ossim监控mysql_Ossim系统常见测试方法

最新推荐文章于 2023-08-08 23:37:53 发布
最新推荐文章于 2023-08-08 23:37:53 发布
阅读量152 收藏
点赞数
文章标签: OSSIM 日志测试 数据包生成器 MySQL压力测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33358099/article/details/113471592
版权

Ossim系统常见测试方法

Ossim系统由若干开源安全系统所组成,对于这样一个复杂系统,部署完毕后,系统到底怎么样,稳定性如何?等一系列问题,我们需要经过一些测试才能知晓。通常,对防火墙、***检测测试的测试和评估有着严格的测试方法和流程,下文中我仅对Ossim系统中常见的日志流量和网络数据包流量进行仿真,另外还包括Mysql的压力测试,主要目的是展示日志生成器和数据包生成器这两中开源工具的使用。

一、日志产生器

为了测试Ossim系统是否能够准确地接收并解析 syslog 消息,我们使用一个模拟syslog Server 工具 Syslog-Slogger 对系统发送 syslog 消息。Syslog-Slogger 是一个基于 java 的命令行工具,用户能够通过它的 properties 文件设置发送的目的地址、发送时间间隔、消息数量等,该工具是一个操作简单、使用方便的 syslog Server。下载地址:。

以下显示了 Syslog-Slogger 模拟器产生的几条 syslog 消息。

#syslogs generated 10@0 espMessage Stats

%PIX-3-211001:Memory allocation Error [1]

%PIX-5-106100:access-list acl-inside permitted udp inside/192.168.120.2<101> -> out side/192.168.150.20<137> hit-cnt 1 [1]

%PIX-5-106100:access-list acl-inside permitted udp inside/192.168.120.3<100> ->out side/<192.168.150.21<137> hit-cnt 10 [1]

%PIX-1-101004(Primary)Failover cable not connected (other unit) [1]

%PIX-3-105006(Primary)Link status down on interface inside [2]

%PIX-5-109012:Authen Session End:user abc,sid session_num,elapsed num seconds [1]

以上日志是由Syslog-Slogger模拟器产生的syslog消息。

二、数据包生成器

1).Hyenae

它还支持一个基于Qt的前端HyenaeFE支持。它在BackTrack 4/5下可以直接编译后运行,安装比Debian Linux系统中要简单.我们利用这款工具可以模拟大大量的网络流量。如果你的单位有钱,可以购买FLUKE 和ES网络通来进行测试,用这款开源工具和fluke测试仪都可以对七层的应用进行发包测试.

9b52040911aa9fd75c27c13430de7b7f.png

2).Mysql测试

mysqlslap是MySQL自带的基准测试工具,它是用perl编写,类似Apache Bench负载产生工具,生成schema,装载数据,执行benckmark和查询数据,语法简单,容易使用。该工具可以模拟多个客户端同时并发的向服务器发出查询更新,给出了性能测试数据而且提供了多种引擎的性能比较。

①使用自动生成的脚本测试

实例一:

#mysqlslap –uroot –pXhSksvpjKj –concurrency=1000 –iterations=1 –auto-generate-sql –auto-generate-sql-load-type=mixed –auto-generate-sql-add-autoincrement –engine=myisam –number-of-queries=10 –debug-info

本次测试以1000个并发线程,测试1次,自动生成SQL测试脚本、读写更新混合测试,自增长字段,测试引擎为myisam,共运行10次查询,输出cpu资源信息显示结果如下(命令参数的含义大家可以使用mysqlslap --help来显示):

fa50f0ce05941fafe0fd555d952af965.png

实例二:

使用系统自带的脚本测试,增加auto_increment一列、int4列和char35列,测试2种引擎myisam,innodb读的性能分别用50、200、400个客户端对服务器进行测试总共200个查询语句执行20次查询。

61336237ad96c454fde8821eb54df58a.png

从显示的第一项结果看,50个并发客户端 平均每个客户端4个查询 20次查询中最少的时间是0.170秒、 最多0.124秒、平均0.263秒。

实例三:

这里我们可以使用Ossim系统中自带的sql脚本,例如

#mysqlslap –create=/usr/share/doc/ossim-mysql/contrib./plugins/sap.sql –query=/usr/share/doc/ossim-mysql/contrib/plugins/sap.sql –concurrency=50,100,200 –iterations=20 –engine=myisam,innodb –socket=/var/run/mysqld/mysqld.sock –uroot -pXhsksvpjKj

