详解Ossim 4.3控制台

在Ossim4.2以后的发行版中增加了控制台功能下面加以详细说明，当Ossim启动之后，在控制台以root身份登录系统后会执行ossim-setup脚本，然后显示如下图1所示，了解这些功能，以及操作路径对于使用Ossim系统非常有帮助，系统各部分功能介绍如下。

图1

1.系统配置：

Ossim网络配置位于Setup→SystemSettings→NetworkConfiguration→SetupManagementNetwork，在这层可以完成以下配置：

安装管理网络接口

DNS配置

防火墙配置

代理配置

域名配置

VPN配置

2.邮件系统配置

邮件系统配置位于：Setup→SystemSettings→NetworkConfiguration→ConfigureMailRelay

3.本地配置

本地配置路径：Setup→SystemSettings→NetworkConfiguration→LocaleConfiguration

本地配置完成两点，分别为键盘配置，另一个为日期时间配置（包括时区、日期、时间服务器的配置）

4.配置主机名称

配置主机名功能位于Setup→SystemSettings→NetworkConfiguration→configureHostname

5.系统补丁更新

系统补丁更新包括基础系统，各项服务、数据库及各项规则策略的更新，下载更新工作完成之后会重启各项服务，操作位置在Setup→SystemUpdates

6.配置Sensor

在配置Sensor中可以完成六项操作：

选择监听的网络接口（SelectListentinginterfaces(promiscuousmode)）

配置服务器IP地址

配置FrameworkIP地址

配置被监控网段（可以填写CIDR）

选择数据源（也就是从哪些插件中获取数据）

打开或关闭Netflows

位置：Setup→configureSensor

7.Ossim维护

在这里是管理员常操作的地方所以大家要各位引起注意。数据库修复，对当前Mysql三个数据库中的若干表进行修复重置WebGUI界面的管理员密码等操作。

重置Root用户密码

重启Ossim应用服务器（相当于reboot命令）

关闭Ossim应用服务器（相当于halt命令）

8.Ossim服务维护

在调试中需要多服务进行重启，操作位置位于：Setup→Maintenance→AlienVaultServices→ServerService

在这层操作中可以对以下服务进行重启动：

ServerService

AgentService

FrameworkdService

IDMService

DatabaseService

9.Ossim其他服务的重启方法

这里的其他服务包括Apache、OSSSECService、OpenvasManagerService、OpenvasScannerService、NagiosService、NFSENService、NTOPService、FProbeService等服务。

10.查看Ossim服务器日志

系统日志:

kern.log(/var/log/kern.log)

dmesg

syslog(/var/log/syslog)

auth.log(/var/log/aut.log)

daemon.log(/var/log/daemon.log)

Ossim组件日志:

Serverlog(/var/log/ossim/server.log);

Agentlog(/var/log/ossim/agent.log);

Frameworkdlog(/var/log/ossim/framework.log);

Databaselog(/var/log/mysql.log);

11以root身份打开一个控制台

位置：Setup-JailbreakthisAppliance

本文出自 “李晨光原创技术博客” 博客，谢绝转载！

版权声明：本文为博主原创文章，未经博主允许不得转载。