Agent
OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。
这一点和Hyperic HQ 的Agent有很大的区别:HQ Agent只负责数据的采集,将采集到的数据通过HTTP协议发送给HQServer,然后HQServer将数据存入数据库。
OSSIM Server接收到的每一个事件都是被某个Agent事先处理过的,即便是当一个Server只有另外一个Server(被设计用来只负责转发数据的server)和他链接时(即该server不和Agent直接链接,而是和别的Server链接),那个处在这个链接链的最后的那个Server的数据肯定也是某个Agent处理后发送过来的。
老外的上面这段话有点绕,概括一下就是:Server中的数据信息归根到底肯定是由某个Agent事先处理后发送过来的,即便该Server不和任何其他Agent直接相连接!
通过这段话我们也可以得出结论:OSSIM网络中,Server和Server是可以互联的,也就是说Server既可以作为Server也可以作为Agent?
OSSIM Agent发送给Server的数据,绝大多数情况下是通过读取网络设备终端中的日志文件得来的。OSSIM有计划将来会实现从其他类型的数据来源(如DB或Socket)中读取数据信息。
Agent和Server的连接断掉后,Agent便不能将事件发送给Server了,但是Agent会将这些事件入栈(stacks),当连接重新建立后Agent会自动将这些事件按照到达的顺序发送给Server端。
分享到:
相关推荐
- OSSIM Agent系列:包括OSSIM Agent1至OSSIM Agent4,每个代理都有其特定的功能。 - OSSIM Framework IDS:入侵检测系统框架。 - Policy Server:策略服务器。 - SGUIL:安全图形用户界面。 - IDS Management:入侵...
OSSIM(开源安全信息管理系统)是一个成熟、稳定且开源的信息安全管理系统,由...对于有兴趣深入研究和应用OSSIM的同学们,通过技术分享和实践操作,可以更加深刻地理解OSSIM的架构设计、功能实现以及安全管理的方法。
OSSIM(Open Source Security Information Management)是一款开源的安全信息和事件管理系统,它集成了各种开源安全工具,如Snort入侵检测系统、Nmap网络扫描工具、Logwatch日志分析工具等,提供了一站式的安全监控...
实现 OSSIM 中文化文档 在 OSSIM 系统中,中文化文档是非常重要的一步,能够让用户更方便地使用系统。下面我们将详细介绍如何实现 OSSIM 中文化文档。 首先,我们需要了解 OSSIM 中文化文档的文件结构。在 OSSIM ...
ossim(Open Source Security Information Management)是一款开源的遥感图像处理和分析软件,它提供了强大的图像处理、地理空间分析和图像链路的功能。这个压缩包包含了一系列与ossim相关的文档,帮助用户理解和...
OSSIM,全称为开源安全信息管理系统,是一个广泛认可的开源安全架构,旨在提供一个集中的、有组织的安全监控框架。其核心理念是通过整合多种开源安全工具,形成一个能够实时监控、风险评估和报警处理的高效平台。...
5. **插件架构**:OSSIM采用插件机制,允许扩展新的数据源、处理模块和显示方式。 6. **命令行界面和API**:除了提供命令行工具,OSSIM还提供了C++、Python和Java的API,方便用户开发基于OSSIM的应用程序。 7. **...
### OSSIM开源安全信息管理系统实践 #### 一、OSSIM概述 OSSIM(Open Source Security Information Management System)是一款全面且功能强大的开源安全信息与事件管理系统(SIEM)。它能够帮助企业有效地监控网络...
**ossim.zip_ossim_zip** 是一个与操作系统模拟(OS Simulator)相关的压缩包,它包含了一个名为 "ossim" 的文件或目录。这个模拟器主要用于教育目的,帮助学习者理解操作系统的基本概念和工作原理。 操作系统...
Ossim在企业网络安全领域中的应用,原创PPT
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
OSSIM采用浏览器/服务器(B/S)架构,核心组件包括Web服务器(Apache)、数据库(MySQL)以及各种开发语言(PHP、Perl、C等)。工作流程如下: 1. **传感器(Sensor)**:分布在各个需要监控的位置,运行各种安全...
**OSSIM (Open Source Security Information Management) 是一个开源的安全信息和事件管理系统,它集成了多种开源安全工具,如Snort、Nmap、Logwatch等,为用户提供了一个统一的平台来监控、分析和响应网络安全事件...
它不包含OSSIM插件和其它OSSIM相关代码,诸如Java的绑定( ),和GUI。 这些可用于单独克隆。 有关请参见github根目录。 快速链接: OSSIM命令行实用程序 Doxygen源代码文档 存储库之间的关系(获得什么) 主要...
内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ALack analysis ,Why OSSEC ,OSSEC Architecture ....等
OSSIM是AlienVault的开源安全信息和事件管理(SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库...
本文将详细讲解"图像腐蚀"、"图像膨胀"、"开运算"和"闭运算",这些都是数学形态学的核心概念,尤其在OSSIM(Open Source Security Information Management)系统中,这些技术常用于图像分析和处理。 首先,让我们来...
OSSIM-GSoC-2014 摄影测量图像处理:OSSIM 的 DSM 生成工具================ 这是 OSSIM GSoc 2014 的存储库:它包含用于开发用于生成数字表面模型 (DSM) 的 OSSIM 应用程序的代码。 有关该项目的更多信息,请参阅 ...
OS-SIM-(c)2003 ossim.net 关于奥西姆 我们的目标是获得一个可以工作的SIM(安全基础结构监视器),它能够集成,限定和关联高级别和低级别的安全性和网络事件,从而能够与最近出现在安全性市场上的商业产品竞争。...