转自:http://one-line-sky.5d6d.com/thread-50-1-1.html
一线IT技术论坛
ossim 作为一款开源的安全网络产品,自从0.9发布就已经掀起了不小的波澜,各大中小企业纷纷安装使用。带动了不小的相关产业链!他的agent+server的分布式机制引起了很多人的关注,当然争议也颇多,因为是纯专业的安全产品,所以普通用户部署起来有一定得困难,特别是如何分布式,创建远程的数据库连接,下面就初步介绍下ossim分布式安装的配置过程:
分布式原理:
分布式主要由agent和server 2部分组成,agent包括需要的插件和sensor2个部分,通过插件捕获相应的日志信息,经过sensor分析后形成server 可读的日志信息发送给server进行关联处理。
大概步骤如下:
1, 安装插件和sensor到一台主机
配置插件conf文件信息,如snort需要在snort.conf中指定日志输出类型,可以分为syslog,tcpdumplog,alert,unfield和base输出,ossim默认的为unfield快速输出方法。(这里只写分布式接口配置,至于插件的个体功能配置就不介绍了)。
2, 配置agent的config.cfg文件信息,指定outserverIP为发送服务器端的IP地址,添加相应插件的分析文件路径,例如snort
snort=/etc/ossim/agent/plugins/snortunified.cfg
cfg文件中可以指定获取到的日志信息路径,匹配正则。
3, 重新启动server
在页面追加sensor
总结:整个分布式的关键衔接点在cfg文件上,只要指定相应的日志文件路径,那么sensor就能够分析插件所捕获的信息,发送给server,所以当做不同插件分布式的时候,只要在相应的路径,提供可分析的日志信息即可。
分享到:
相关推荐
OSSIM(Open Source Security Information Management System)是一款全面且功能强大的开源安全信息与事件管理系统(SIEM)。它能够帮助企业有效地监控网络环境中的安全事件,及时发现潜在的安全威胁,并通过一系列的...
OSSIM(Open Source Security Information Management)是一款开源的安全信息和事件管理系统,它集成了各种开源安全工具...对于初学者和有一定经验的IT安全从业者而言,理解和掌握OSSIM的操作和功能,...
总的来说,OSSIM通过集成多种开源工具,构建了一个全面的、实时的安全监控系统,提升了安全管理的效率和精度,是企业或组织保障网络安全的重要选择。通过深入理解和应用OSSIM,可以有效增强安全防护能力,及时发现并...
我们了解了 OSSIM 中文化文档的文件结构,安装 gettext 文件,进入中文目录,安装中文支持,重新启动 Apache 服务,更新 OSSIM 中的语言等步骤。通过这些步骤,我们可以轻松地实现 OSSIM 中文化文档。 在实际应用中...
1. 集成主流的开源安全工具/系统:OSSIM整合了市场上流行的开源安全工具,如Snort、Nagios、OSSEC等,以提供全面的安全监控能力。 2. 提供友好、统一、可视化的管理界面:OSSIM提供一个直观的用户界面,便于安全团队...
- Nagios/Oreon Server with OSSIM Agent:Nagios监控系统与OSSIM代理结合,提供网络监控与警报。 ### 结语 通过了解OSSIM agent的不同分类和部署,新手用户可以更加有效地构建和维护他们的企业安全监控环境。部署...
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
1. **集成化管理**:OSSIM集成了诸如Nagios(系统监控)、Ntop(网络流量分析)、OpenVAS(漏洞扫描)、Snort(入侵检测系统)、Nmap(网络映射)、OSSEC(文件完整性检查)等多种工具,用户无需在各个系统之间切换...
本资料"中央监控系统常用名词解析.zip"包含了一个名为"中央监控系统常用名词解析.docx"的文档,专门解释了与该领域相关的专业术语。以下是对其中可能涵盖的一些关键概念的详细说明: 1. **监控代理(Monitoring ...
ossim(Open Source Security Information Management)是一款开源的遥感图像处理和分析软件,它提供了强大的图像处理、地理空间分析和图像链路的功能。这个压缩包包含了一系列与ossim相关的文档,帮助用户理解和...
Ossim在企业网络安全领域中的应用,原创PPT
**OSSIM (Open Source Security Information Management) 是一个开源的安全信息和事件管理系统,它集成了多种开源安全工具,如Snort、Nmap、Logwatch等,为用户提供了一个统一的平台来监控、分析和响应网络安全事件...
OSSIM,全称Open Source Geospatial System Imager,是一款强大的开源遥感图像处理软件。这个软件项目致力于提供一个完整的、跨平台的地理空间信息处理解决方案,它整合了多种图像处理工具,使得用户能够对遥感数据...
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
OSSIM是AlienVault的开源安全信息和事件管理(SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库...
**ossim.zip_ossim_zip** 是一个与操作系统模拟(OS Simulator)相关的压缩包,它包含了一个名为 "ossim" 的文件或目录。这个模拟器主要用于教育目的,帮助学习者理解操作系统的基本概念和工作原理。 操作系统...
詹金斯建立状态 资源资源 掌握 开发者 OSSIM Build Centos7 ... 主要存储库是该存储库(ossim),它不仅包含核心类,还包含命令行实用程序应用程序代码以及cmake构建系统文件和相关脚本。 在尝试使用其他ossim- *
OSSEC & OSSIM Unified Open Source Security开源安全框架精要PPT 内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ...
集成多个开源安全性/网络监视产品以获得三个网络/主机可见性级别: 低级日志/警报/异常信息 中级网络风险级别信息 高级决策支持信息 组件 Spade:网络异常检测 Snort:模式匹配入侵检测系统 Acid:日志查看器...
libglib2-dev和libgnet2-dev是OSSIM在CentOS 7 64位系统上正常运行的必要组件,因为它们为OSSIM的网络监控和数据分析功能提供了底层支持。 标签中的"libgnet"和"libglib"进一步强调了这两个库在OSSIM中的重要性。...