OSSEC文档——输出告警到PostgreSQL

最新推荐文章于 2023-05-06 17:36:39 发布
最新推荐文章于 2023-05-06 17:36:39 发布
阅读量497 收藏
点赞数
分类专栏: OSSEC
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/output/pgsql-database-outout.html

输出告警到PostgreSQL

数据库设置

在pgsql中创建ossec用户 
$ sudo -u postgres createuser -D -A -P ossec_user
Enter password for new role:
Enter it again:
Shall the new role be allowed to create more new roles? (y/n) n
CREATE ROLE
创建数据库 
$ sudo -u postgres createdb -O ossec_user ossecdb
CREATE DATABASE
创建必要的表 
$ psql -h 127.0.0.1 -U ossec_user -d ossecdb -f postgresql.schema
OSSEC设置

在/var/ossec/etc/ossec.conf添加<database_output>标签 
<ossec_config>
    <database_output>
        <hostname>192.168.2.30</hostname>
        <username>ossecuser</username>
        <password>ossecpass</password>
        <database>ossec</database>
        <type>postgresql</type>
    </database_output>
</ossec_config>

启用数据库守护进程,并重新启动ossec,以使更改生效

# /var/ossec/bin/ossec-control enable database
# /var/ossec/bin/ossec-control restart

vigel1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ossec-docs:OSSEC文档
05-03
OSSEC文档 构建/自动化 此回购协议的所有更改都会触发travis-ci以生成html输出并将该html推送到 有关详细信息,请参见.travis.yaml文件以了解其工作原理。
PostgreSQL 常用监控指标
不积跬步,无以至千里;不积小流,无以成江海。
04-04 2595
QPS指标来自pg_stat_statements,由于这个插件有一个STATEMENT采集上限,可配置,例如最多采集1000条SQL,如果有新的SQL被采集到时,并且1000已用完,则会踢掉最老的SQL。当前系统中在事务中并且处于空闲状态的会话有多少,很多,说明业务端的处理可能比较慢,如果结合锁等待发现有大量锁等待,并且活跃会话数有突增,可能需要关注并排查业务逻辑的问题。同时需要注意,由于pg_stat_statements跟踪的SQL有限,最近未访问过的SQL的跟踪信息可能被抛弃。
prometheus监控postgres
不积跬步,无以至千里;不积小流,无以成江海。
11-15 1403
1.运行postgres容器 postgres镜像默认的用户名为postgres docker run --name lys-postgres \ -e POSTGRES_PASSWORD=123456 \ -d -p 15432:5432 postgrest/postgrest 2.postgres-exporter docker run -d \ -p 9187:9187 \ --name postgres_exporter \ -e DATA_SOURCE_NAME="po
prometheus监控postgresql
u010533742的博客
08-20 4854
一、部暑postgresql docker run --name postgres --net=host -itd -e POSTGRES_PASSWORD=password postgres # 需在监控的数据库上执行一下以下命令(不使用数据库超级管理员的权限的时候,注意更改密码), docker exec -e POSTGRES_PASSWORD=password -it postgres psql -U postgres CREATE USER postgres_exporter PASSWO
prometheus host+mysql+pgsql告警规则
weixin_45941817的博客
01-05 558
host主机告警规则 - alert: hostMemUsageAlert expr: (node_memory_MemTotal_bytes - node_memory_MemAvailable_bytes)/node_memory_MemTotal_bytes > 0.90 for: 1m labels: severity: page annotations: summary: "实例 {{ $labels.instance }} 内存使
数据库与MPP数仓(二十九):使用prometheus和grafana搭建postgresql的监控/告警框架
叶子叶来
09-13 1189
数据库是优先级很高的特殊应用服务,prometheus+grafana的搭配是目前生产环境的标准答案,因此本文搭建pg数据库的监控告警框架(监控和告警要分开,监控就是面板看,告警是要通过某种通讯方式通知到维护人员)
ossec2.8.1
02-22
OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、...
