51CTO首页
内容精选
博客
学堂
精培
企业培训
CTO训练营
智能汽车
开源基础软件社区
WOT全球技术创新大会
移动端
公众号矩阵
博客
免费课程
课程排行
直播课
软考学堂
精品班
厂商认证
IT技术
2022年软考
PMP项目管理
在线学习
企业服务
CTO训练营
技术经理研习营
LeaTech峰会
文章
资源
问答
开源课堂
专栏
直播
51CTO博客
首页
关注
排行榜
订阅专栏
搜索历史
清空
热门搜索
查看【
】的结果
新人福利
写文章
创作中心
登录
注册
51CTO博客
>
热门标签
>
OSSIM日志
OSSIM日志
全部文章
近期文章
热门文章
标签简介
【OSSIM日志】内容共 100 条
原创
ossim
的
日志
处理流程
设备把
日志
信息以syslog的形式发给agent,
日志
存储在agent上面的/var/log/xxx.log下面,agent调用/etc/
ossim
/agent/plugins下面对应的xxx插件来/var/log/xxx.log下面取对应的
日志
,然后根据插件 里面写的正则表达式来提取
日志
的关键字段发给server,server再将
日志
分析之后在
ossim
上面呈 现出来 /etc/
ossim
event
休闲
syslog
ossim
gent
阅读 4097
评论 0
点赞 1
lymrg
4564 天前
原创
用
OSSIM
轻松分析网络设备
日志
荐
用
OSSIM
轻松分析网络设备
日志
基于插件的
日志
收集与处理模式,使得用户可以轻松的利用
OSSIM
来分析异构网络环境下的各种网络设备
日志
,下面展示一些硬件设备
日志
的实例,我们在RAW LOG界面里,搜索栏输入Cisco关键词,立即列出数据源中已有Cisco 路由器、防火墙、交换机等各种搜索条件,你只要知道硬件型号基本都能找到对应数据源。首先
ossim
阅读 10000+
评论 11
点赞 8
李晨光
2693 天前
原创
OSSIM
中一条
日志
的发展历程
OSSIM
中一条
日志
的发展历程
OSSIM日志
阅读 2053
评论 0
点赞 1
李晨光
1317 天前
原创
Ossim
安装
Ossim
简介
OSSIM
即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。
OSSIM
通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
Ossim
安装 1、
ossim
给出两种如下
ossim安装
阅读 2160
评论 0
点赞 2
tanzhixu
3608 天前
原创
部署
Ossim
荐
本文讨论部署
Ossim
系统时需要注意的事项
ossim
阅读 10000+
评论 22
点赞 13
李晨光
3398 天前
转载
在
ossim
上面添加收集oracle
日志
的插件
编写插件关键是要写好正则表达式: 在/etc/
ossim
/agent/plugins目录下面编写监控oracle的插件,内容如下,由于oracle的
日志
格式有三种(参考oracle的
日志
说明http://download.oracle.com/docs/cd/B14117_01/network.101/b10775/troublestng.htm#i423432),所以有三个对应的正则表达式:
oracle
职场
nagios
休闲
ossim
阅读 1644
评论 0
点赞 0
lymrg
4584 天前
原创
利用
OSSIM
收集分析远程apache
日志
(视频教程)
利用
OSSIM
收集分析远程apache
日志
(视频教程)环境:
OSSIM
Server : 192.168.11.228
日志
搜集器Http Server : 192.168.11.15
日志
发生器 实验拓扑: 功能:通过设置192.168.11.15机器上的rsyslog转发到192.168.11.228实现
日志
收集,利用apache&
ossim
阅读 2061
评论 0
点赞 1
李晨光
2464 天前
原创
开源
OSSIM
系统具备
日志
采集和分析的能力吗?
首次安装完
OSSIM
系统之后,进入WebUI界面发现RAWLogs菜单下没有内容,不免会心存疑虑,开源
OSSIM
是否具备
日志
采集和分析的能力。RAWLOGS是一个原始
日志
可视化展示的模块,在商业版的
OSSIM
提供,开源版不提供此功能。开源版
OSSIM
具备完整的
日志
采集处理和分析的能力。下面我们以收集分析Linux下的SSH
日志
为例进行说明。以下是一台以AllINONE模式安装的开源
OSSIM
5.0
OSSIM
阅读 2100
评论 2
点赞 1
李晨光
852 天前
原创
关于使用
ossim
前段时间无意中看到了
OSSIM
系统,上网查了一下才知道这东西这么厉害!在51cto的博客里搜索了一下看到李晨光老师早就研究了,我也跟着学习了一下。我现在用的版本是4.15和老师讲的有点不同。感觉新版本还是很强大的!而且这个软件每周好像都有更新。把一些常见的开源安装类的软件都集成到一起了,openvas扫描漏洞,收集
日志
,操作系统,虚拟化,网络设备都可以收集。太强大了。ntop工具好用。
ossim
阅读 808
评论 0
点赞 1
eguotangseng
2974 天前
转载
ossim
入门介绍
背景介绍:
OSSIM
通过将开源产品进行集成,将Nagios、Ntop、OpenVas、Snort、Nmap、Ossec这些工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换,且统一了数据存储,人们能得到一站式的服务,从而提供一种能够实现安全监控功能的基础平台。它的目标是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
OSSIM
明确定位为一个集成解决方案,其
阅读 506
评论 0
点赞 1
sw5720
2915 天前
原创
有关
OSSIM
源码
有关
OSSIM
源码 在
OSSIM
