mysql source导入_在传感器中导入自定义插件

最新推荐文章于 2024-09-28 22:02:59 发布
最新推荐文章于 2024-09-28 22:02:59 发布
阅读量114 收藏
点赞数
文章标签: mysql source导入 mysql 导入sql 命令 mysqlworkbench导入sql文件 powerdesigner导入sql文件

本文继续讨论Sensor传感器插件的导入问题。例如你将mysql数据库备份到test.sql文件里,你就可以用下面方法还原:

#mysql < test.sql

也可以在mysql的提示符下用SOURCE命令来加载 SQL文件。但如果压缩了SQL文件如何还原呢?是不是要先解压缩在加载呢?我们完全可以用一个单独的操作一气呵成,例如:

#gunzip –c test.sql.gz | mysql

有了上面的基础,大家再看个实际应用。Ossim 在安装后期通过一些sql语句集中导入插件,在导入完毕放置在/usr/share/doc/ossim-mysql/contrib./plugins/目录下,扩展名为sql.gz,如果发现某些插件需重新导入数据库可以先用gunzip命令解压sql.gz文件,再使用ossim-db <file.sql方式导入。如果是新插件怎么办,你就复制一个功能类似插件,然后修改sql代码,在导入数据库。

你或许会思考,如果只还原单独的表(例如表asset)又会怎样?看看如下操作:

#grep ‘INSERT INTO `asset`’ test.sql |mysql test

或者文件是压缩的:

#gunzip –c test.sql.gz |grep ‘INSERT INTO `asset`’|mysql test

注意test 代表实例数据库名称。一旦MySQL加载完数据,gunzip就会自动退出。

新建插件文件

#cd /etc/ossim/agent/plugins

#cp syslog.cfg myexample.cfg

修改新插件参数

;; Building Plugins MyExample

;; plugin_id: 9001

;; type: detector

[DEFAULT]

plugin_id=9001

[config]

type=detector

enable=yes

source=log

# Enable syslog to log everything to one file. Add it to log rotation also.

# echo "*.* /var/log/all.log" >> /etc/syslog.conf; killall -HUP syslogd

#location=/var/log/all.log

location=/var/log/last_logon.log

... ...

然后在Ossim Agent 上注册插件

修改/etc/ossim/agent/config.cfg文件。

在【plugins】中加入插件

myexample=/etc/ossim/agent/plugins/myexample.cfg

然后打开ossim-setup配置程序,选择:Configure Sensor-Select Data Sources,然后通过翻页建找到myexample插件,并选中,保存退出。

b95817b94d317af37ddde4574dba4efd.png

在Ossim Server端注册插件

首先复制现有的SQL脚本来建立新的数据结构

#cd /usr/share/doc/ossim-mysql/contrib/plugins

#cp syslog.sql myexample.sql

注意如果是syslog.sql.gz需要先解压,接下来获取列表插件配置文件中定义的规则。

#grep '^[' /etc/ossim/agent/plugins/myexample.cfg

[DEFAULT]

[config]

[Rule 01 - Console Session Open]

[Rule 02 - Console Session Closed]

[Rule 03 - New User Session - IP]

[Rule 04 - New User Session - hostname]

[Rule 05 - User Session Closed - IP]

[Rule 06 - User Session Closed - hostname]

[Rule 07 - Reboot Detected]

具有相同的plugin_sid规则需要一条SQL语句以及在plugin_sid中定义服务器,不同规则的,会由last返回源的IP或主机名。这是我们需要将myexample.sql倒入数据库中,使用如下命令:

#cd /usr/share/doc/ossim-mysql/contrib/plugins

#cat myexample.sql | ossim-db

如果有报错请检查sql语句是否有错误。

这是你可以在WEB界面下的数据源中查看这个插件,如下图所示。

c98c92640edd2cf3ceabbb5ed81edea8.png

当你看到上面这些信息是说明插件已成功添加,下面要重启服务即可生效。

#/etc/init.d/ossim-server restart 重启Ossim Server端

#/etc/init.d/ossim-agent restart 重启Agent端

最后就可以到SIEM控制台下查看日志。

更多OSSIM内容大家可参考:

