<內容簡介>
李晨光編著的《UNIXLinux網絡日誌分析與流量監控》以開源軟件為基礎,全面介紹了UNIX∕Linux安全運維的各方面知識。第一篇從UNIX∕Linux系統日誌、Apache等各類應用日誌的格式和收集方法講起,內容涵蓋異構網絡系統日誌收集和分析工具使用的多個方面;第二篇列舉了二十多個常見網絡故障案例,每個案例完整地介紹了故障的背景、發生、發展,以及最終的故障排除過程。其目的在於維護網絡安全,通過開源工具的靈活運用,來解決運維實戰工作中的各種複雜的故障;第三篇重點講述了網絡流量收集監控技術與OSSIM在異常流量監測中的應用。
本書使用了大量開源工具解決方案,是運維工程師、網絡安全從業人員不可多得的參考資料。
<目錄>
出版說明
媒體推薦
前言
第一篇 日誌分析基礎
第1章 網絡日誌獲取與分析
1.1 網絡環境日誌分類
1.1.1 UNIX/Linux系統日誌
1.1.2 Windows日誌
1.1.3 Windows系統日誌
1.1.4 網絡設備日誌
1.1.5 應用系統的日誌
1.2 Web日誌分析
1.2.1 訪問日誌記錄過程
1.2.2 Apache訪問日誌的作用
1.2.3 訪問日誌的位置
1.2.4 訪問日誌格式分析
1.2.5 HTTP返回狀態代碼
1.2.6 記錄Apache虛擬機日誌
1.2.7 Web日誌統計舉例
1.2.8 Apache錯誤日誌分析
1.2.9 日誌輪詢
1.2.10 清空日誌的技巧
1.2.11 其他Linux平臺Apache日誌位置
1.2.12 Nginx日誌
1.2.13 Tomcat日誌
1.2.14 常用Apache日誌分析工具
1.3 FTP服務器日誌解析
1.3.1 分析vsftpd.log和xferlog
1.3.2 中文對Vsftp日誌的影響
1.3.3 用Logparser分析FTP日誌
1.4 用LogParser分析Windows系統日誌
1.4.1 LogParser概述
1.4.2 LogParser結構
1.4.3 安裝LogParser
1.4.4 LogParser應用舉例
1.4.5 圖形化分析輸出
1.5 Squid服務日誌分析
1.5.1 Squid日誌分類
1.5.2 典型Squid訪問日誌分析
1.5.3 Squid時間戳轉換
1.5.4 Squid日誌位置
1.5.5 圖形化日誌分析工具
1.5.6 其他UNIX/Linux平臺的Squid位置
1.6 NFS服務日誌分析
1.6.1 Linux的NFS日誌
1.6.2 Solaris的NFS服務器日誌
1.7 iptables日誌分析
1.8 Samba日誌審計
1.8.1 Samba默認提供的日誌
1.8.2 Samba審計
1.9 DNS日誌分析
1.9.1 DNS日誌的位置
1.9.2 DNS日誌的級別
1.9.3 DNS查詢請求日誌實例解釋
1.9.4 DNS分析工具dnstop
1.10 DHCP服務器日誌
1.11 郵件服務器日誌
1.11.1 Sendmail
1.11.2 Postfix
1.12 Linux下雙機系統日誌
1.12.1 Heartbeat的日誌
1.12.2 備用節點上的日誌信息
1.12.3 日誌分割
1.13 其他UNIX系統日誌分析GUI工具
1.13.1 用SMC分析系統日誌
1.13.2 Mac OS X的GUI日誌查詢工具
1.14 可視化日誌分析工具
1.14.1 彩色日誌工具ccze
1.14.2 動態日誌查看工具logstalgia
1.14.3 三維日誌顯示工具gource
1.14.4 用AWStats監控網站流量
第2章 UNIX/Linux系統取證
2.1 常見IP追蹤方法
2.1.1 IP追蹤工具和技術
2.1.2 DoS/DDoS 攻擊源追蹤思路
2.2 重要信息收集
2.2.1 收集正在運行的進程
2.2.2 查看系統調用