ossec是趋势开源的日志分析工具。
ossec使用C写成。
ossec没意思吗?架构上和ossim一样,BS结构。
ossec的日志从接受syslog开始,并可以通过mq发送到别的地方(amq),还可以采取动作,例如存储。
通常agent被使用的方式如下,
agent listen syslog->receive syslog ->action: storage
ossec是趋势开源的日志分析工具。
ossec使用C写成。
ossec没意思吗?架构上和ossim一样,BS结构。
ossec的日志从接受syslog开始,并可以通过mq发送到别的地方(amq),还可以采取动作,例如存储。
通常agent被使用的方式如下,
agent listen syslog->receive syslog ->action: storage