利用OSSIM收集分析远程apache日志(视频教程)环境:OSSIMServer:192.168.11.228HttpServer:192.168.11.15时长:约14分钟浏览地址:http://edu.51cto.com/index.php?do=lesson&id=9365251CTO学院优秀讲师评选中,我期待您的宝贵一票!http://edu.51cto.com/lecturer/user..
分类:
Web程序 时间:
2016-06-23 01:11:50
阅读次数:
212
分布式日志收集系统实践(视频教程)日志收集软件五花八门,最终用户没有精力,也不可能把所有的日志工具都拿过来试一遍,很多企业常见架构如图1所示。图1传统日志收集架构这种架构中,除了日志标准化问题、存储的性能问题,关键是在故障来临时,无法在上亿条的日志中迅速找出..
分类:
其他好文 时间:
2016-06-22 16:00:01
阅读次数:
328
利用OSSIM收集分析远程apache日志(视频教程)环境:OSSIMServer:192.168.11.228日志搜集器HttpServer:192.168.11.15日志发生器通过设置192.168.11.15机器上的rsyslog转发到192.168.11.228实现日志收集,利用apache插件归一化处理并入库分析。时长:约14分钟浏览地址:http:/..
分类:
Web程序 时间:
2016-06-20 22:29:34
阅读次数:
278
最新OSSIM中国行之国电宣讲幻灯片(共116页)URL:http://wenku.it168.com/d_001681494.shtml51CTO学院优秀讲师评选中,我期待您的宝贵一票!地址:http://edu.51cto.com/index.php?do=activityvote&m=voteRanking&cid=47#t
分类:
其他好文 时间:
2016-06-17 17:25:08
阅读次数:
217
本节为大家介绍的软件叫安全洋葱Security Onion,根OSSIM一样,它是基于DebianLinux的系统,内部集成了很多开源安全工具,NIDS、HIDS、各种监控工具等等,下面我们就一起体会一下它如何进行深层防御。...
分类:
其他好文 时间:
2016-06-01 11:35:39
阅读次数:
213
《开源安全运维平台:OSSIM最佳实践 》 李晨光 著 清华大学出版社出版 内 容 简 介在传统的异构网络环境中,运维人员往往利用各种复杂的监管工具来管理网络,由于缺乏一种集成安全运维平台,当遇到故障时总是处于被动“救火”状态,如何将资产管理、流量监控、漏洞管理、入侵监测、合规管理等重要环节,通过开 ...
分类:
其他好文 时间:
2016-05-29 19:55:37
阅读次数:
125
快速安装可视化IDS系统本节为大家介绍的软件叫安全洋葱SecurityOnion,根OSSIM一样,它是基于DebianLinux的系统,内部集成了很多开源安全工具,NIDS、HIDS、各种监控工具等等,下面我们就一起体会一下它如何进行深层防御。为了了解这套系统,首先得教小白如何快速安装这套可用..
分类:
其他好文 时间:
2016-05-28 14:31:05
阅读次数:
430
OSSIM远程连接与文件传输图示当OSSIM系统部署完毕之后,接着要进行各项配置与测试,客户机与服务器之间远程连接与文件传输是必备操作。详情见附件PDF。
分类:
其他好文 时间:
2016-05-20 17:44:56
阅读次数:
162
查看OSSIM系统帮助在OSSIM系统中所有的帮助文件都在、/usr/share/doc中,如果不习惯在命令中查看,这里我推荐一个软件包dwww,它可以通过浏览器方式访问帮助文件#apt-getinstalldwww整个软件1.3MB,装好后就可以通过http://localhost/dwww查看系统帮助文档。
分类:
其他好文 时间:
2016-05-16 20:13:17
阅读次数:
159
OSSIM插件开发实战由于现有安全设备产生日志格式不统一,故无法直接进行关联分析,在Ossim系统中采取了基于插件过滤的方式对异构安防设备的日志进行采集,OSSIM插件开发,是开发人员的必备技能,下面就对它进行详细讲解。一、插件配置步骤经过以上描述,大家了解收集日志的流程..
分类:
其他好文 时间:
2016-05-01 09:53:29
阅读次数:
311
