`
liu_hliang
  • 浏览: 199508 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

OSSIM的Agent架构

阅读更多

    Agent

    OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。

这一点和Hyperic HQ 的Agent有很大的区别:HQ Agent只负责数据的采集,将采集到的数据通过HTTP协议发送给HQServer,然后HQServer将数据存入数据库。

    OSSIM Server接收到的每一个事件都是被某个Agent事先处理过的,即便是当一个Server只有另外一个Server(被设计用来只负责转发数据的server)和他链接时(即该server不和Agent直接链接,而是和别的Server链接),那个处在这个链接链的最后的那个Server的数据肯定也是某个Agent处理后发送过来的。

老外的上面这段话有点绕,概括一下就是:Server中的数据信息归根到底肯定是由某个Agent事先处理后发送过来的,即便该Server不和任何其他Agent直接相连接!
通过这段话我们也可以得出结论:OSSIM网络中,Server和Server是可以互联的,也就是说Server既可以作为Server也可以作为Agent?

    OSSIM Agent发送给Server的数据,绝大多数情况下是通过读取网络设备终端中的日志文件得来的。OSSIM有计划将来会实现从其他类型的数据来源(如DB或Socket)中读取数据信息。

    Agent和Server的连接断掉后,Agent便不能将事件发送给Server了,但是Agent会将这些事件入栈(stacks),当连接重新建立后Agent会自动将这些事件按照到达的顺序发送给Server端。

 

0
0
分享到:
评论

相关推荐

    ossim agent

    - OSSIM Agent系列:包括OSSIM Agent1至OSSIM Agent4,每个代理都有其特定的功能。 - OSSIM Framework IDS:入侵检测系统框架。 - Policy Server:策略服务器。 - SGUIL:安全图形用户界面。 - IDS Management:入侵...

    OSSIM技术研究

    OSSIM(开源安全信息管理系统)是一个成熟、稳定且开源的信息安全管理系统,由...对于有兴趣深入研究和应用OSSIM的同学们,通过技术分享和实践操作,可以更加深刻地理解OSSIM的架构设计、功能实现以及安全管理的方法。

    OSSIM中文汉化版

    OSSIM(Open Source Security Information Management)是一款开源的安全信息和事件管理系统,它集成了各种开源安全工具,如Snort入侵检测系统、Nmap网络扫描工具、Logwatch日志分析工具等,提供了一站式的安全监控...

    实现ossim中文化文档

    实现 OSSIM 中文化文档 在 OSSIM 系统中,中文化文档是非常重要的一步,能够让用户更方便地使用系统。下面我们将详细介绍如何实现 OSSIM 中文化文档。 首先,我们需要了解 OSSIM 中文化文档的文件结构。在 OSSIM ...

    ossim 遥感软件相关文档

    ossim(Open Source Security Information Management)是一款开源的遥感图像处理和分析软件,它提供了强大的图像处理、地理空间分析和图像链路的功能。这个压缩包包含了一系列与ossim相关的文档,帮助用户理解和...

    OSSIM技术最新深入解析

    OSSIM,全称为开源安全信息管理系统,是一个广泛认可的开源安全架构,旨在提供一个集中的、有组织的安全监控框架。其核心理念是通过整合多种开源安全工具,形成一个能够实时监控、风险评估和报警处理的高效平台。...

    ossim遥感处理软件源代码

    5. **插件架构**:OSSIM采用插件机制,允许扩展新的数据源、处理模块和显示方式。 6. **命令行界面和API**:除了提供命令行工具,OSSIM还提供了C++、Python和Java的API,方便用户开发基于OSSIM的应用程序。 7. **...

    OSSIM开源安全信息管理系统实践-视频教程网盘链接提取码下载.txt

    ### OSSIM开源安全信息管理系统实践 #### 一、OSSIM概述 OSSIM(Open Source Security Information Management System)是一款全面且功能强大的开源安全信息与事件管理系统(SIEM)。它能够帮助企业有效地监控网络...

    ossim.zip_ossim_zip

    **ossim.zip_ossim_zip** 是一个与操作系统模拟(OS Simulator)相关的压缩包,它包含了一个名为 "ossim" 的文件或目录。这个模拟器主要用于教育目的,帮助学习者理解操作系统的基本概念和工作原理。 操作系统...

    原创:Ossim在企业网络安全领域中的应用

    Ossim在企业网络安全领域中的应用,原创PPT

    OSSIM中文汉化

    对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!

    OSSIM浏览分析

    OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。

    ossim原理初步总结.doc

    OSSIM采用浏览器/服务器(B/S)架构,核心组件包括Web服务器(Apache)、数据库(MySQL)以及各种开发语言(PHP、Perl、C等)。工作流程如下: 1. **传感器(Sensor)**:分布在各个需要监控的位置,运行各种安全...

    编译好的OSSIM (win10)

    **OSSIM (Open Source Security Information Management) 是一个开源的安全信息和事件管理系统,它集成了多种开源安全工具,如Snort、Nmap、Logwatch等,为用户提供了一个统一的平台来监控、分析和响应网络安全事件...

    ossim:核心OSSIM(开源软件映像图)软件包,包括用于OSSIM库,命令行应用程序,测试和构建系统的C ++代码

    它不包含OSSIM插件和其它OSSIM相关代码,诸如Java的绑定( ),和GUI。 这些可用于单独克隆。 有关请参见github根目录。 快速链接: OSSIM命令行实用程序 Doxygen源代码文档 存储库之间的关系(获得什么) 主要...

    OSSEC  &  OSSIM  Unified  Open  Source  Security开源安全框架精要PPT

    内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ALack analysis ,Why OSSEC ,OSSEC Architecture ....等

    AlienVault OSSIM:开源SIEM-开源

    OSSIM是AlienVault的开源安全信息和事件管理(SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库...

    fushi.rar_ossim_图像膨胀_开运算_形态学 开运算_闭运算

    本文将详细讲解"图像腐蚀"、"图像膨胀"、"开运算"和"闭运算",这些都是数学形态学的核心概念,尤其在OSSIM(Open Source Security Information Management)系统中,这些技术常用于图像分析和处理。 首先,让我们来...

    OSSIM-GSoC-2014:摄影测量图像处理

    OSSIM-GSoC-2014 摄影测量图像处理:OSSIM 的 DSM 生成工具================ 这是 OSSIM GSoc 2014 的存储库:它包含用于开发用于生成数字表面模型 (DSM) 的 OSSIM 应用程序的代码。 有关该项目的更多信息,请参阅 ...

    ossim:开源安全信息和事件管理

    OS-SIM-(c)2003 ossim.net 关于奥西姆 我们的目标是获得一个可以工作的SIM(安全基础结构监视器),它能够集成,限定和关联高级别和低级别的安全性和网络事件,从而能够与最近出现在安全性市场上的商业产品竞争。...

Global site tag (gtag.js) - Google Analytics