Log360许可介绍（直接购买Log360许可和单独购买各组件的功能区别）

• Related Articles

• 【APM】Oracle Alert Log 查询语句

  对于 Oracle 12C 以下版本获取Oracle Alert Log的查询语句是： SELECT decode(MESSAGE_LEVEL,1,'CRITICAL',2,'SEVERE',8,'IMPORTANT',16,'NORMAL',MESSAGE_LEVEL) as MESSAGE_LEVEL,RECORD_ID,ORIGINATING_TIMESTAMP,HOST_ADDRESS,MESSAGE_TEXT FROM v$appman_alertlog_ext WHERE TRIM ...

• ELA-日志处理能力-log flow/日志流量最大值

  1.标准版： 最大（同时）：Windows logs: 1500 - 2000 win logs/sec & Syslog：15000 Syslogs/sec 2.企业版（分布式）：每1个探针可参照上面的1个标准版。 备注：日志处理能力除考虑系统软硬件要求外，应参考上面的日志流量不是日志源数量上限，关于日志流量在产品右上角日志接收器查看或者参考此文章估算。

• APM_麒麟操作系统下安装（ARM）

  安装Postgres数据库： 1、 创建postgres用户： useradd postgres 创建用户 passwd postgres 更新密码 密码：Zoho@123 2、 安装依赖 yum install -y openssl openssl-devel readline readline-devel zlib-devel gcc gcc-c++ libxml2 libxml2-devel flex automake libtool 3、 切换到postgres用户 su – ...

• 收集的日志类型多样，包括防火墙、入侵防御系统（IPS）、入侵检测系统（IDS）、服务器、交换机、防病毒软件等产生的日志。核心问题在于：如何从海量日志信息中识别可疑日志？不同设备日志之间是否存在关联分析与追溯能力？能为管理员提供哪些安全增强支持？

  通常，我们设计的产品旨在满足全球不同环境和行业客户的使用场景/需求。因此，自动判定某项活动为可疑或恶意并不适用于所有情况，故产品中未预设此功能。 不过，我们提供了多种预设方案和自定义功能，以确保终端用户环境能有效抵御潜在威胁与攻击。 例如： a. 针对接收日志中恶意信息的自动识别，用户可利用我们的威胁情报/高级威胁分析/Virus Total集成等功能。 b. 针对系统范围内的用户活动监控，建议启用用户活动监测/追踪功能。 c. 异常检测方面，请参考以下资料了解规则并相应启用警报功能。 ...

• PMP & PAM 360 完整服务迁移

  背景：       服务初始化安装往往安装到了服务器的C盘区下，随着服务的一段时间使用，影响性能，故想要迁移至其他盘区，如D盘。 步骤：       停止PMP服务并确保PostgreSQL停止在后台运行。（任务管理器上再确认下没有残留的pmp进程，pgsql进程，java进程） 使用管理员权限运行命令提示符并导航到当前PMP安装目录，然后执行命令PMP.bat remove。 执行命令后，请复制整个PMP安装目录并将其粘贴到所需的新驱动程序中，如D盘符，然后复制PMP安装目录的新位置。 ...