0x01 概要信息安全体系构建中流量监听是一种常见的防护手段， 从流量抓取到日志落地，到日志分析到威胁报警，相应产品基于流量分析模式，从最上层的处理逻辑来看是相近的， 使用Suric...

0x01 概要接上次ClickHouse威胁日志分析那篇接着写，这次是我们要把已经存储于ES集群中的相关日志和威胁情报转存ClickHouse上。整体分三部分来说，一部分记逻辑和物理上Graylog...

0x00 概要日志分析的前期工作的是日志的收集与日志的存储。数据的收集客户端程序有很多logstash、nxlog、filebeat等。数据存储比较流行的就是ElasticSearch， 当数据的采集与...

0x00 概要 接着上一篇基于Openresty+的WEB安全防护系统来讲， 对于类似的这种系统来说，对其日志进行的分析是一种很常见的应用场景，对应安全防护系统来说，产生威胁日志给安全人员...