Projeto de log rápido para snort projeto de log rápido para o Snort é projetado para coletar alertas com carga de sensores de snort distribuídos.
Baixe Agora

Projeto de log rápido para snort Classificação e resumo

Projeto de log rápido para snort Tag

monitoramento rede exploração madeireira monitoramento de rede reunir alertas Snort Logger.

Projeto de log rápido para snort Descrição

O projeto de log rápido para snort é projetado para coletar alertas com carga de sensores de snot distribuídos. Projeto de log rápido para o snort é projetado para coletar alertas com a carga útil de sensores distribuídos de snort em um servidor central e armazená-los em um banco de dados (mysql e postgresql são suportados) .on o sensor, a saída é gravada em um processo chamado SockServ. Este processo é enfiado; Um fio recebe e buffers os pacotes de alerta, e a outra linha os encaminha para um servidor central. A saída é desacoplada a partir do snort, que pode prosseguir na funificação em vez de aguardar os plugins de saída. No servidor central, um processo chamado Servsock reúne todos os alertas dos sensores remotos e os alimenta para o banco de dados. Uma breve descrição de alertas com alta prioridade, juntamente com o ID do banco de dados, pode ser enviado por e-mail para uma lista de destinatários. Principais recursos do "Projeto de Log Fast para Snort": · Desacoplamento da saída do Snort. Snort pode funcionar em novos pacotes em vez de processar a saída. · Busting de alertas no sensor. Isso é útil se você tiver uma escassez em sua rede para o servidor central ou o processo do ServSock no servidor central não está sendo executado (talvez seja reiniciado devido a uma mudança para uma versão mais recente ...) · Busting de alertas no servidor central. Não é incomum que o banco de dados (especialmente o mySQL) esteja pendurado durante uma alta taxa de entrada ou a taxa é mais rápido que o banco de dados é capaz de armazenar. · Rápido escrito para o banco de dados por meio de um soquete de domínio UNIX. · E-mail alerta em alta alertas de prioridade. · Drop Feature para o pior caso. Pelo menos as informações básicas de alerta ainda estão disponíveis via e-mail ou em stdout / syslog. · Desde a versão 1.0.6 os alertas que devem ser descartados no servidor central se as saídas de Servsock forem gravadas em um arquivo de troca. Portanto, esses dados ainda estão disponíveis. · Se os alertas tiverem que ser descartados, porque a marca alta da água foi atingida, esses dados não são gravados no arquivo de swap. O que é novo nesta versão: · Várias verificações foram adicionadas, os dados de alerta do Snort Uma tag, e uma reinicialização de snort agora é verificada. · O getPacket agora tem suporte à base 64. · As estatísticas são agora geradas através da rosca de controle para que alguns sinais não sejam mais necessários. · O manipulador de saída foi reescrito e foi reescrito e um cache para assinaturas adicionado. · Este cache pode acelerar a taxa de inserção em até um fator de dois e é implementado como uma árvore negra vermelha. · Durante o tempo de execução, a única instrução SELECT é para o ID da assinatura, e todas as outras operações são instruções de inserção. · O A ideia é armazenar em cache todas as assinaturas que causaram um alerta.

Projeto de log rápido para snort Software Relacionado