在公司项目中需要做一个日志监控，最开始选择的是 efk，但是 efk 的资料相对较少并且之前对这几个产品都没接触过，使用起来难度。于是选择了 zabbix 作为项目的运维监控系统。...

介绍一款使用了几个月的开源小工具，Dozzle。它是一款轻量、简单的容器日志查看工具。

随着网络技术的发展，融合了日益复杂的业务应用，并转向SDN(软件定义的网络)以实现快速、可重新配置的基础设施，管理和维护网络的任务相应变得困难。...

简单网络管理协议(SNMP)是用于远程监控网络设备的事实标准之一，如路由器、交换机和服务器等。使用ntopng Enterprise，就可以与这些设备进行持续的、程序化的交互，实时了解它们的状态，并为将来的调查和故障排除建立历史记...

我们首先通过 Linux 下的dig命令来了解一下 DNS 是怎么做域名解析的。我们首先输入命令：

大多数人习惯于top X：top发送者，top接收者和top协议。因此，从本质上讲，他们正在寻找大象流。虽然这是一种很好的做法，但是老鼠流也非常有趣，因为它们通常会隐藏在噪音中。在网络安全中，噪声对攻击者而言非常好，因为他们经常试...

在本系列的第一篇文章（第1部分）中，我们描述了如何使用n2disk和PF_RING构建2×10 Gbit连续数据包记录器，在第二篇文章（第2部分）中，我们描述了从10 Gbit扩展到100 Gbit所需的硬件。吉比特 现在已经过去了一年，我们在100 Gbit记...

连续数据包记录器是捕获网络流量并将其保存到磁盘的设备。术语 “连续 “意味着这项活动是 “连续 “进行的，直到设备处于活动状态，而不仅仅是几分钟。在ntop，我们已经开发了两个用于数据包记录器的配套应用程序：...

在您复杂的IT基础设施中提供全面的可视性并不容易。这就是为什么每当提出网络分析的问题时，如何确定实际问题是什么总是一个挑战。而随着时间的推移，网络工程师们仍然面临着如何在监控网络上的流量方面保持领先的斗争。...

来源：https://blog.csdn.net/Linkthaha/article/details/100575278