注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

^_^ china.ygw的博客

软件开发/c/c++/数据库/开源/linux/windows/安全/网络...

 
 
 

日志

 
 
 
 

简述ossim的agent  

2012-02-11 20:52:56|  分类: ossim |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

        ossim即开放源代码安全管理信息系统(Open Source Security Information Management System)。

        ossim的agent(即代理)由框架与各种插件组成。框架负责加载各种插件,插件实现各种类型设备数据的采集。由于各种设备所产生的日志数据格式各异,agent会将采集到的数据进行归一化处理(即将各种格式的数据转化为统一格式),然后发给ossim服务器。

        agent插件分两种,分别叫detector和monitor。其中,detector实现目标设备日志数据的采集,并进行归一化处理,并发给ossim服务器;monitor接收ossim服务器的指令,并给相应的安全工具发消息,以便进行相关安全操作,然后将结果转给ossim服务器。

        agent的detector插件,主要通过snmp、syslog、WMI等协议进行数据的采集。其中,snmp与WMI协议需要agent采集数据时主动进行所采集数据的抓取;syslog协议则被动接收采集数据。在linux环境下,大部分系统都安装有snmp与syslog工具,所以采集数据时不需要再额外安装其它工具软件。如果采集数据的目标系统是windows时,则考虑使用WMI协议,此时只需要在windows上进行相关配置,以便能够远程访问,也不需要安装额外的工具软件。

  评论这张
 
阅读(833)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018