分布式OSSIM系统的控制中心
以前要想利用开源软件成功搭建分布式系统,并非易事,往往功能上没多大问题,但安装部署和维护方面却透脑筋,常常消耗大量的时间和人力成本,80%的精力在寻方案查安装步骤,而业务只花到20%... ...到最后系统能否上线,能否正常运行都还是未知数。OSSIM则不同,快速安装,便于维护就是它的优点,即使是初学者也能在1-2个小时内,完成一个分布式ossim平台安装任务。节省出大量时间全心投入到业务建设上。好了就到这儿,现在把ossim说的天花乱坠也没用,一图抵千言,下面给大家分享几张ossim分布式系统,控制中心的部分截图。
图1 各组件基本信息
图2 分别显示系统及网络状态
其中eth0为管理接口,eth1为嗅探口,eth2保留,eth3为日志收集用网卡。
图3 传感器状态
图4 传感器插件工作状态
图5 系统升级消息通知
不懂得命令行下升级系统,通过WebUI同样能轻松完成升级任务。
图6 高扩展性的OSSIM服务器
图7 服务器日志
OSSIM Server - Sensor所组成的完全分布式结构,各台sensor主机独立执行入侵检测、漏洞扫描等任务,并将相关信息向中心主机OSSIM Server传送,并集中分析。这是一种非常优秀的系统架构。
大家在学习OSSIM过程中遇到最大的困难莫过于资料稀缺,无从下手,我也是这样一步步走过来,有时候遇到难题,从源代码这个途径来分析问题,逆向解决,只要能扛得住,一段时间就会迎来成功。为了让初学者少走弯路,我在博客中的OSSIM专栏,及学习视频包括《Unix/Linux网络日志分析与流量监控》一书中都会强调学习中的重点难点以及解决方法。
本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1693655,如需转载请自行联系原作者