《开源安全运维平台OSSIM疑难解析 提高篇(异步图书出品)》(李晨光)【摘要 书评 试读】- 京东图书​item.jd.com
weixin_39830012
关注
ossim监控mysql_基于OSSIM平台的漏洞扫描详解
weixin_39903375的博客
01-28 201
Ossim 漏洞扫描详解Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,因为它是套免费的漏洞扫描系统,功能上不逊色于商业版的漏洞扫描器,受到不少用户的青睐,下表对比了NeXpose、RSAS和启明的漏洞扫描器的主要功能。有了以上背景之后,下文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。准备工作:首先确保没有运行的扫描进程和任务扫描漏洞同时...
【分布式】在树莓派集群部署k3s+node_exporter+Prometheus+Grafana进行集群的监测和感知
点赞的都能无bug通过!
07-13 1980
本项目使用Prometheus监控各项系统或业务的运行状态和健康情况。其主要用到exporter插件,Exporter的作用就是将监控数据采集的端点通过HTTP服务的形式暴露给Prometheus Server,然后Prometheus Server通过访问该Exporter提供的Endpoint端点,即可获取到需要采集的监控数据,也可以理解exporter就是部署在客户端的一个Agent。 exporter官方插件有很多个,如node_exporte,、mysql_exporter以及我们之前所介绍过
在ossim上面添加收集oracle日志的插件
weixin_33834679的博客
08-31 127
编写插件关键是要写好正则表达式: 在/etc/ossim/agent/plugins目录下面编写监控oracle的插件,内容如下,由于oracle的日志格式有三种(参考oracle的日志说明http://download.oracle.com/docs/cd/B14117_01/network.101/b10775/troublestng.htm#i423432),所以有三...
ossim监控mysql_用Nagios监控OSSIMMySQL数据库
weixin_34259816的博客
01-28 105
OSSIM下监控Mysql的方式有很多,今天介绍在命令行下进行监控。通常你在OSSIM5下进行监控会遇到缺少libmysqlclient.so.15这个问题文件,但你在ossim 2.3 和ossim 3.0系统则没有此类问题。VirtualUSMAllInOne:~# /usr/lib/nagios/plugins/check_mysql -s /var/run/mysqld/mysqld.s...
Ossim主要功能实战
weixin_33694172的博客
01-02 217
Ossim主要功能实战OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统来回切换比较麻烦,而且统一了数据存储,人们能得到一站式的服务,这就是OSSIM给我们带来的好处。当Ossim系统安装完毕后,我们在输入Web地即可打开主界面,下面的例子我们暂用ossiim 3....
OSSIM操作实践
ITSM/ITIL/网络安全/IT运维
11-06 4784
最近公司要求部署OSSIM,在对OSSIM使用的过程,详细通读了李晨光老师的《OSSIM最佳实践》一书,书对于OSSIM部署操作以及Sensor操作都有详细介绍。有在甲方做安全运维并需要用到OSSIM的的小伙伴建议可以买一本。 在对OSSIM部署的过程,遇到很多问题,在百度寻找答案时,发现关于OSSIM的文章很少,所查到的资料也大多千篇一律的都是基础类而很少有实际操作类。 以下是本人在读《OSSIM最佳实践》一书时,并在OSSIM操作过程所总结的OSSIM原理、OSSIM的...
MySQL实战教程:从小白到大神的进阶之路!
邓邓子的博客
09-28 1718
MySQL是一种广泛应用于各类系统和应用程序的开源关系型数据库管理系统。它基于Structured Query Language(SQL)进行数据操作,以其高性能、可靠性、易用性和可扩展性而著称。以下是关于MySQL的详细介绍。存储过程(Stored Procedures)和函数(Functions)是数据库预编译的SQL代码块,它们存储在数据库,可被应用程序调用以执行特定的任务。存储过程可以包含SQL语句、控制流语句和声明变量等,而函数通常用于计算并返回一个值。
fluentd 简介,日志收集并导入BigQuery
nvd11的专栏
09-06 1066
Fluentd 是一个开源的数据收集器,旨在实现日志数据的统一收集、处理和转发。它支持多种数据源和数据格式,并具有灵活性和可扩展性,使得在大规模分布式系统处理日志数据变得更加容易。以下是 Fluentd 的一些关键特点和优势:多源数据收集:Fluentd 支持从各种数据源收集数据,包括日志文件、系统日志、应用程序日志、传感器数据等。数据格式转换:Fluentd 可以将不同格式的数据转换为统一的格式,使其更容易进行处理和分析。
