參考一下Netadmin雜誌的文章: Cacti匯整NetFlow資訊 網路監控/報表產出全包辦http://www.netadmin.com.tw/artic...
可以用Hyper-V,也可以用第三方的轉換軟體做V2V,但是免費的要花時間找一下。大部分V2V不支援vmware workstation -> hyper...
所以請問是想以Palo Alto代替Fortigate嗎?還是要比較Palo Alto和Fortigate兩者間的授權和功能來互補?(例如Fortigate目前...
若是需求很簡單,不想採買額外上網行為管理器的話或做太大改變的話,可以紀錄、分析log AD用戶LOGIN/LOGOUT<-- AD Domain Cont...
其實眼前已經有些不同的方向:1.往Informatica、ETL資料倉儲方面學習2.DBA,管各系統資料庫,效能調教、批次備份排程3.學程式語言(EX:ASP....
只是這一次的話,用SPLUNK的雲端測試把檔案丟進去,就可以檢索了,免去安裝架設。 長期的話,可以試試graylog或ELK等開源的日誌管理軟體
這次介紹的Security Onion,已經有ELK整合了,個人覺得適合https://ithelp.ithome.com.tw/articles/101973...
如前面所提,NetFlow會有對外IP的紀錄,不然也可以從DNS LOG去找。如果你有proxy server,proxy server log也會有紀錄。
前面已經提供解答,我想分享一下經驗:只要找到是誰正在開啟,請那位同事關閉檔案,通常是沒什麼問題。但我遇過一些奇怪的情況是即使同事已經關閉檔案,仍然顯示那位同事有...