Seg. SEC (Correlador Simples Event) é uma ferramenta que combina monitoramento de logfile com as instalações de correlação de eventos.
Baixe Agora

Seg. Classificação e resumo

Seg. Tag

simples evento Seg. correlator de eventos simples. ferramenta de correlação correlação do evento

Seg. Descrição

SEC (Correlador de Eventos Simples) é uma ferramenta que combina monitoramento de logfile com instalações de correlação de eventos. Sec é uma ferramenta de correlação de eventos de código aberto e de plataforma que foi projetada para preencher a lacuna entre sistemas de correlação de eventos comerciais e soluções homegrown que geralmente compreendem alguns scripts shell simples.sec aceita entrada de arquivos regulares, tubos nomeados e entrada padrão, e Assim, pode ser empregado como um correlador de eventos para qualquer aplicativo que possa gravar seus eventos de saída para um fluxo de arquivo. A configuração da SEC é armazenada em arquivos de texto como regras, cada regra especificando uma condição de correspondência de eventos, uma lista de ações e opcionalmente A expressão booleana cujo valor de verdade decide se a regra pode ser aplicada em um determinado momento. Expressões régas, sub-rotinas Perl, etc. são usados para definir as condições de correspondência de eventos. SEC pode produzir eventos de saída executando scripts ou programas de shell especificados pelo usuário (por exemplo, snmptrap ou mail), escrevendo mensagens para tubos ou arquivos, e por vários outros meios.Aqui estão alguns recursos principais de "SEC": · Correlação de Eventos para HP OpenView NNM · Correlação de Eventos para HP OpenView Operations Management Server e agentes · Gerenciamento de eventos para CiscoWorks · Gerenciamento de Eventos para Patrulha BMC · Correlação de Eventos para Nagios · Consolidação de Eventos e Correlação para IDs de Snort · Monitoramento e Análise do Arquivo de Log (usado no lugar da amostra e logsurfer) Operações suportadas: Seguir tipos de regras de correlação de eventos são atualmente implementados em segundo: · Evento de entrada de correspondência única e executar uma lista de ações. · SingleWithScript - Evento de entrada de correspondência e execute uma lista de ações, se um script ou programa externo retornar Valor de saída. · Singlewithsuppress - Evento de entrada de correspondência e execute uma lista de ações, mas ignore os seguintes eventos correspondentes para os próximos segundos. · Par - Evento de entrada de correspondência, execute um ato Lista de íons e ignore os seguintes eventos correspondentes até que algum outro evento de entrada chegue. Na chegada do segundo evento, execute outra lista de ações. · Parwithwindow - correspondência Evento de entrada e aguarde os segundos para outro evento de entrada para chegar. Se esse evento não for observado dentro da janela de tempo determinado, execute uma lista de ações. Se o evento chegar a tempo, execute outra lista de ações. · SingleWithRhreshold - Contagem de eventos de entrada correspondentes durante segundos e se um determinado limite for excedido, execute uma lista de ações e ignore os seguintes eventos correspondentes durante a janela de tempo restante. A janela de t segundos é deslizante. · Singlewith2Reshensholds - Contagem de eventos de entrada correspondentes durante os segundos T1 e se um determinado limite for excedido, execute uma lista de ações. Em seguida, inicie a contagem de eventos correspondentes novamente e se o seu número por segundos de T2 cair abaixo do segundo limite, execute outra lista de ações. Ambas as janelas de correlação de eventos estão deslizando. · Suprimir - Supprimir o evento de entrada correspondente (usado para manter o evento de ser correspondido por regras posteriores). · Calendário - execute uma lista de ações em horários específicos.Rules Permitir que não apenas os comandos de shell sejam executados como ações , mas eles também podem: · Criar e excluir contextos que decidem se uma determinada regra pode ser aplicada em um determinado momento, · eventos associados a um contexto e relatórios coletados eventos em um momento posterior (recurso similar é suportado por Logsurfer), gera Novos eventos que serão inseridos para outras regras, · Redefinir operações de correlação que foram iniciadas por outras regras, · Desovar eventos externos, falhas ou módulos de análise de conhecimento, · etc.Este torna possível combinar várias regras e formar evento mais complexo Esquemas de correlação. O que é novo nesta versão: · As funções do SYS :: Syslog são agora fechadas em eval {}, para prender as chamadas () de todas as funções. · Funções de correspondência de padrões modificados. · Nomes de fonte de entrada são agora então passou como parâmetros para as funções do padrão Perlfunc e Nperlfunc.

Seg. Software Relacionado