`
97140
  • 浏览: 50292 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Ossim下RRDTool实战

 
阅读更多

Ossim下RRDTool实战

RRDtool就是使用类似的方式来存放数据的工具,RRDtool所使用的数据库文件的后缀名是.rrd(主要在OSSIM系统的/var/lib/ossim/rrd//var/lib/munin/alienvault/目录、/var/lib/munin/localdomain/var/lib/ntop_db_64/rrd/interface/eth0/目录中),经过SNMP抓取到的数据存储于.rrd文件中,是数据库文件,在这个库中存储着时间序列的数据,也就是在时间的若干点上度量某些值,比如它可以通过SNMP查询设备中保持的计数器的值获取远程网络设备的流量信息。不同于其它的数据库,RRDtool除了能够存储数据,还能创建图表。

wKiom1WCOMig3ImSAAIldOfeFjA380.jpg

1 NtopRRD设置

wKioL1WCOoyA_quiAAQ0kGpZc_c306.jpg

2 Ntop中利用RRD显示的网络协议

OSSIM系统中,主要使用RRDtool绘制各类流量监控软件实时监控图表。OSSIM FrameworkRRD来表示和管理资产的安全状态,存储在/usr/share/ossimframework/ossimframework/RRDUpdate.py等文件中。

下面简单介绍RRDtool相关应用。

wKiom1WCOO6Cx941AAJUUObELzU200.jpg

从以上可以看出,使用方法就是:

rrdtool [options] command command_options

这里commands包括:createupdateupdatevgraphdumprestorelastfirstinfofetchtuneresizexport。我们将着重介绍一下creat命令的使用。我们用一个实例对整个语法进行解释(以下都用这个例子说明参数的使用):

rrdtool create target.rrd

--start 1023654125

--step 300

DS:mem:GAUGE:600:0:671744

RRA:AVERAGE:0.5:12:24

RRA:AVERAGE:0.5:288:31

解释create很容易理解,就是创建一个新的Round Robin Database (RRD)数据库文件以存储信息。

filename习惯上会以.rrd结尾,请记住这个数据库文件的名字。

--start这个参数可以指定filename的数据记录起始日期,可以指定为1970年至今的秒数(参数为-b `date -d "1970/01/01" +%s`),如果不指定,那么起始时间默认就为系统定义的时间

--step采集数据的间隔时间,习惯上我们会设300 ()可以自行调整,这也是RRD的优势所在。但是采集周期不应该过短也不应小于系统的update rrd文件周期,否则可能会造成服务器负载过重。

通过以上叙述可知RRDtoolOSSIM重要的绘图引擎MuninMrtgOssim-Frameworkalienvault-dummy-framework等组件都需要从RRDtool调用绘图数据。

版权声明:本文为博主原创文章,未经博主允许不得转载。

分享到:
评论

相关推荐

    OSSIM中文汉化版

    OSSIM(Open Source Security Information Management)是一款开源的安全信息和事件管理系统,它集成了各种开源安全工具,如Snort入侵检测系统、Nmap网络扫描工具、Logwatch日志分析工具等,提供了一站式的安全监控...

    实现ossim中文化文档

    实现 OSSIM 中文化文档 在 OSSIM 系统中,中文化文档是非常重要的一步,能够让用户更方便地使用系统。下面我们将详细介绍如何实现 OSSIM 中文化文档。 首先,我们需要了解 OSSIM 中文化文档的文件结构。在 OSSIM ...

    OSSIM技术研究

    - OSSIM部署实战:在部署前,用户需要了解OSSIM的具体操作流程,包括背景介绍、配置步骤以及调试过程。 由于OSSIM的架构相对复杂且相关资料较少,使得其在国内的应用相对较少。不过,随着对OSSIM技术研究的深入以及...

    ossim 遥感软件相关文档

    ossim(Open Source Security Information Management)是一款开源的遥感图像处理和分析软件,它提供了强大的图像处理、地理空间分析和图像链路的功能。这个压缩包包含了一系列与ossim相关的文档,帮助用户理解和...

