Sending data to Auditconsole via mlogc

最新推荐文章于 2022-05-15 17:53:04 发布
最新推荐文章于 2022-05-15 17:53:04 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全
本文介绍如何通过mlogc配置ModSecurity,将审计事件数据发送到审计控制台进行集中监控。包括mlogc.conf及modsecurity.conf的设置步骤,以及解决过程中遇到的权限和空间不足等问题。
摘要由CSDN通过智能技术生成

In this article, How to Sending data to Auditconsole via mlogc? Step-by-step configure Auditconsole and mlog. Auditconsole recevie audit-event data from modsecurity module. Auditconsole  mlogc

Configure Mlogc and Modsecurity

Links:
Sending data to Auditconsole via mlogc
AuditConsole failed to restart after crash

Auditconsole mlogc

Auditconsole mlogc

Configure mlogc.conf in folder /modsecurity/mlogc/mlogc.conf

CollectorRoot       “/var/log/mlogc”
ConsoleURI          https://CONSOLE_IP_ADDRESS:8080/rpc/auditLogReceiver
SensorUsername      “name-sensor”
SensorPassword      “password-sensor”
LogStorageDir       “data”

Note:

  • ConsoleURI: ip address of Auditconsole
  • SensorUsername and SensorPassword: create in Auditconsole

Configure modsecurity.conf

SecAuditEngine RelevantOnly
SecAuditLogType Concurrent
SecAuditLogParts ABIDEFGHZ
SecAuditLogStorageDir /var/log/mlogc/data

Note:

  • SecAuditLogStorageDir same with CollectorRoot/LogStorageDir inmlogc.conf
  • Running mlogc will create 2 file mlogc-error.log and mlogc-transaction.log.

Running Command to sending log to Auditconsole

# cd /path/to/modsecurity/mlogc
# ./mlogc-batch-load.pl /var/log/mlogc/data /opt/mod_security/mlogc/mlogc /opt/mod_security/mlogc/mlogc.conf

View error in file mlogc-error.log using command

# tailf /var/log/mlogc/mlogc-error.log

Error mlogc

[Sat Apr 26 05:00:23 2014] [1] [22610/0] Failed to create global mutex: No space left on device
[Sat Apr 26 05:00:23 2014] [3] [22610/0] ModSecurity Audit Log Collector 2.8.0-RC1 terminating with error 1
[Sat Apr 26 05:00:34 2014] [3] [22612/0] Configuring ModSecurity Audit Log Collector 2.8.0-RC1.
[Sat Apr 26 05:00:34 2014] [3] [22612/0] Delaying execution for 5000ms.
[Sat Apr 26 05:00:39 2014] [1] [22612/0] Failed to create global mutex: No space left on device
[Sat Apr 26 05:00:39 2014] [3] [22612/0] ModSecurity Audit Log Collector 2.8.0-RC1 terminating with error 1
[Sat Apr 26 05:10:47 2014] [3] [22634/0] Configuring ModSecurity Audit Log Collector 2.8.0-RC1.
[Sat Apr 26 05:10:47 2014] [3] [22634/0] Delaying execution for 5000ms.
[Sat Apr 26 05:10:52 2014] [1] [22634/0] Failed to create global mutex: No space left on device
[Sat Apr 26 05:10:52 2014] [3] [22634/0] ModSecurity Audit Log Collector 2.8.0-RC1 terminating with error 1

Solve problem : Auditconsole  mlogc

# echo 512 32000 100 512 > /proc/sys/kernel/sem

Error Permistion create
Assume path to data contain logs in folder /path/to/logs/data

# chmod 755 /path /path/to
# chmod 770 /path/to/logs /path/to/logs/data
#chmod g+s /path/to/logs/data

Note: Set permistion folder /path/to/logs/data to create logs modsecurity 7(rwx) 5(rx)

Conclusion: Sending data to Auditconsole via mlogc  help easy monitoring logs of modsecurity. Auditconsole  mlogc

