摘要:
Splunk 作为大数据搜索处理软件,作为行业的翘楚,绝对值得探索和学习,Splunk能实时对任何应用程序、服务器或者网络设备的数据和数据源进行搜索和索引,包括任何位置的日志、配置文件、信息、陷阱和预警、脚本及其他各种类型的信息,号称 “机器能产生,Splunk就能索引”。 1、Splunk的正则使 阅读全文
摘要:
为了查找局域网内没有安装赛门铁克客户端的IP,采用Symantec Endpoint Protect Manager 的非受管检测机制进行网段扫描。 非受管检测机制的原理是:每台电脑开机时都会向同网段电脑发arp,当非受管检测器接到arp请求时,会写入本地的arp列表,包含对端的IP地址和MAC地址 阅读全文