0001 rem 结构化(0)/非结构化(1)标识 set bcp6=0 rem ZIP文件定义 rem 数据采集系统类型 set zip1=145 rem 数据源厂商组织机构代码 set zip2=79361505-5 rem 数据源标识 set zip3=150621 rem 数据目的标识 set zip4=150600 rem 绝对秒数 set zip5= rem 5位自增序列号 set zip6=12345 rem 日志信息 ::上网场所编码 set data1=aa1123 ::网络服务类型 set data2=99
| 
|Archiver|手机版|小黑屋|软路由
( 渝ICP备15001194号-1|
渝公网安备 50011602500124号 )
IP卡
狗仔卡
发表于 2016-10-18 22:00:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
