Projet de journalisation rapide pour Snort Le projet de journalisation rapide pour Snort est conçu pour recueillir des alertes avec une charge utile à partir de capteurs de sniff distribués.
Télécharger maintenant

Projet de journalisation rapide pour Snort Classement & Résumé

Projet de journalisation rapide pour Snort Mots clés

surveillance réseau enregistrement surveillance du réseau recueillir des alertes Enregistrement

Projet de journalisation rapide pour Snort La description

Le projet de journalisation rapide pour Snort est conçu pour recueillir des alertes avec la charge utile des capteurs de sniff distribués. Projet de journalisation rapide pour Snort est conçu pour recueillir des alertes avec une charge utile à partir de capteurs de sniff distribués sur un serveur central et de les stocker dans une base de données (MySQL et PostgreSQL sont pris en charge). Sortir le capteur, la sortie est écrite dans un processus appelé SOCKSERV. Ce processus est fileté; Un fil de fil reçoit et tampon les paquets d'alerte et l'autre thread les transmet à un serveur central.La sortie est découplée de Snort, qui peut procéder à renifler au lieu d'attendre les plugins de sortie. Sur le serveur central, un processus appelé Serserock rassemble toutes les alertes des capteurs distants et les nourrit à la base de données. Une brève description des alertes avec une priorité élevée ainsi que l'ID de base de données peut être envoyé par courrier électronique à une liste des destinataires. Principales caractéristiques du "Projet de journalisation rapide pour Snort": · Découplage de la sortie de Snort. Snort peut travailler sur de nouveaux paquets au lieu de traiter la sortie. · Basmage des alertes sur le capteur. Ceci est utile si vous avez une pénurie sur votre réseau sur le serveur central ou que le processus de serveur sur le serveur central ne fonctionne pas (peut-être qu'il sera redémarré en raison d'une modification de la version plus récente ...) · Basmage des alertes sur le serveur central. Il n'est pas rare que la base de données (en particulier MySQL) est suspendue pendant un taux d'entrée élevé ou que la vitesse est plus rapide que la base de données est capable de stocker. · Écrire rapidement à la base de données via une prise de domaine UNIX. · E-mail Alerting sur High alertes prioritaires. · Fonction de chute pour le pire des cas. Au moins, les informations d'alerte de base sont toujours disponibles via e-mail ou sur STDOUT / SYSLOG. · Depuis la version 1.0.6, les alertes qui doivent être supprimées sur le serveur central si les sorties SUPERSOCK sont écrites dans un fichier de swap. De sorte que ces données sont toujours disponibles. · Si des alertes doivent être supprimées, car la marque d'eau élevée a été atteinte, ces données ne sont pas écrites dans le fichier d'échange. Ce qui est nouveau dans cette version: · Plusieurs chèques ont été ajoutés, les données d'alerte de Snort ont obtenu une balise, et un redémarrage de snort est maintenant vérifié. · Gettacket a maintenant une prise en charge de base 64. · Les statistiques sont maintenant générées via le thread de contrôle afin que certains signaux ne soient plus nécessaires. · Le gestionnaire de sortie a été réécrit et un cache de signatures était réécrit. ajouté. L'idée est de mettre en cache toutes les signatures qui ont causé une alerte.

Projet de journalisation rapide pour Snort Logiciels associés