ossec_wui web管理
02-22
ossec入侵检测搭建部署,第三方web管理ossec-wui0.9版本
ansible-ossec-server:为RedHatDebianUbuntu安装和维护ossec服务器
05-24
ansible-ossec服务器该角色将在主机上安装ossec服务器。 生成状态:要求该角色将在以下方面工作: 红色的帽子德比安的Ubuntu 亚马逊Linux(2) 因此,您将需要其中一种操作系统.. :-)角色变量该角色具有一些您可以...
ossec-hids-3.6.0 源码
03-28
ossec官方源码,3.6.0最新版本,编译后用于安装linux下的server和agent,方便部署,可本地自行编译成多平台的可执行程序
OSSEC HIDS 功能有日志分析
01-02
OSSEC HIDS的主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Management)/安全信息管理(SIM:Security Information Management))解决方案中。因其强大的日志分析引擎,ISP(Internet service provider)(网络服务提供商)、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。
OSSEC  &  OSSIM  Unified  Open  Source  Security开源安全框架精要PPT
07-15
OSSEC  &  OSSIM  Unified  Open  Source  Security开源安全框架精要PPT 内容:Why  OSSIM ,OSSIM  Architecture,OSSIM  Embedded  Tools,OSSIM  Collectors ,OSSIM  Collector  Anatomy,OSSIM  Threat  assessment ,OSSIM  ALack  analysis ,Why  OSSEC ,OSSEC  Architecture ....等
Prometheus+Grafana监控PostgreSQL
12-19 2204
Prometheus+Grafana监控PostgreSQL Prometheus:2.32.0 Grafana:8.3.3 PG:13.2 Linux:CentOS7.6 docker:18.06.3 1、安装Prometheus 下载地址;https://prometheus.io/download/ [root@wcbpg ~]# docker images REPOSITORY TAG
Prometheus(三)Grafana部署及部署告警
weixin_53560205的博客
12-10 1944
文章目录一、Grafana部署及模板展示1.Grafan部署步骤二、打标签1.重新打标定义(在job上定义)2.relabel config(重新打标配置)三、prometheus告警功能1.告警功能概述2.告警规则3.通知告警信息4.prometheus监控系统的告警逻辑5.告警功能6.静默、抑制、分组等功能四、部署告警对接邮箱1.安装altermanager2.查看配置文件3.修改alertmanager的配置文件4.配置绑定的邮箱5.启动alertmanager6.相关配置文件7、配置promethe
Postgresql监控配置手册【Prometheus】
一个行走江湖的人
05-06 1050
数据库,只需启用多个进程即可,本文档测试采用本地化启动方式。启动或本地化启动,为了监控多个。
OSSEC主要功能及原理+详细配置+日志文件分析
热门推荐
AlexTan_的博客
07-31 3万+
作者:谭丙章 E-mail:[email protected]SSEC主要功能及原理OSSEC属于基于主机和应用的入侵检测系统,通过监视企业重要服务器和各种应用以避免企业资源被攻击、滥用和误用。把基于主机和基于应用的入侵检测系统分成了两大类,不过在实际环境中,往往会将二者结合在一起使用。黑客对主机进行侵入时,往往会同时攻击操作系统和应用服务上的漏洞。OSSEC是一个非常典型的主机型入侵检 测
关于Postgres主从复制延迟监控的错误告警问题
洒满阳光的午后的博客
04-22 1919
​在使用Prometheus监控的Postgres数据库时, 会发生主从复制延迟产生告警,但实际上数据库正常的问题,我们使用的exporter为https://github.com/prometheus-community/postgres_exporter,告警表达式为: pg_replication_lag > 300 这个指标的说明如下: # HELP pg_replication_lag Replication lag behind master in seconds # TYPE pg_r
OSSEC文档——输出告警配置
c1052981766的专栏
02-28 2176
翻译:http://ossec-docs.readthedocs.io/en/latest/manual/output/index.html输出告警配置 OSSEC包含许多向其他系统或应用程序发送警报的方法。Syslog、电子邮件和向SQL数据库发送警报是典型的方法。这些输出方法只发送警报,而不是完整的日志数据。由于代理不生成警报,所以这些选项仅是服务器端。 通过syslog发送警报 Sysl...
springboot(酒店管理系统)
最新发布
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
ossec-agent
04-30
OSSEC-Agent是一种基于开源OSSIM安全信息和事件管理系统的轻量级客户端,主要用于监控和保护服务器、工作站和工作流程。OSSEC-Agent与OSSEC-Server通信,定期收集系统日志、文件变更、注册表内容的变化等信息,进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值