分布式OSSIM系统的控制中心

最新推荐文章于 2021-09-27 15:13:47 发布
最新推荐文章于 2021-09-27 15:13:47 发布
阅读量126 收藏
点赞数
文章标签: 操作系统 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34198762/article/details/85148637
版权

分布式OSSIM系统的控制中心

    以前要想利用开源软件成功搭建分布式系统,并非易事,往往功能上没多大问题,但安装部署和维护方面却透脑筋,常常消耗大量的时间和人力成本,80%的精力在寻方案查安装步骤,而业务只花到20%...  ...到最后系统能否上线,能否正常运行都还是未知数。OSSIM则不同,快速安装,便于维护就是它的优点,即使是初学者也能在1-2个小时内,完成一个分布式ossim平台安装任务。节省出大量时间全心投入到业务建设上。好了就到这儿,现在把ossim说的天花乱坠也没用,一图抵千言,下面给大家分享几张ossim分布式系统,控制中心的部分截图。

wKiom1Xxkg6w4_3nAAK4mJ-0o_M364.jpg

图1 各组件基本信息


wKiom1XxiGiQsRVFAATTBalNlt4142.jpg

图2 分别显示系统及网络状态

其中eth0为管理接口,eth1为嗅探口,eth2保留,eth3为日志收集用网卡。

wKiom1XxiS-R5eelAAJvN1kgF9k444.jpg

图3 传感器状态

wKioL1Xxi2azXcrdAAjbFH2mthE268.jpg

图4 传感器插件工作状态

wKioL1X01XKjGS8RABB5Q9CB2A8083.jpg

图5 系统升级消息通知

wKioL1X016KCf6CrAAD6R6Tu3jY975.jpg

wKiom1X01YCDrOxgAAELH79Cmcs478.jpg

wKioL1X017mDFyQmAAC6oLry1mE232.jpg

不懂得命令行下升级系统,通过WebUI同样能轻松完成升级任务。

wKioL1XxlrLSMwiUAAKCE-9_Zmw257.jpg

图6  高扩展性的OSSIM服务器

wKioL1XxiwGRQ_jaAAd1LpiNbY8651.jpg

图7 服务器日志

OSSIM Server - Sensor所组成的完全分布式结构,各台sensor主机独立执行***检测、漏洞扫描等任务,并将相关信息向中心主机OSSIM Server传送,并集中分析。这是一种非常优秀的系统架构。

大家在学习OSSIM过程中遇到最大的困难莫过于资料稀缺,无从下手,我也是这样一步步走过来,有时候遇到难题,从源代码这个途径来分析问题,逆向解决,只要能扛得住,一段时间就会迎来成功。为了让初学者少走弯路,我在博客中的OSSIM专栏,及学习视频包括《Unix/Linux网络日志分析与流量监控》一书中都会强调学习中的重点难点以及解决方法。

