腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何向
OSSIM
服务器发送NAGIOS警报
logging
、
nagios
、
syslog
、
rsyslog
、
ossim
我安装了一个
OSSIM
服务器,我打算检索远程Nagios服务器生成的警报,以便分析它们并执行安全事件的相关性。它“几乎”有效,我可以看到NAGIOS警报通过rsyslog正确地转发,但是
OSSIM
将它们视为syslog的普通
日志
,因此它们不会被NAGIOS插件处理。由于我必须创建一个
OSSIM
规则来关联NAGIOS警报,所以我绝对需要使用NAGIOS插件来处理NAGIOS警报。下面是我想出的几种可能的解决方案:开发一种插件,以便读取syslog
日志
,提取来自
浏览 0
提问于2013-08-08
得票数 2
回答已采纳
3
回答
如何通过rsyslog将
日志
发送到远程
日志
服务器?
logging
、
rsyslog
我已经在虚拟机(vmware)上安装了
ossim
3.11)我已经在
ossim
-setup中启用了SYSLOG。现在我在分析-> SIEM中得到了大量的syslog消息。如何修改
日志
速率?如何管理系统
日志
配置?我查找了syslog conf文件,但没有。我只能找到rsyslog文件。18427 0.0 0.0 1716 636 pts/0 S+ 11:29 0:00 grep --color=auto sys2)我已经在
浏览 3
提问于2012-05-16
得票数 0
回答已采纳
2
回答
OSSIM
- Snort/OSSEC/Nagios
日志
记录Config问题
security
、
logging
、
ossim
快速n00b
OSSIM
问题。我到处找过了,但没有找到我要找的东西。我目前有一个Nagios、OSSEC、Nessus和Snort服务器,我希望这些服务器保持活动状态,但只需将
日志
发送到
OSSIM
服务器,并让它进行关联和绘图。那能办到吗?我所看到的一切都是将各种软件功能实际放在
OSSIM
框上,但我不想这样做。我在所有系统上运行CentOS。谢谢。
浏览 0
提问于2009-08-26
得票数 3
3
回答
有哪些免费的工具或技术可以发现网络流中的异常?
network
、
intrusion
、
monitoring
我一直在使用FlowMatrix。其他人用便宜做什么呢?
浏览 0
提问于2010-11-12
得票数 11
回答已采纳
1
回答
连接到
OSSIM
服务器的OSSEC代理
linux
、
ossim
我在VM上安装了
OSSIM
服务器,并尝试将OSSEC代理链接到它。我已经能够链接并在客户机上安装一个HIDS,并让它与
OSSIM
服务器进行正常的通信。
浏览 0
提问于2016-03-27
得票数 2
1
回答
AWS中的
Ossim
设置
amazon-web-services
、
pci-dss
、
ossim
、
alienvault
我已经在我的虚拟盒中安装了
OSSIM
,它的工作正常。 我试图在AWS云中设置
OSSIM
,但是Alienvault为新客户停止了AMI。您是如何为PCI这样做的,因为我们中小企业更喜欢使用开源的
日志
和文件完整性监控。
浏览 0
提问于2016-09-01
得票数 1
1
回答
用于Snort规则的
OSSIM
警报
snort
、
ossim
我是
OSSIM
的新手。我在/etc/snort/rules/local.rules和Perl中添加了这个 /usr/share/
ossim
当我在snort控制台中检查snort二进制
日志
时,我可以看到snort规则检测文件下载。但我希望在
OSSIM
中的Incident> Alerts部分看到
浏览 0
提问于2013-04-28
得票数 0
1
回答
AlienVault/
Ossim
中来自snoopy的
日志
alienvault
我尝试分析来自snoopy的
日志
。
浏览 1
提问于2015-12-07
得票数 1
2
回答
AlienVault
OSSIM
:无效的'if_sid‘错误
networking
、
ping
、
rule-engine
、
snort
、
signatures
我不熟悉Alienvault
OSSIM
系统。我正在努力学习如何制定自己的规则,但不幸的是,我遇到了一些困难。我检查了Snort是否处理此规则,它的记录确实出现在snort
日志
文件中。然后,我在local_rules.xml文件中创建了
浏览 6
提问于2014-08-07
得票数 0
2
回答
如何将Snort等传感器连接到AlienVault SIEM?
snort
、
siem
是否可以通过syslog发送
日志
?
浏览 0
提问于2012-05-19
得票数 2
回答已采纳
1
回答
将容器标准输出
日志
转发到无datadog代理的datadog
docker
、
kubernetes
、
datadog
我正试图找到一种解决方案来转发容器标准输出
日志
,以便在datadog上可视化,但不需要代理,也不需要更改dockerfile,因为它们有数百个。我正在考虑用rsyslog集中
日志
,但我不知道这是否是个好主意。有什么建议吗?
