 fox
II/IDEC networks :: habra.16 :: / OSSIM. Создание простого плагина для разбора логов
|
Login |
[#]
OSSIM. Создание простого плагина для разбора логов
habrabot(difrex,1) — All
2016-08-23 17:00:03
Данный материал будет полезен начинающим администраторам, проявляющим интерес к системе OSSIM.
Установка системы уже была подробно описана на [хабре][1], поэтому на данном моменте я останавливаться не буду.
В статье описана процедура написания плагина для обработки журналов событий, получаемых системой OSSIM по протоколу syslog от приложения, работающего на удаленной машине. Здесь следует отметить, что данное приложение не поддерживается OSSIM "из коробки". Таким образом, данная инструкция подойдет для разработки плагина для любого Вашего приложения, которое для передачи журналов событий использует протокол syslog.
[Читать дальше →][2]
[1]: http://habrahabr.ru/post/255433/
[2]: https://habrahabr.ru/post/271319/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-08-23 17:00:03
Данный материал будет полезен начинающим администраторам, проявляющим интерес к системе OSSIM.
Установка системы уже была подробно описана на [хабре][1], поэтому на данном моменте я останавливаться не буду.
В статье описана процедура написания плагина для обработки журналов событий, получаемых системой OSSIM по протоколу syslog от приложения, работающего на удаленной машине. Здесь следует отметить, что данное приложение не поддерживается OSSIM "из коробки". Таким образом, данная инструкция подойдет для разработки плагина для любого Вашего приложения, которое для передачи журналов событий использует протокол syslog.
[Читать дальше →][2]
[1]: http://habrahabr.ru/post/255433/
[2]: https://habrahabr.ru/post/271319/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut