设备把日志信息以syslog的形式发给agent,日志存储在agent上面的/var/log/xxx.log下面,agent调用/etc/ossim/agent/plugins下面对应的xxx插件来/var/log/xxx.log下面取对应的日志,然后根据插件

里面写的正则表达式来提取日志的关键字段发给server,server再将日志分析之后在ossim上面呈

现出来

/etc/ossim/agent/plugins下面的插件,这些是系统自带的还可以自己来编写插件,核心是掌握正则表达式的写法,能够根据不同的日志来提取自己感兴趣的内容。

aladdin.cfg         lucent-brick.cfg        pureftpd.cfg

allot.cfg           m0n0wall.cfg            radiator.cfg

apache.cfg          malwaredomainlist.cfg   raslogd.cfg

arpalert.cfg        mcafee-antispam.cfg     realsecure.cfg

arpwatch.cfg        mcafee.cfg              rrd.cfg

arpwatch_eth0.cfg   modsecurity.cfg         rsa-secureid.cfg

avast.cfg           moodle.cfg              serviceguard.cfg

bind.cfg            motion.cfg              session-monitor.cfg

bro-ids.cfg         mwcollect.cfg           sidewinder.cfg

cisco-acs.cfg       nagios.cfg              siteprotector.cfg

cisco-ids.cfg       nepenthes.cfg           sitescope.cfg

cisco-ips.cfg       nessus-detector.cfg     snare.cfg

cisco-pix.cfg       nessus-monitor.cfg      snort_syslog.cfg

cisco-router.cfg    netgear.cfg             snortunified.cfg

cisco-***.cfg       netscreen-firewall.cfg  snortunified_eth0.cfg

clamav.cfg          netscreen-manager.cfg   sonicwall.cfg

clurgmgr.cfg        netscreen-nsm.cfg       sophos.cfg

courier.cfg         nmap-monitor.cfg        spamassassin.cfg

cyberguard.cfg      nortel-switch.cfg       squid.cfg

dhcp.cfg            ntop-monitor.cfg        squidGuard.cfg

dragon.cfg          ntsyslog.cfg            ssh.cfg

exchange.cfg        ocs-monitor.cfg         stonegate.cfg

f5.cfg              openldap.cfg            sudo.cfg

fidelis.cfg         opennms-monitor.cfg     symantec-ams.cfg

forensics-db-1.cfg  optenet.cfg             symantec-epm.cfg

fortigate.cfg       oracle1.cfg             syslog.cfg

fw1-alt.cfg         oracle.cfg              tarantella.cfg

fw1ngr60.cfg        osiris.cfg              tcptrack-monitor.cfg

gfi.cfg             ossec.cfg               tippingpoint.cfg

heartbeat.cfg       ossim-agent.cfg         topsec.cfg

honeyd.cfg          ossim-monitor.cfg       trendmicro.cfg

hp-eva.cfg          p0f.cfg                 vmware-workstation.cfg

iis.cfg             p0f_eth0.cfg            vsftpd.cfg

intrushield.cfg     pads.cfg                vyatta.cfg

ipfw.cfg            pads_eth0.cfg           webmin.cfg

iphone.cfg          paloalto.cfg            whois-monitor.cfg

iptables.cfg        pam_unix.cfg            wmi-application-logger.cfg

ironport.cfg        panda-as.cfg            wmi-monitor.cfg

isa.cfg             panda-se.cfg            wmi-security-logger.cfg

juniper-***.cfg     pf.cfg                  wmi-system-logger.cfg

kismet.cfg          ping-monitor.cfg

linuxdhcp.cfg       postfix.cfg

要让agent调用某个插件只需要在这个文件里面写上插件的路径就可以了

/etc/ossim/agent/config.cfg 一下展示部分插件的调用:

[plugins]

arpwatch_eth0=/etc/ossim/agent/plugins/arpwatch_eth0.cfg

nmap-monitor=/etc/ossim/agent/plugins/nmap-monitor.cfg

ntop-monitor=/etc/ossim/agent/plugins/ntop-monitor.cfg

oracle=/etc/ossim/agent/plugins/oracle.cfg

ossec=/etc/ossim/agent/plugins/ossec.cfg

ossim-monitor=/etc/ossim/agent/plugins/ossim-monitor.cfg

p0f_eth0=/etc/ossim/agent/plugins/p0f_eth0.cfg

pads_eth0=/etc/ossim/agent/plugins/pads_eth0.cfg

pam_unix=/etc/ossim/agent/plugins/pam_unix.cfg

ping-monitor=/etc/ossim/agent/plugins/ping-monitor.cfg

squid=/etc/ossim/agent/plugins/squid.cfg

ssh=/etc/ossim/agent/plugins/ssh.cfg

sudo=/etc/ossim/agent/plugins/sudo.cfg

whois-monitor=/etc/ossim/agent/plugins/whois-monitor.cfg

wmi-monitor=/etc/ossim/agent/plugins/wmi-monitor.cfg

ossim收集linux日志,ossim的日志处理流程相关推荐

  1. linux日志采集配置,linux下配置rsyslog日志收集服务器案例

    原标题:linux下配置rsyslog日志收集服务器案例 环境配置 centos6系统 client1:192.168.1.33 centos7系统 client2:192.168.1.44 cent ...