    OSSIM技术最新深入解析

    OSSIM的技术结构以开放框架为基础,融合了多种安全组件,如Snort(入侵检测系统)、Rrdtool(系统监控)、Nmap(网络扫描)、Nessus(漏洞扫描)、Ntop(网络流量监控)、Nagios(系统和网络监控)、Pads(网络服务...

    ossim agent

    OSSIM(Open Source Security Information Management)是一个开源的安全信息和事件管理(SIEM)系统,旨在帮助企业和组织收集、分析和报告安全数据。本文将详细介绍OSSIM agent的部署,并为新手提供帮助。 ### ...

    ossim遥感处理软件源代码

    `include`目录下的文件是OSSIM的头文件,这些文件通常定义了库中的类、函数、枚举等核心组件。开发者在编写与OSSIM交互的程序时,会引用这些头文件来获取必要的接口和定义。通过阅读这些头文件,我们可以了解到OSSIM...

    OSSIM开源安全信息管理系统实践-视频教程网盘链接提取码下载.txt

    5. **实战演练**:通过实际操作和模拟案例来加深对OSSIM的理解和应用技巧。 #### 五、配套技术栈 在学习OSSIM的过程中,还将涉及多种其他技术和工具的学习,这些技术不仅可以帮助更好地使用OSSIM,也能扩展学员的...

    ossim.zip_ossim_zip

    这样的模拟器可以提供一个交互式的平台,让学习者在不实际部署操作系统的情况下探索和实验。这对于教学和研究操作系统设计、管理和优化是非常有价值的。 在 **ossim** 中,可能包含以下组成部分: 1. **源代码**:...

    原创:Ossim在企业网络安全领域中的应用

    Ossim在企业网络安全领域中的应用,原创PPT

    OSSIM中文汉化

    对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!

    OSSIM浏览分析

    OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。

    编译好的OSSIM (win10)

    在Windows 10环境下,编译并运行OSSIM可以帮助管理员更有效地管理和保护其网络环境。** 标题提到的是“编译好的OSSIM (win10)”,这意味着已经有人或团队将OSSIM系统编译为适用于Windows 10的版本。通常,OSSIM主要...

    ossim原理初步总结.doc

    **OSSIM(Open Source Security Information Management)**是一种开源的安全信息和事件管理(SIEM)解决方案,它将多个网络安全工具集成到一个统一的平台上,以提高监控效率和响应能力。OSSIM的目标是通过集中管理...

    ossim:核心OSSIM(开源软件映像图)软件包,包括用于OSSIM库,命令行应用程序,测试和构建系统的C ++代码

    它不包含OSSIM插件和其它OSSIM相关代码,诸如Java的绑定( ),和GUI。 这些可用于单独克隆。 有关请参见github根目录。 快速链接: OSSIM命令行实用程序 Doxygen源代码文档 存储库之间的关系(获得什么) 主要...

    OSSEC  &  OSSIM  Unified  Open  Source  Security开源安全框架精要PPT

    内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ALack analysis ,Why OSSEC ,OSSEC Architecture ....等

    AlienVault OSSIM:开源SIEM-开源

    OSSIM是AlienVault的开源安全信息和事件管理(SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库...

    ossim:开源安全信息和事件管理

    OS-SIM-(c)2003 ossim.net 关于奥西姆 我们的目标是获得一个可以工作的SIM(安全基础结构监视器),它能够集成,限定和关联高级别和低级别的安全性和网络事件,从而能够与最近出现在安全性市场上的商业产品竞争。...

    fushi.rar_ossim_图像膨胀_开运算_形态学 开运算_闭运算

    除了上述基本运算外,数学形态学还包括顶帽运算(原图 - 开运算结果)、黑帽运算(闭运算结果 - 原图)以及其他高级运算,它们在特定的应用场景下有着独特的作用。例如,顶帽运算可以提取出物体的细节部分,而黑帽...

    OSSIM-GSoC-2014:摄影测量图像处理

    OSSIM-GSoC-2014 摄影测量图像处理:OSSIM 的 DSM 生成工具================ 这是 OSSIM GSoc 2014 的存储库:它包含用于开发用于生成数字表面模型 (DSM) 的 OSSIM 应用程序的代码。 有关该项目的更多信息,请参阅 ...

Global site tag (gtag.js) - Google Analytics