weixin_34198762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OSSIM5.0 深入使用SIEM控制台
Alan Zhuang的博客
01-03 1708
用于分析和处理Snort收集的入侵数据并以图形化方式展示出来的主要工具就是SIEM控制台,SIEM控制台以一种比Snort输出的原始数据更加容易理解的方式给出报警和入侵数据,如下图所示:        数据按事先排列好的逻辑方式排列,这样有助于安全人员快速决策。数据包以易于理解的方式展示出来,这样可以很清楚的记录了包中承载的信息。除此之外,还能够清晰展示数据包头信息,如下图所示,这相当于运行了
ossim 开源网络监控系统 中文分布式安装全面解析
javavsnet
09-08 370
转自:http://one-line-sky.5d6d.com/thread-50-1-1.html 一线IT技术论坛 ossim 作为一款开源的安全网络产品,自从0.9发布就已经掀起了不小的波澜,各大中小企业纷纷安装使用。带动了不小的相关产业链!他的agent+server的分布式机制引起了很多人的关注,当然争议也颇多,因为是纯专业的安全产品,所以普通用户部署起来...
SpringCloud(part7)分布式控制中心:SpringCloud Config
javazht的博客
05-28 309
1.分布式 配置中心的设计思想 (1)为什么要使用分布式的配置中心: 背景:在微服务如果使用传统的方式管理配置文件,配置文件管理器非常复杂 如果生产环境配置文件,可能需要发生改变的时候,重新打war,重新读取配置文件信息在jvm内存中。 (2)什么是分布式配置中心 在微服务当中使用同一个服务器管理所有配置文件信息,能够实现后台可管理,当服务器正在运行时,如果配置文件 需要...
十、SpringCloud config分布式配置中心
夏天
11-13 135
概述 官网:spring-cloud-config官网 微服务意味着要将单体应用中的业务拆分成一个个子服务,每个服务的粒度相对较小,因此系统中会出现大量的服务。由于每个服务都需要必要的配置信息才能运行,所以—套集中式的、动态的配置管理设施是必不可少的。SpringCloud提供了ConfigServer来解决这个问题,我们每一个微服务自己带着一个application.yml,上百个配置文件的管理.… 是什么 SpringCloud Config为微服务架构中的微服务提供集中化的外部配置支持,配置服务器
分布式控制中心】总结帖
平凡之路
12-13 374
最近项目要用到boostrap,可能会遇到很多问题,所以新开贴总结记录下~~ 贴上以前的blog: boostrap-table插件分页展示表格数据 Bootstrap-3-Typeahead插件 后续更新~ 1.默认按钮提交 2017-12-19 问题描述: 在form表单里面有一个button,点击button跳转到一个新的页面,但是却提交了表单.很纳闷. class=
OSSIM开源安全信息管理系统实践-视频教程网盘链接提取码下载.txt
最新发布
10-05
### OSSIM开源安全信息管理系统实践 #### 一、OSSIM概述 OSSIM(Open Source Security Information Management System)是一款全面且功能强大的开源安全信息与事件管理系统(SIEM)。它能够帮助企业有效地监控网络...
OSSIM中文汉化版
03-06
OSSIM(Open Source Security Information Management)是一款开源的安全信息和事件管理系统,它集成了各种开源安全工具,如Snort入侵检测系统、Nmap网络扫描工具、Logwatch日志分析工具等,提供了一站式的安全监控...
ossim.zip_ossim_zip
09-20
**ossim.zip_ossim_zip** 是一个与操作系统模拟(OS Simulator)相关的压缩包,它包含了一个名为 "ossim" 的文件或目录。这个模拟器主要用于教育目的,帮助学习者理解操作系统的基本概念和工作原理。 操作系统...
OSSIM技术研究
12-01
4. 以资产为核心:OSSIM将资产作为安全管理的中心,将监控、分析与资产管理相结合,实现对重要资产的保护。 5. 多种开发语言:OSSIM支持多种编程语言开发,方便社区和用户根据自身需要进行定制开发。 6. 部署速度快...
实现ossim中文化文档
05-23
OSSIM 系统中,中文化文档是非常重要的一步,能够让用户更方便地使用系统。下面我们将详细介绍如何实现 OSSIM 中文化文档。 首先,我们需要了解 OSSIM 中文化文档的文件结构。在 OSSIM 系统中,中文文件是“/usr...
OSSIM中文汉化
11-30
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
让你久等了!《开源安全运维平台OSSIM疑难解析--入门篇》9月上市
08-05 455
2019年暑期,众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》开始印刷,9月份即可预售。此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献一本好书,愿这本书能陪伴OSSIM用户一起进步一起成长。 一、写作目的 目前,OSSIM在中国移动、中...
OSSIM 介绍
Alan Zhuang的博客
12-06 5684
(一)介绍    OSSIM (Open Source Security Information Management)翻译为开源安全信息管理系统,它是一个开源安全信息和事件的管理系统,集成了一系列的能够帮助管理员更好的进行计算机安全,入侵检测和预防的工具。   该项目开始于2003 Dominique Kar,Julio Casa,以及后来的Alberto Román之间的合作。2008成为
OSSIM开源安全信息管理系统(一)
m0_47470899的博客
09-27 4365
2021SC@SDUSC 一、OSSIM简介 OSSIM开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),由美国的Alien Vault公司开发,是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统OSSIM定位于一个集成解决方案,其目标并不是要开发一个新的系统,而是利用丰富的,强大的各种程序,包括:
开源管理系统OSSIM设置
Enweitech Software Works
05-30 4866
ssim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源SIEM产品,以下是OSSIM在内网监控中发挥作用的截图(点击每张截图均可放大)。 用Nagios监控,一键搞定。 快速预览你的资产 漏洞扫描一键完成 及时了解全球IP信誉情况 详细显示资产细节(漏洞、报警
有关OSSIM源码
weixin_34329187的博客
06-24 329
有关OSSIM源码 在OSSIM系统中绝大部分源码都能查到,但有些Python脚本进行了加密,例如/usr/share/alienvault/ossim-agent/、/usr/share/ossim-framework/ossimframework/、/usr/share/alienvault/alienvault-forward/对于这几个目录下的加密脚本,若读者需要可以到我博客(http:/...
OSSIM插件开发实战(配视频)
weixin_33743661的博客
05-01 151
OSSIM插件开发实战由于现有安全设备产生日志格式不统一,故无法直接进行关联分析,在Ossim系统中采取了基于插件过滤的方式对异构安防设备的日志进行采集,OSSIM插件开发,是开发人员的必备技能,下面就对它进行详细讲解。一、插件配置步骤经过以上描述,大家了解收集日志的流程,接下来就要建立脚本,步骤如下:(1)新建插件文件,通常复制一个现有的脚本文件,并修改其内容,以符合新的应用程序需求。(2)定义...
手动安装Ossim
weixin_33704591的博客
09-03 287
手动安装Ossim很多关注《UNIX/Linux网络日志分析与流量监控》一书的朋友都被里面丰富的日志分析案例所吸引,尤其是最后精彩的OSSIM应用案例分析更加引人入胜,很多朋友都在自己的企业网中部署了OSSIM,也有一部分用户希望对OSSIM进行一些二次开发,不想总是依赖ISO镜像方式安装系统,希望能够能定制安装,本节就讲讲如何手动安装OSSIM的主要步骤,阅读本文需要扎实的Debian基础和OS...
OSSIM介绍
热门推荐
Alan Zhuang的博客
02-01 1万+
(一)OSSIM 介绍:     OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日
OSSIM开源安全管理系统详解与实践
"OSSIM技术研究,包括OSSIM的部署、应用、常见问题以及系统架构,旨在提供一个开源的信息安全管理解决方案。OSSIM是一个由Alienvault开发的成熟、稳定的安全系统,以资产为核心,集成开源安全工具,提供可视化管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值