系统中绝大部分源码都能查到,但有些Python脚本进行了加密,例如/usr/share/alienvault/
ossim
-agent/、/usr/share/
ossim
-framework/ossimframework/、/usr/share/alienvault/alienvault-forward/对于这几个目录下的加密脚本,若读者需要可以到我博客(h
源码
ossim
阅读 2992
评论 0
点赞 0
李晨光
2826 天前
原创
OSSIM
4.1安装
OSSIM
4.1安装 在今年出版的畅销书《Unix/Linux网络
日志
分析与流量监控》一书中主要为大家介绍了开源安全运维利器-
OSSIM
,很多同行对
Ossim
表示了极大关注,纷纷来信咨询如何部署和使用这套系统。下面就4.1版的安装方法进行详细说明,具体
ossim
的组成原理大家可参看教程。在安装之前首先确保网络环境能够连接互联
ossim
阅读 4827
评论 5
点赞 3
李晨光
2816 天前
原创
OSSIM
安装zabbix
OSSIM
5.0Debain6-x64位系统:sudo apt-get install build-essential # wget http://repo.zabbix.com/zabbix/2.2/debian/pool/main/z/zabbix-release/zabbix-release_2.2-1+squeeze_all.deb# dpkg -i zabbix-release_2.2-
管理员
密码
数据库
update
阅读 2110
评论 0
点赞 0
skykws
2812 天前
原创
手动安装
Ossim
手动安装
Ossim
很多关注《UNIX/Linux网络
日志
分析与流量监控》一书的朋友都被里面丰富的
日志
分析案例所吸引,尤其是最后精彩的
OSSIM
应用案例分析更加引人入胜,很多朋友都在自己的企业网中部署了
OSSIM
,也有一部分用户希望对
OSSIM
进行一些二次开发,不想总是依赖ISO镜像方式安装系统,希望能够能定制安装,本节就讲讲如何手动安装
OSSIM
的主要步骤,阅读本文需要扎实的Debian基础和OS
OSSIM
阅读 7588
评论 8
点赞 2
李晨光
2755 天前
原创
OSSIM
版本变迁
OSSIM
版本变迁 经过十多年的演进,目前已发展成为一套功能齐全的安全管理与分析平台,其开发公司Alienvault,在2012年7月获3440万美元融资,发展势头喜人,下面我们看看
OSSIM
各版本变迁,见表1-1。 从2005年开始研究
OSSIM
平台,到目前,它已经持续发展了10多年,在开源界算是老牌系统了,其系统可靠性,稳定
安全技术
ossim
阅读 3806
评论 7
点赞 2
李晨光
2569 天前
原创
ossim
4.1 安装
在这说明一下,本人也是第一次安装这东东很多我自己也不懂,只能把自己的安装步骤通过贴图呈现出来了!!!! 我用root用户登录的,顺便查看ip 在浏览器打开网址https://192.168.86.156 下面的信息就像大家平常注册QQ一样填写就可以了
贴图
root用户
安装步骤
阅读 63
评论 0
点赞 0
qq62a994c5163f0
276 天前
转载
ossim
架构图
职场
休闲
架构图片
ossim
阅读 1408
评论 0
点赞 0
Richie0524
4505 天前
转载
OSSIM
(开源SIEM产品)
1.
OSSIM
简介
OSSIM
即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。
OSSIM
通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
OSSIM
明确定位为一个集成解决方案,其目
安全
开源
休闲
SOC
OSSIM
阅读 3468
评论 0
点赞 2
yanbinjia
4455 天前
原创
Ossim
应用体验视频
Ossim
体验视频 近期,我写的有关
Ossim
应用的系列文章网友们非常关注,这里对大家提出有一些问题我制作了高清的视频和截图发布到网站,以让更多的人了解这款开源安全平台。在年后出版的教程中会详细讲解
ossim
体系结构、工作原理、二次开发以及
Ossim
企业级网络安全应用实战内容。 以下是我制作的原创视频,和大家分享1.服务器安装os
ossim
体验视频
阅读 6067
评论 6
点赞 5
李晨光
3356 天前
原创
OSSIM
4.12安装
OSSIM
-4.12安装
OSSIM
官网地址https://www.alienvault.com/下载地址:https://www.alienvault.com/free-downloads-services 连接esxi宿主机192.168.16.65root 密码:新建一个虚拟机操作系统版本的选择:Debian 6 64位17:20,记录一下设置root密码为******(操作系统用户名和密码)
虚拟机
安装
OSSIM 4.12
阅读 1155
评论 1
点赞 1
死地后生
3065 天前
首页
1
2
3
4
5
共100条记录
简介
博客百科
相关文章
OSSIM下RRDTool实战
OSSIM系统用户审计
OSSIM下部署HIDS
OSSIM 高可用架构
查看OSSIM系统帮助
OSSIM平台部署前奏
基于OSSIM平台下华为交换机日志收集插件的开发
OSSIM再获C轮融资
用Ossim管理IT资产(视频)
ossim系统原理与实践
相关搜索
全部
ossim
ossim cacti
ossim centos
ossim docker
ossim linux
ossim收集linux日志
ossim汉化
ossim遥感
ossim部署
安装ossim
Copyright © 2005-2023
51CTO.COM
版权所有 京ICP证060544号
关于我们
官方博客
全部文章
热门标签
班级博客
了解我们
在线客服
网站地图
意见反馈
友情链接
开源基础软件社区
51CTO学堂
51CTO
汽车开发者社区
