Correlator de eventos simples. livre, código aberto e correlador de eventos simples
Baixe Agora

Correlator de eventos simples. Classificação e resumo

Correlator de eventos simples. Tag

evento correlador de eventos correlação do evento Correlate Event. correlacionar correlator

Correlator de eventos simples. Descrição

Correlador livre e livre de código aberto e evento simples Sec é uma ferramenta de correlação de eventos independente de código aberto e plataforma que foi projetada para preencher a lacuna entre sistemas de correlação de eventos comerciais e soluções homegrown que geralmente compreendem alguns scripts de shell simples. SEC Aceita entrada de tubos nomeados, entrada padrão e arquivos regulares e pode ser empregado como um correlador de eventos para qualquer aplicativo que possa gravar seus eventos de saída em um fluxo de arquivo. A configuração da SEC é armazenada em arquivos de texto como regras, cada regra especificando uma condição de correspondência de eventos, uma lista de ações e, opcionalmente, uma expressão booleana cujo valor da verdade decide se a regra pode ser aplicada em um determinado momento. Expressões regulares, sub-rotinas Perl, etc. são usadas para definir as condições de correspondência de eventos. Sec pode produzir eventos de saída executando scripts ou programas de shell especificados pelo usuário (por exemplo, snmptrap ou mail), escrevendo mensagens para tubos ou arquivos, e por vários outros meios. Requisitos: · Perl. O que há de novo nesta versão: · A partir desta versão, a ação 'Set' sem a lista de ações · O parâmetro não limpa a lista de ações em expiração para um contexto. · A partir desta versão, um contexto pode ser encaminhado pelo contexto · Nome _Esta em sua lista de ações em expiração. · Implementada Verificação adicional de sanidade para nomes de contexto no contexto · Expressões (nomes de contexto podem não conter espaços).

Correlator de eventos simples. Software Relacionado