Sec SEC (Simple Event Correlator) is een hulpmiddel dat logfile-monitoring combineert met evenementencorrelatie-faciliteiten.
Download nu

Sec Rangschikking & Samenvatting

Sec Tags

gemakkelijk evenement SEC eenvoudige event correlator correlatie gereedschap event correlatie

Sec Beschrijving

SEC (Simple Event Correlator) is een tool die logfile-monitoring combineert met evenementencorrelatie-faciliteiten. SEC is een open source en platformonafhankelijke correlatietool die is ontworpen om de kloof te vullen tussen commerciële gebeurteniscorrelatiesystemen en homegrown-oplossingen die meestal een paar eenvoudige shell-scripts omvatten. SEC accepteert input van reguliere bestanden, genoemde buizen en standaardinvoer, en Kan dus worden gebruikt als een gebeurteniscorrelator voor elke toepassing die zijn uitgangsgebeurtenissen naar een bestandstream kan schrijven. De SEC-configuratie wordt opgeslagen in tekstbestanden als regels, waarbij elke regel een evenement-matching-voorwaarde, een actielijst, en optioneel een Booleaanse expressie waarvan de waarheidswaarde beslist of de regel op een bepaald moment kan worden toegepast. Regelmatige uitdrukkingen, PERL-subroutines, enz. Worden gebruikt voor het definiëren van evenementverklaring. SEC kan uitvoergebeurtenissen produceren door door de gebruiker opgegeven shell-scripts of -programma's (bijv. SnMPTRAP of MAIL) uit te voeren, door berichten te schrijven aan buizen of bestanden, en door verschillende andere middelen. Er zijn enkele belangrijke functies van "SEC": · Evenementencorrelatie voor HP OpenView NNM · Evenement Correlatie voor HP OpenView Operations Management Server en Agents · Evenementbeheer voor Ciscoworks · Evenementbeheer voor BMC Patrol · Gebeurteniscorrelatie voor Nagios · Evenement Consolidatie en Correlatie voor Snort-ID's · Monitoring en analyse van logbestand (gebruikt in plaats van Swatch en Logsurfer) Ondersteunde operaties: het volgen van gebeurtenis van gebeurtenis Correlation-typen worden momenteel in SEC: · Single-match-invoergebeurtenis en voer een actielijst uit. · SingleWithScript - Match Input Event en voer een actielijst uit, als een extern script of programma een bepaalde script of programma uitsluit Exit-waarde. · SinglewithsUpPress - Match Input Event en voer een actielijst uit, maar negeer de volgende overeenkomende evenementen voor de volgende T-seconden. · PAAR - Match Input Event, voer een handeling uit ionlijst en negeer de volgende overeenkomende evenementen totdat een andere invoergebeurtenis arriveert. Bij de aankomst van de tweede gebeurtenis voert u een andere actielijst uit. · PairwithWindow - Match Input Event en wacht op T seconden voor een ander invoerevenement om aan te komen. Als dat gebeurtenis niet wordt waargenomen in het weergegeven tijdvenster, voert u een actielijst uit. Als het evenement op tijd arriveert, voert u een andere actielijst uit. · SingleWiththoldold - Count Matching-invoergebeurtenissen tijdens t seconden en als een bepaalde drempel wordt overschreden, voert u een actielijst uit en negeert u de volgende overeenkomende gebeurtenissen tijdens het resterende tijdvenster. Het venster van t seconden is glijden. · SingleWith2thropolds - COUNT MATCHING INPUT-evenementen tijdens T1 seconden en als een bepaalde drempel wordt overschreden, voert u een actielijst uit. Start vervolgens opnieuw het tellen van matching-evenementen en als hun nummer per T2-seconden onder de tweede drempel daalt, voert u een andere actielijst uit. Beide evenementcorrelatie-ramen zijn glijdend. · Onderdrukken - Onderdrukken van het bijpassende invoergebeurtenis (gebruikt om de gebeurtenis te behouden door te worden gematigd door latere regels). · Kalender - Voer een actielijst uit op specifieke tijden. Noteer niet alleen Shell-opdrachten die worden uitgevoerd als acties , maar ze kunnen ook: · Contexten maken en verwijderen die beslissen of een bepaalde regel op een bepaald moment kan worden toegepast, · Associate-evenementen met een context en rapporteerde evenementen op een later tijdstip (vergelijkbare functie wordt ondersteund door Logsurfer), · Genereer Nieuwe gebeurtenissen die input zullen zijn voor andere regels, · Reset Correlation Operations die door andere regels zijn gestart, · SPAINT Externe Event, Fault of Knowledge Analysis-modules, · Enz. Dit maakt het mogelijk om verschillende regels te combineren en meer complexe gebeurtenissen te combineren Correlatieschema's. Wat is nieuw in deze release: · Oproepen naar SYS :: Syslog-functies zijn nu bijgevoegd in EVAL {}, om sterven () op te vangen van die functies. · Gemodificeerde patroon-matching-functies. · Namen van invoerbronnen Dus gepasseerd als parameters naar Perlfunc en Nperlfunc patroonfuncties.

Sec Gerelateerde software