14622a955ca3dea897941813ecaca87b.png

更多OSSIM内容,大家可参考《UNIX/Linux网络日志分析与流量监控》一书。

棒棒李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSSIM系统——mysql的使用
高老板爱吃橙子和橙子的博客
04-05 1297
OSSIM系统自带了mysql软件 登录 通过 grep ^pass= /etc/ossim/ossim_setup.conf | cut -f 2 -d “=” | sed ‘/^$/d’ 取出密码 例如我的密码是RxbYJ42JqN 再登录数据库mysql -uroot -p 登录成功后就能使用数据库了例如show databases; 就可以看到OSSIM中的数据库表信息 注意:密码不能修改,修改会导致页面进入失败 ...
Hyenae-开源
05-02
Hyenae是高度灵活的独立于平台的网络数据包生成器。 它允许您重现几种MITM,DoS和DDoS攻击情形,并带有可群集的远程守护程序和交互式攻击助手。 ***鬣狗回来了***鬣狗将在此处继续:https://sourceforge.net/p/hyenae-ng
ossim mysql密码_Ossim系统常见测试方法(含Mysql压测)
weixin_31205191的博客
01-19 160
【IT168技术】Ossim系统由若干开源安全系统所组成,对于这样一个复杂系统,部署完毕后,系统到底怎么样,稳定性如何?等一系列问题,我们需要经过一些测试才能知晓。通常,对防火墙、入侵检测测试的测试和评估有着严格的测试方法和流程,下文中我仅对Ossim系统常见的日志流量和网络数据包流量进行仿真,另外还包括Mysql的压力测试,主要目的是展示日志生成器和数据包生成器这两中开源工具的使用。一、日志...
ossim mysql密码_OSSIM 4.1安装-阿里云开发者社区
weixin_34270007的博客
01-21 162
OSSIM 4.1安装在今年出版的畅销书《Unix/Linux网络日志分析与流量监控》一书中主要为大家介绍了开源安全运维利器-OSSIM,很多同行对Ossim表示了极大关注,纷纷来信咨询如何部署和使用这套系统。下面就4.1版的安装方法进行详细说明,具体ossim的组成原理大家可参看教程。在安装之前首先确保网络环境能够连接互联(系统会向debian.pool.ntp.org站点同步时钟)注意要选择自...
ossim mysql密码_OSSIM 4.1安装详解
weixin_39521835的博客
01-19 211
OSSIM 4.1安装详解在今年出版的畅销书《Unix/Linux网络日志分析与流量监控》一书中主要为大家介绍了开源安全运维利器-OSSIM,很多同行对Ossim表示了极大关注,纷纷来信咨询如何部署和使用这套系统。下面就4.1版的安装方法进行详细说明,具体ossim的组成原理大家可参看教程。在安装之前首先确保网络环境能够连接互联(系统会向debian.pool.ntp.org站点同步时钟)注意要选...
ossim.zip_ossim_zip
09-20
**ossim.zip_ossim_zip** 是一个与操作系统模拟(OS Simulator)相关的压缩包,它包含了一个名为 "ossim" 的文件或目录。这个模拟器主要用于教育目的,帮助学习者理解操作系统的基本概念和工作原理。 操作系统...
fushi.rar_ossim_图像膨胀_开运算_形态学 开运算_闭运算
09-14
OSSIM系统中,这些形态学运算可以应用于图像分析,比如在监控视频中识别和分割目标,或者在遥感图像中提取地物特征。通过结合这些运算,可以有效地提高图像处理的准确性和鲁棒性。 总结来说,"图像腐蚀"、"图像...
OSSIM开源安全信息管理系统实践-视频教程网盘链接提取码下载.txt
最新发布
10-05
### OSSIM开源安全信息管理系统实践 #### 一、OSSIM概述 OSSIM(Open Source Security Information Management System)是一款全面且功能强大的开源安全信息与事件管理系统(SIEM)。它能够帮助企业有效地监控网络...
OSSIM中文汉化版
03-06
OSSIM(Open Source Security Information Management)是一款开源的安全信息和事件管理系统,它集成了各种开源安全工具,如Snort入侵检测系统、Nmap网络扫描工具、Logwatch日志分析工具等,提供了一站式的安全监控...
OSSIM技术研究
12-01
1. 集成主流的开源安全工具/系统OSSIM整合了市场上流行的开源安全工具,如Snort、Nagios、OSSEC等,以提供全面的安全监控能力。 2. 提供友好、统一、可视化的管理界面:OSSIM提供一个直观的用户界面,便于安全团队...
ossim mysql密码_OSSIM手工安装配置指南.pdf
weixin_39908462的博客
01-21 167
