hongliangpan
- 浏览: 319762 次
- 性别:
- 来自: 北京
-
最新评论
-
di1984HIT:
学习了~~
windows主机资源Snmp OIDs CPU, Memory, Disk等 -
di1984HIT:
不错!
告警日志处理过程 -
di1984HIT:
呵呵,在评论一次,类似sec这种局限性还是很乏的呢。
事件关联sec Simple Event Correlator【草稿】 -
di1984HIT:
博客更新的很慢啊,期待看到您的新思想呢~
怎样做告警事件关联分析? -
xttjso:
请教,Windows的CPU使用率怎么取的,没有看明白,我用S ...
windows主机资源Snmp OIDs CPU, Memory, Disk等
文章列表
日志审计输出
日志审计系统通过三个途径向审计人员提供审计能力:
实时告警
分析报告
事件查询
实时告警
日志审计系统实时监控网络及安全设备、系统平台的安全访问和各种性能状态,并进行实时分析记录,出现不符合预定规则就应该通过设备远程主控台、短信、邮件、电话语音提示、QQ、MSN等方式向审计人员发送实时告警消息,保证安全审计人员能够及时发现问题,为提高网络设备、系统平台的高可用性。
统计报告
日志审计系统通过各种方式采集、探测网络设备及系统平台的安全访问、性能状态,并为这些日志信息以规范日志形式归档到后台日志存储中心,通过对网络设备及系统平台的性能状态、安全访问、异常事件产生的日志进行分 ...
- 2008-07-21 17:24
- 浏览 2866
- 评论(0)
在告警相关性分析中,
告警处理主要处理步骤为:
1.资产配置,环境准备
2.采集
3.格式标准化
4.过滤
5.分类
6.关联
7.展现
归并
从各种安全设备收集所有安全事件、告警、事故和日志的过程。
正规化
利用EVM的通用解码器同步和正规化巨量信息到单一可读格式的过程。
过滤 [drools 推理引擎 ]
为提供精确的事故处理,对高质量和低质量两种信息进行过滤的过程。.
归类 [drools 推理引擎 2]
为增加信息分析的有效性进行信息归类的过程。
主关联引擎 1 和 2
为进行精确决策和质量分析,从相关的安全设备关联和匹配信息的过程。
人工智能[推理引擎 3]
利用内置的近似人工智能的 ...
- 2008-07-21 17:23
- 浏览 1943
- 评论(1)
最具个人魅力CEO提名——潘石屹
来源: 世界经理人 原创
发表时间: 2007-07-19
...
- 2007-07-19 09:50
- 浏览 677
- 评论(0)
Hyperic HQ 自动发现方法
自动发现:
不需要用户干预:
发现方法:Unix like的平台 ,扫描进程表,windows平台扫描注册表
文件发现:根据给定的规则表达式,进行文件系统扫描
- 2007-05-11 14:37
- 浏览 1186
- 评论(0)
HQGlossary 术语(资源分类)
<v:shapetype o:spt="75" coordsize="21600,21600" filled="f" stroked="f" id="_x0000_t75" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t"><v:stroke joinstyle="miter"></v:stroke><v: ...
- 2007-04-29 12:51
- 浏览 949
- 评论(0)
vmware下载
http://jaist.dl.sourceforge.net/sourceforge/opennms/VM-1.0.1-OpenNMS-1.3.2-CentOS4.tar
- 2007-04-20 16:14
- 浏览 1477
- 评论(0)
SNMP & CIM collector compareIn this part, we’ll compare SNMP agent supported management element values with CIM values. Compare properties and statistic values of these parts:Host:SystemCUPL2 cacheStorage SystemMemory (Real memory, Swap or Paging space)DiskVolume storageFile systemProcessCommunic ...
- 2007-04-20 14:05
- 浏览 1400
- 评论(0)
WMI是什么?
WMI是Windows 2K/XP管理系统的核心;对于其他的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础,CIMOM即公共信息模型对象管理器(Common Information Model Object Manager),是一个描述操作系统构成单元的对象数据库,为 ...
- 2007-04-20 13:42
- 浏览 1581
- 评论(0)
公共信息模型(CIM)
公共信息模型CIM,是一个与具体实现无关的、用于描述管理信息的概念性模型。CIM分为两部分:CIM 规范(CIM Specification)和CIM 模式(CIM Schema)。CIM 规范提供了模型的正式定义,它描述了语言、命名、元 ...
Zenoss是一个开源的网络和系统监控软件。功能包括自动的配置变化跟踪,IT系统故障自动补救以及其它对IT系统管理的重要功能。对于IT系统监控管理领域来说,涉及的问题太多,系统非常复杂。Zenoss是一个开源的网络和系统监控软件。功能包括自动的配置变化跟踪,IT系统故障自动补救以及其它对IT系统管理的重要功能。对于IT系统监控管理领域来说,涉及的问题太多,系统非常复杂。以往的opensource项目与HP Openview、IBM Tivoli等商业软件相比,功能太过简单,根本没法满足真正企业用户的需要。Zenoss可能会改变这是状况。Zenoss是基于Python的,不是基于Java的,这让我 ...
- 2007-04-19 15:13
- 浏览 1667
- 评论(0)
Platform Types Network Device Cisco PIXOS Network Host Cisco IOS Solaris AIX Win32 HPUX FreeBSD MacOSX Linux Platform Service Types Cisco IOS Interface Cisco PIXOS Interface FileServer Directory FileServer File FileServer Mount Script DHCP DNS FTP HTTP IMAP LDAP NTP P ...
- 2007-04-16 16:38
- 浏览 1589
- 评论(0)
Hyperic HQ功能
Hyperic HQ 可以监控和管理:
操作系统: AIX, HP/UX, Linux, Solaris, Windows, Mac OSX, FreeBSD
Web服务器: Apache, Microsoft IIS, Sun ONE Web Server
应用服务器: BEA WebLogic, IBM WebSphere, JBoss, Apache Geronimo, Macromedia ColdFusion, Macromedia JRun, Microsoft .NET Runtime, Novell Silverstrea ...
- 2007-04-16 14:11
- 浏览 1641
- 评论(0)
Hyperic HQ企业管理
opennms网络管理
Hyperic HQ易于使用和安装,必须安装agent(the agent will need to be installed on every platform you want to monitor (unless you are using any agentless monitoring such as SNMP))
角度不同
HQ 是EAM,itsm it网管
opennms主要是 IP网管和service 的sla
采集类型(HQ)
JMX - JBoss, WebLogic, WebSphere, Tomc ...
- 2007-04-16 14:03
- 浏览 2035
- 评论(0)