  2. python分布式日志收集系统_Go实现海量日志收集系统(一)

    项目背景 每个系统都有日志,当系统出现问题时,需要通过日志解决问题 当系统机器比较少时,登陆到服务器上查看即可满足 当系统机器规模巨大,登陆到机器上查看几乎不现实 当然即使是机器规模不大,一个系统通常 ...

  3. linux流式访问日志,流式实时日志分析系统的实现原理

    我们知道网站用户访问流量是不间断的,基于网站的访问日志,即 Web log 分析是典型的流式实时计算应用场景.比如百度统计,它可以做流量分析.来源分析.网站分析.转化分析.另外还有特定场景分析,比如安 ...

  4. ESXi与Linux主机配置syslog日志上传远程服务器

    ESXi与Linux主机配置syslog日志上传远程服务器 https://www.conum.cn/cloud/vmware/148.html 前言 最近很多客户遇到等级保护监测,需要搭建日志服务器 ...

  5. Linux计划任务与日志管理

    计划任务-at-cron-计划任务使用方法 日志的种类和记录方式-自定义ssh服务日志类型和存储位置 实战-日志切割-搭建远程日志收集服务器 实战-配置公司内网服务器每天定时自动开关机 1.计划任务- ...

  6. linux查看gc日志,将GC日志输出到文件

    将GC日志输出到文件:不同JDK设置的参数不同,参考JDK官方文档 SUN:-Xloggc:filename (例如:-Xloggc:D:/gc.log)  linux windows IBM:-Xv ...

  7. Linux系统中的日志服务管理

    目录 1.日志介绍 1.1 什么是日志 1.2 Linux系统使用的两种系统日志服务 1.3 ELK 2.rsyslog的管理 2.1 系统日志术语 1.2 实验 1.日志介绍 1.1 什么是日志 网 ...

  8. Linux计划任务与日志的管理

    计划任务-at-cron-计划任务使用方法 大家平常都会有一些比如说:你每天固定几点起床?每天按时上班打卡.每月15号准时开工资.每年2月14你俩口子某某纪念日等这些诸如此类,这些都是定时发生的.或者 ...

  9. linux需要关注的日志文件,如何更好地使用Linux日志

    Linux上的日志文件可以提供有关系统上发生的事情的大量有用信息. 以下命令可以帮助您对数据进行排序并查明问题. Linux系统维护相当多的日志文件,其中许多您可能很少想要查看.不过,其中一些日志文件 ...

最新文章

  1. 侯捷译Practical Java(含源码)
  2. 干货丨手把手带你玩转机器学习和深度学习
  3. golang 数据类型之间的转换
  4. CNN----卷积为何能提取图像特征
  5. 【Qt】Qt之网格布局
  6. Java NIO使用及原理分析
  7. storm-kafka源码分析
  8. 强化学习(part1)--概述
  9. Linux下怎样安装tomcat,Linux下安装Tomcat的步骤是怎样的?
  10. 第五节: Quartz.Net五大构件之Trigger的四大触发类
  11. 云上的数据安全,是企业互联网化发展的生命线!
  12. 深度学习笔记(14) 评估指标
  13. Javascript特效:轮播图
  14. 【笔记】时间片轮转 RR 进程调度算法(Java 实现)
  15. Unity 贴图Meta文件的探究
  16. 用canvas写个接水管小游戏
  17. win10制作软盘,xp下进行编译,最后回到win10运行
  18. Matlab 旋转坐标轴标记文本
  19. 小程序开发 和html的区别,h5和小程序有什么区别?
  20. 管理沟通 移情原则_解决技术上的移情差距

热门文章

  1. 无法启动计算机时该怎么办
  2. 灵飞经4·西城八部 第十六章 风流云散 3
  3. 如何给电脑添加打印机,以及安装打印驱动出现的问题
  4. 网页记录用户在网站的浏览记录和停留时间
  5. 如何将自己开源的项目发布到maven中央仓库
  6. hashcode怎么算
  7. Echarts 自动切换选中状态
  8. 图的创建(五种创建方式)
  9. html5桌面通知自动关闭时间,H5 notification浏览器桌面通知
  10. 苏晓茂的java面向对象核心编程笔记01