ossim系统下nagios监控机器可用性用rrd图形显示

最新推荐文章于 2022-04-05 17:58:29 发布

weixin_34320724

最新推荐文章于 2022-04-05 17:58:29 发布

阅读量110

点赞数

原文链接：http://blog.51cto.com/richie/384196

版权

Open Source SIM（OSSIM）代表开源信息管理。它的目标是提供一个全面、集成化的工具，允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。
    除了获取最知名的开源工具，它提供一个详细的可视化界面，包括高、中、低级别报警的视图。并且提供报告、时间管理工具，可设置和定义资产，如：主机、网络、组和服务。
    所有这些信息是可控的，并提供给传感器，并且只能赋予指定的管理人员。OSSIM提供一个细粒度的多用户的安全环境。当然，它可以作为一款IPS（***防御），使用几乎所有来源的相关信息，是安全专家团队进行日常工作的有益补充。
    上面的文字是网路游侠从OSSIM的网站翻译的。下面我用我的语言说一下Open Source SIM：

　　1、OSSIM是一款综合性的安全信息管理、安全事件管理软件，非常适合大众规模的政府、企业使用。其实游侠感觉OSSIM更是一款综合信息与网络安全资产和安全评估与管理平台
　　2、OSSIM截止到2010年08月20日支持2395款插件，plug-in的清单请点这里
　　3、OSSIM支持SYSLOG、SNMP，甚至关联分析模块。因此您可以把它当做SOC、MSSP来使用，甚至内嵌了网络管理、***检测、漏洞扫描等软件，当然后面会有清单。
　　4、OSSIM具备资产管理功能，可以方便的管理网络的各种资产，如：主机、服务器、网络设备等
　　5、基于Debian操作系统，面向管理员的是B/S界面，有好的图形显示，强大的管理功能……

　　我们看看OSSIM的一些重要组成部分：
     ·Arpwatch – used for MAC anomaly detection.
　　·P0f – used for passive OS detection and OS change analysis.
　　·Pads – used for service anomaly detection.
　　·Nessus – used for vulnerability assessment and for cross correlation （IDS vs Security Scanner）。
　　·Snort – the IDS, also used for cross correlation with nessus.
　　·Tcptrack – used for session data information which can prove useful for attack correlation.
　　·Ntop – which builds an impressive network information database from which we can identify aberrant behavior/anomaly detection.
　　·Nagios – fed from the host asset database, it monitors host and service availability information.
　　·Osiris – a great HIDS.
　　·OCS-NG – cross-platform inventory solution.
　　·OSSEC – integrity, rootkit, registry detection, and more.

　　我们看到，Nessus、Snort、Ntop、Nagios、OSSEC等都赫然在列，如果您还在为安装上述各个软件而纠结，不妨试试OSSIM，因为你只需要点击“下一步”就可以轻松拥有这个整合型的平台！

下面开始描述安装过程，安装前请确保安装好了gcc，如果没有用 apt-get install gcc

1，修改 /etc/nagios3/nagios.cfg，去掉前面的#，类似下面的内容
process_performance_data=1
host_perfdata_command=process-host-perfdata
service_perfdata_command=process-service-perfdata

2、安装PNP插件
下载PNP，解压缩并安装
wget http://docs.pnp4nagios.org/_media/dwnld/pnp-latest.tar.gz?cache=nocache

mv pnp-latest.tar.gz\?cache\=nocache pnp-latest.tar.gz
tar -zxvf pnp-latest.tar.gz
cd pnp-latest
./configure
make all
make install

3、拷贝 cp -R /usr/local/nagios/share/pnp /usr/share/nagios3/htdocs/pnp

4、修改 /usr/local/nagios/etc/pnp/config.php 类似如下内容：
$conf['nagios_base'] = "/secured_nagios3/cgi-bin";

5、修改/etc/nagios3/commands.cfg，制定相关路径类似如下信息：
define command{
command_name process-service-perfdata
command_line /usr/local/nagios/libexec/process_perfdata.pl
}
6、重启相关服务 /etc/init.d/nagios3 restart

7、浏览器输入 http://192.168.1.1/nagios3/pnp 就可以访问