机器被外网G击,植入mu马程序,基于EFK快速定位-51CTO学堂-efk日志监控

机器被外网G击,植入mu马程序,基于EFK快速定位

1.0万未经授权,禁止转载
LinuxDockerk8sKubernetes容器自动化DevOpsCKACKSefkefk日志收集平台ssh登录监控ip追踪系统日志分析kibana操作elasticsearch存储filebeat日志采集日志分析安全监控
本视频展示了如何利用EFK(Elasticsearch、Filebeat、Kibana)日志收集平台监控并追踪SSH登录活动。详细介绍了通过Kibana可视化界面,如何快速定位非法登录尝试并获取攻击者IP地址,并利用IP追踪技术分析其来源。展示操作中解释了给定日志信息的检索与过滤方法,以及如何监控Kubernetes集群中pod产生的日志。视频内容适合希望深化网络安全知识、日志分析能力和Kubernetes运维技能的开发者、系统管理员、安全工程师与架构师。
讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}
ad
发布
头像

{{ item.user.nick_name }} {{ EROLE_NAME[item.user.identity] }}

置顶笔记
讨论图
{{ item.create_time }}回复
  • 删除

    是否确认删除?

    确认
    取消
  • {{ item.is_top == 1 ? '取消置顶' : '置顶'}}

    已有置顶的讨论,是否替换已有的置顶?

    确认
    取消
{{ tag.text}}
头像
{{ subitem.user.nick_name }}{{ EROLE_NAME[subitem.user.identity] }}
{{ subitem.create_time }}回复
删除

是否确认删除?

确认
取消
发布
{{pageType === 'video' ? '讨论区抢占沙发,可获得双倍学分' :'讨论区空空如也,你来讲两句~'}}
发布
{{tips.text}}
{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}
{{ hasMyNote ? '我的笔记' : '记笔记' }}
优质笔记
更新于:{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}
头像
{{ detail.username }}

公开笔记对他人可见,有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记
保存
讲师头像
韩先超
51CTO学堂K8S教学总监,K8S架构师,为移动、电信等进行过多次K8S技术培训,课程包含大量企业真实项目,提供秒级答疑的售后服务和技术支持,是《Kubernetes从入门到DevOps企业应用实战》畅销书作者,K8S开源社区贡献者,Linux基金会做客嘉宾。始终致力于K8S、DevOps等云原生技术的研究,51CTO学堂K8S精培课程主讲老师,课程更新及时,基于最新版本实时更新,拥有多年一线运维实战经验,主导过的k8S项目多达上万个。51CTO十大杰出讲师,国内早批K8S布道者,具有丰富的在线教育经验,发表过多篇K8S等方面的系列文章,累计阅读量现已突破100万。参加过新一代云计算大会,作为主讲嘉宾分享k8s如何助力企业转型、被北京日报、环球网发文专题报道。为移动、联通、咪咕视讯、任子行、电信、天翼互联等大型企业提供多次企业内训和架构设计。
TA的课程
接下来播放:
自动连播