linux-sshd登入暴力破解日志分析

今天在做日志实验的时候发现linux大多日志通过cat或者vim命令查看是二进制乱码，后来查询了一下是因为，这些日志中保存的是系统的重要登录痕迹，包括某个用户何时登录的系统，何时退出了系统，错误登录等重要的系统信息。这些信息要是可以通过 vim 打开，就能编辑，这样痕迹信息就不准确，所以这些重要的痕迹日志，只能通过对应的命令来查看。

MS17-010永痕之蓝漏洞流量分析

SysmonTools是一种可视化显示日志的软件

轻量型 Windows 事件日志采集器 用于密切监控基于 Windows 的基础设施上发生的事件。使用 Winlogbeat，将 Windows 事件日志流式传输至 Elasticsearch 和 Logstash。输送至 Elasticsearch 或 Logstash。在 Kibana 中实现可视化。