OSSIM手工安装配置指南李晨光 了解OSSIM(/350944/1332329) 傻瓜安装方法(ISO) 准备工作-Debian Linux 6.0 自定义安装 我们分为以下8个步骤 0. 安装ossim的准备工作 1. ossim-mysql 2. ossim-server 3. ossim-agent 4. ossim-framework 5. ossim-utils...
Hyenae TCP 攻击教程
热门推荐
W小哥
01-13 1万+
一、Hyenae 安装 一路下一步,即可,如果安装过程中有弹窗提示winpcaq安装不成功,或者电脑中已经安装了winpcaq,就把之前安装的winpcaq卸载即可,一定要把跟winpcaq所有相关的文件都卸载干净,才能安装上。 二、Hyenae TCP攻击教程 双击打开hyenae工具,默认如下界面显示 本次实验:攻击机是本机 IP:192.168.80.1;靶机是虚拟机 IP:192.1...
Hyenae NG:一款功能强大的高级跨平台网络数据包生成和分析工具
Innocence_0的博客
08-08 376
完整的定制化,支持与数据生成器结合使用;固定或随机发送延迟基于模式的地址随机化易于使用的命令行工具菜单平台*独立。
OSSIM安装使用教程(OSSIM-5.6.5)
ITSM/ITIL/网络安全/IT运维
11-05 2429
一、说明 1.1 相关概念说明 SEM,security event management,安全事件管理,指对事件进行实时监控,收集信息差展生通知和告警的行为。 SIM,security information management,安全信息管理,指对SEM收集和产生的数据进行长期保存以供历史和趋势分析的行为。 SIEM,security information and event management,安全信息和事件管理,即SEM和SIM的结合体。 SOC,security operati...
性能测试——抗攻击-hyenae-ddos攻击
tlucky的博客
09-23 3135
检验依据:一般的网络隔离产品应能够抵御各种 DoS/DDoS攻击,应能够识别和防御 SYN Flood、ICMP Flood等攻击。检验方法: 查看提供的文档,是否提供了抗攻击功能;配置启用网络隔离产品抗攻击功能;通过对管理口和业务口的模拟攻击测试,查看测试结果、设备日志并检查攻击过程中是否影响正常业务。
怎么使用Hyenae进行DDoS攻击?(附工具下载,仅供研究互联网安全使用)
02-12 8247
hyenae在的英文Windows平台个人文库上非常好用的一款ddos攻击工具,可以完成绝大多数的攻击操作。当然本文只是对黑客的手法进行揭秘,大家千万不要用其进行恶意的攻击,否则会有刑事责任。 Hyenae是一个高度灵活的平台独立网络数据包生成器。它允许您重现多个MITM,DoS和DDoS攻击场景,附带可群集的远程守护程序和交互式攻击助手。想要防护DDoS大家可以使用新睿云高防云服务器。 界面...
用Nagios监控OSSIMMySQL数据库
weixin_34186128的博客
09-08 115
OSSIM监控Mysql的方式有很多,今天介绍在命令行下进行监控。通常你在OSSIM5下进行监控会遇到缺少libmysqlclient.so.15这个问题文件,但你在ossim 2.3 和ossim 3.0系统中则没有此类问题。VirtualUSMAllInOne:~# /usr/lib/nagios/plugins/check_mysql -s /var/run/mysqld/mysqld.s...
ddos、http协议、TCP协议攻击工具及使用方法(Hyenae、SlowHTTPTest、Torshammer、Pyloris、Zarp)
网络安全领域优质创作者
10-19 5900
Hyenae : 不做推荐介绍,因为把我自己的路由器玩崩了,本地路由器响应不了那么多的请求,本地电脑不要轻易尝试。感兴趣的自行百度。 SlowHTTPTest:很好用。 Slowhttptest是依赖HTTP协议的慢速攻击DoS攻击工具,设计的基本原理是服务器在请求完全接收后才会进行处理,如果客户端的发送速度缓慢或者发送不完整,服务端为其保留连接资源池占用,大量此类请求并发将导致DoS。 攻...
Win7下Hyenae的安装
dius56650的博客
12-02 3787
Win7下Hyenae的安装 (1)下载 链接:http://sourceforge.net/projects/hyenae/ 资源:hyenae-0.36-1_fe_0.1-1-win32.exe (2)README ----------------...
OSSIM开源安全管理系统详解与实践
"OSSIM技术研究,包括OSSIM的部署、应用、常见问题以及系统架构,旨在提供一个开源的信息安全管理解决方案。OSSIM是一个由Alienvault开发的成熟、稳定的安全系统,以资产为核心,集成开源安全工具,提供可视化管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值