工作使用到的单词(软件开发)_2023_0316备份
热门推荐
sun0322
03-16 1万+
目录■Java学习汇总■常用链接■2020/03/15 (最初整理 242个单词)2020 6/28 整理2020 6/29 整理2020 7/6 整理■2020 7/23 整理■2020/10/07 以降整理■2020/11/02 以降整理■2020/12/04 以降整理■2020/12/14以降整理■2021/01/01以降整理■2021/02/22以降整理■匿名内部类,lambda表达式,JDK7新特性,等等java相关■2021/03/18以降整理Linux系统性能 相关■其他各种单词,知识(l
springcloud文手册API
wudaoshihun的博客
10-12 5166
Spring Cloud 目录 特性 云原生应用程序 Spring Cloud上下文:应用程序上下文服务 引导应用程序上下文 应用程序上下文层次结构 改变引导位置Properties 覆盖远程Properties的值 自定义引导配置 自定义引导属性源 环境变化 刷新范围 加密和解密 端点 Spring Cloud Comm...
Flink 快速实战开发
GitChat
12-05 938
Flink 可谓是开启了流式计算技术的新时代,现在无论大小公司基本上都对 Flink 技术有不同程度的尝试,或是已经进行了大量实时计算的改造。伴随着阿里对 Flink 的极力推崇,Flink 无论从自身优势还是外部言论都必将成为主流。 在本场 Chat ,不光有从零开始的基础,更有理论讲解及实战使用,会讲到如下内容: 初识 Flink 及重要特点 快速上手 Flink:流处理/批处理 Fli...
flink流处理
weixin_43705952的博客
12-07 1947
<?xml version="1.0" encoding="UTF-8"?> -<project xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0"&gt
一个牛奔的Android开源大全
watertekhqx的博客
01-25 6872
leobert.lan的博客 一起学习目录视图 摘要视图 订阅 聚焦行业最佳实践,BDTC 2016完整议程公布 微信小程序实战项目——点餐系统 程序员11月书讯,评论得书啦 Get IT技能知识库,50个领域一键直达 github上的优秀android开源项目 2015-11-17 16:35 1219人阅读 评论(0) 收藏 举报目录(?)[+]酷
awvs 文手册详细版
weixin_30362233的博客
07-06 2383
目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏简介(AWVS menu bar & tools bar) 0×03、 开始一...
Mysql source执行文件_Mysql通过source执行一个sql文件
weixin_42393127的博客
01-26 263
CleverCode发现可以通过source来执行一个.sql文件。1)?显示帮助。source (\.) Execute an SQL script file. Takes a file name as an argument.2 test.sql文件CREATE TABLE `tab_test` (`id` bigint(20) unsigned NOT NULL DEFAULT '0'...
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真 功能:实现并联系统各逆变器输出
最新发布
10-09
多台三相逆变器并联(本模型为三台并联,市面上多为两台并联)matlab simulink仿真。 功能:实现并联系统各逆变器输出功率均分。 (有能力的话还可以研究下垂特性、功率指令以及静态功工作点三者之间的联系) 控制策略:VSG控制策略(同步机控制) 逆变器主电路:三相逆变器,LCL滤波电路,VSG控制模块。 VSG控制模块:定、转子方程,dq变,电压电流双闭环,预同步,pwm发生器。
Ringtones波点音乐-《Lightning Moment》.mp3
10-09
Ringtones波点音乐-《Lightning Moment》.mp3
onnx2onnx-0.3.1.tar.gz
10-09
onnx2onnx-0.3.1.tar
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-09
网页商城系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
详解Mysql数据库导入命令源代码与选项
Mysql数据库导入命令Source详解是MySQL数据库管理一项重要的操作,它用于将备份的SQL脚本文件的数据和结构导入到目标数据库。在本文,我们将深入探讨如何使用mysqldump命令来完成不同的数据库操作,包括导出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值