浏览 1
提问于2019-04-09
得票数 2
回答已采纳
1
回答
Azure blob存储中
日志
文件的分析
azure
、
logging
、
azure-log-analytics
、
azure-storage-account
我有prem机器,我们将它们的
日志
存储在Azure的存储帐户中。我们可以使用Azure
日志
分析来
收集
存储在blob存储中的这些
日志
吗?
浏览 7
提问于2021-07-02
得票数 0
回答已采纳
4
回答
推荐替代绊线?
security
、
intrusion-detection
、
ids
、
tripwire
寻找一个基于主机的IDS,可与tripwire媲美。最好是允许集中管理的。现在,我使用tripwire,虽然它可以工作,但通过中央服务器进行管理和报告将是理想的。我正在寻找实际使用过的建议,而不仅仅是谷歌的结果。谢谢!
浏览 0
提问于2010-05-14
得票数 4
回答已采纳
1
回答
OpenVas是主动的还是被动的?
vulnerability-scanners
、
scan
我正在使用
Ossim
,我用OpenVas扫描了一个漏洞。我收到反馈说我们的一些软件在扫描后坏了。我们将检查
日志
以确定扫描是否导致了这种情况,但我想知道: OpenVas是一个活动的扫描器吗?
浏览 0
提问于2016-04-07
得票数 3
回答已采纳
1
回答
将
日志
存储输出到AlienVault (
OSSIM
)
logstash
、
ossim
我有以下拓扑:问题是alienvault只想要原始消息,而不需要任何json
浏览 0
提问于2015-08-31
得票数 0
1
回答
SQL服务器的集中式
日志
(错误、死锁、慢速查询)
sql-server
、
logs
、
dmv
、
extended-events
、
logging
我想为许多SQL服务器建立一个集中
日志
,类似于产品Graylog或elk堆栈。我知道扩展事件是
收集
日志
的正确工具。我想知道如何将这些
日志
发送给数据
收集
器。 是否有来自扩展事件的原始
日志
文件?或者,
浏览 0
提问于2019-01-30
得票数 -2
2
回答
系统管理员需要考虑的事项,以及建立开发网络/环境
untagged
我正在创建一个用于开发web应用程序和软件应用程序的开发网络/环境。我希望有一位系统管理员参与实现,所以我将大致概述应该提供哪些类型的功能,以及系统管理员应该做什么。网络的网络库存系统管理员的说明决定了分配IP addresses的静态/动态-不要忘记无线连接的笔记本电脑。处理网络的安全性,决定开发/测试/生产systems所需的功能,决定每台服务器上的进程/功能,在所有这些上保存记录/注释,为系统administrator -restrict保存wiki中的注释,读取/使用此wiki处理所有备份进程,建立备份恢复策略p
浏览 0
提问于2010-02-27
得票数 5
2
回答
混淆aws云监视旧代理与统一云监视代理
amazon-web-services
、
amazon-cloudwatch
、
amazon-cloudwatchlogs
但是对于旧云监视代理(在弃用路径上),文档提到“只支持来自运行
Linux
的服务器的
日志
收集
”。因此,对于旧的cloudwatch代理是否支持运行Windows的EC2实例,我感到困惑
浏览 5
提问于2020-05-22
得票数 1
2
回答
转发系统
日志
消息/
收集
系统
日志
消息
linux
、
arch-linux
、
systemd
、
journald
如何
收集
系统
日志
事件(拉)或前向系统
日志
事件(推送)?我想要类似于转发事件
日志
(http://windows.tips.net/T012878_什么_是_这个_目的_的_这个_转发_事件_事件_Log.html)的东西,但是在
Linux
下。我应该把日记转发到syslog,然后
收集
syslog吗?我这样做会泄露任何信息吗?如果没有syslog守护进程,我可以
收集
日志
消息吗?
浏览 0
提问于2014-10-10
得票数 3
回答已采纳
2
回答
Linux
每天只
收集
修改过的
日志
。
linux
、
logs
Linux
每天
收集
修改过的
日志
。我的脚本将压缩目录中的所有文件,并将其单独存储。但问题是,我每天都要压缩所有
日志
文件,而且大小也在不断增加。也就是说,我们第一次可以
收集
完整的原木。在下一天..。 ……
浏览 0
提问于2014-04-19
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何使用 syslog-ng 从远程 Linux 机器上收集日志
Linux查看日志
ELK日志收集器构建
Production Pro DFE 日志的收集
Linux可疑日志分析整理
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券