天天向上_好好学习
关注
专栏目录
mysql 卡死 大部分线程长时间处于sending data的状态
09-11
标题中的“mysql 卡死 大部分线程长时间处于 sending data 的状态”指的是MySQL数据库在运行过程中出现了性能问题,导致许多线程停滞在“sending data”状态,这通常意味着MySQL正在向客户端发送数据或者从磁盘读取...
ganglia 报 "Error 1 sending the modular data for" Error解决方法
xueba207的专栏
01-06 2761
ganglia 报 “Error 1 sending the modular data for” Error解决方法现象使用ganglia监控集群时,发现有些节点没有数据,查看syslog发现报错如下: Jan 5 16:46:38 test139 /usr/sbin/gmond[21974]: Error 1 sending the modular data for udp_inerror
Apache ModSecurity 基础介绍
ppaudio的专栏
04-27 1609
转自:https://javascript.net.cn/article?id=449 一,主要功能: SQL Injection (SQLi):阻止SQL注入 Cross Site Scripting (XSS):阻止跨站脚本攻击 Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击 Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击 Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击 PHP C
modsecurity配置指令学习
weixin_30819163的博客
11-21 690
事务(transactions) Console(控制台) 1 Introduction Modsecurity是保护网络应用安全的工作。不,从零开始。我常称modsecurity为WAF(网络应用防火墙),这是种被广泛接受的叫法,它指的是为保护网络应用而专门设计的产品族。也有些时候我称它为HTTP入侵检测工具,我认为这个称呼更好的描述了modsecurity做了什么。 Unders...
Audit(查看审核/审计信息)
weixin_30653023的博客
10-31 499
  2013需要到 网站集管理-网站集审核设置 中设置要开启的审核项,开启之后sharepoint才会记录信息,信息存储在contentDB的AuditData中;   去读审计信息的sharepoint代码如下: 1 using (SPSite site = new SPSite(SiteUrl)) 2 { 3 using (SPWeb web = site.RootW...
RPC日志系统
Tzecto
05-15 572
流程 异步写日志的日志队列 template<typename T> class LockQueue { public: // 多个worker线程都会写日志queue void Push(const T &data) { std::lock_guard<std::mutex> lock(m_mutex); m_queue.push(data); m_condvariable.notify_one()
解决MySQL Sending data导致查询很慢问题的方法与思路
09-10
MySQL数据库在处理查询时,有时会遇到"Sending data"状态导致查询速度变慢的问题。这种情况通常意味着MySQL正在收集并发送数据给客户端,特别是当查询涉及到大字段如`TEXT`或`VARCHAR(8000)`等时,性能瓶颈可能就在...
深入分析MySQL Sending data查询慢问题
12-15
通过一个实例给大家分享了MySQL Sending data表查询慢问题解决办法。 最近在代码优化中,发现了一条sql语句非常的慢,于是就用各种方法进行排查,最后终于找到了原因。 一、事故现场 SELECT og.goods_barcode, og....
Mysql查询很慢卡在sending data的原因及解决思路讲解
12-16
用navicat的查询概况可以看到卡住的地方是在:Sending data一段,用时3.5秒,占了99%的查询时间。 在网上查了一些,有些是因为sql语句的问题,但是我这个完全没有用到varchar,也没用到in方法。 于是想是不是
出错mlogc.c:32:23: error: curl/curl.h: No such file or directory
热门推荐
用心做事
05-02 2万+
出现下列错误: mlogc.c:32:23: error: curl/curl.h: No such file or directory mlogc.c:1091: error: expected ‘)’ before ‘*’ token mlogc.c: In function ‘logc_init’:      出错原因:缺少libcurl-dev or libcurl-devel
mod_security-mlogc-2.9.2-9.el8.x86_64.rpm
12-07
官方离线安装包,亲测可用
There was an error collecting ganglia data (127.0.0.1:8652): fsockopen error: Connection refused
Testing - So easy and so not easy ~
11-21 3911
ganglia web 安装后,浏览器报错There was an error collecting ganglia data (127.0.0.1:8652): fsockopen error: Connection refused 这个的原因是httpd 用户没有权限操作 rrd 目录,直接给rrd目录增加777的权限,会让 gmetad 进程退出解决方法是:将 ganglia用户(rr
Apache安装ModSecurity和CRS
好记性不如烂笔头
01-26 1713
安装过程都是从官网上扒下来的(如果觉得我写的不够好,可以直接根据官网部署),官网地址:http://www.modsecurity.org/ 全篇分为两个部分: 1、安装ModSecurity 2、添加CRS规则 先决条件 ModSecurity 2.x仅适用于Apache 2.0.x或更高版本 1、mod_uniqueid 确保你已经mod_unique_id安装。mod_un
nginx 第三方模块 modsecurity安装使用
weixin_33856370的博客
02-24 621
2019独角兽企业重金招聘Python工程师标准>>> ...
误mlogc.c:32:23: error: curl/curl.h: No such file or directory
weixin_34245082的博客
09-09 438
      出现以下错误: mlogc.c:32:23: error: curl/curl.h: No such file or directory mlogc.c:1091: error: expected ‘)’ before ‘*’ token mlogc.c: In function ‘logc_init’:      出错原因:缺少libcurl-dev or libcu...
ganglia的三个问题
资源备忘
09-16 1804
问题一、莫名出现了错误,现象是: 访问http://127.0.0.1/ganglia时,页面显示: Warning: fsockopen() [function.fsockopen]: unable to connect to 127.0.0.1:8652 (Connection refused) in /usr/local/apache2/htdocs/ganglia/gangli
2. Apache 安装 WAF
huanghuitan的博客
08-19 1344
Apache安全防护WAF,安装配置mod_security模块 在不改动现有系统任何代码的前提下,防止SQL注入 比如下面这个场景:服务器中难免有些安全性比较差的程序,或者某个程序在SQL处理上,没有使用参数查询,而是直接拼接字符串,还没有类型检查。 这时可以考虑使用WAF (Web Application Firewall)。 安装配置 http://www.apachelounge.com/download/ 首先安装好Apache 2.4 和相应版本mod_security 解压后,里面有两个文件夹
一个过滤HTTP请求的Apache2.x模块(插件)
听雨轩
09-22 290
最近有一个网站发现有跨站漏洞: http://www.xxxxx.xxxxx.cn/cgi-bin/publish/content_collect?name=&amp;filecontent=&amp;account_user=&gt;'&gt;&lt;script&gt;alert('%C9%F8%CD%B8%B2%E2%CA%D4')&lt;/script&gt;   在地址栏输入该UR...
mysql sending data
最新发布
04-06
"mysql sending data"的意思是指MySQL数据库正在发送数据到客户端。这可能是因为客户端执行了一个查询或命令,需要返回结果集或其他信息。数据库将扫描相应数据表,并将满足条件的记录发送给客户端。这个过程可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值