 | 末SEC(Simple Event Correlator)は、ログファイルモニタリングとイベント相関機能を組み合わせたツールです。 |
| 今すぐダウンロード | |
末 ランキングとまとめ
広告
末 タグ
末 説明
SEC(Simple Event Correlator)は、ログファイルモニタリングとイベント相関機能を組み合わせたツールです。 SECは、通常のファイル、名前付きパイプ、および標準入力からの入力を受け入れる、通常、商業的なイベント相関システムとホームガウンソリューションとの間のギャップを満たすように設計されたオープンソースおよびプラットフォームの独立したイベント相関ツールです。したがって、その出力イベントをファイルストリームに書き込むことができるアプリケーションのイベント相関器として採用することができます.SEC構成は、テキストファイルにルールとして保存され、各ルールはイベントマッチング条件、アクションリスト、およびオプションでAを指定します。真理値が、所定の瞬間にルールを適用できるかどうかを決定するブール式は、イベントマッチング条件を定義するために、Perlサブルーチンなどを使用している。 SECは、パイプまたはファイルにメッセージを書き込むことによって、ユーザ指定のシェルスクリプトまたはプログラム(SNMPTRAPまたはMail)を実行することによって出力イベントを生成することができます。 HP OpenView NNM・HP OpenViewオペレーション管理サーバーとエージェントのイベント相関・CiscoWorksのイベント管理・BMCパトロールのイベント管理・Nagiosのイベント管理・Snort IDのイベント統合と相関・ログファイルの監視と解析(スウォッチの代わりに使用およびLogSurfer)サポートされている操作:次のイベント相関ルールタイプがSECで実装されています。・単一マッチ入力イベントとアクションリストを実行します。・外部スクリプトまたはプログラムが特定のものを返す場合は、入力イベントを一致させてアクションリストを実行します。終了値。・SingleWithSuppress - 入力イベントを一致させてアクションリストを実行しますが、次のT秒に対して次の一致イベントを無視します。・ペア - 一致入力イベント、実行実行イオンリスト、他の入力イベントが到着するまで、次の一致イベントを無視します。 2番目のイベントの到着時に、別のアクションリストが実行されます。・PairWithWindow - 入力イベントを一致させ、他の入力イベントが到着するためにT秒を待ちます。そのイベントが所与の時間ウィンドウ内で観察されない場合は、アクションリストを実行してください。イベントが時間通りに到着した場合は、別のアクションリストを実行します。・T秒中に入力イベントが一致し、与えられたしきい値を超えた場合は、残りの時間ウィンドウの間にアクションリストを実行し、次の一致するイベントを無視します。 T秒のウィンドウがスライドされています。・SingleWith2threshold - T1秒中に入力イベントをカウントし、指定したしきい値を超えた場合はアクションリストを実行してください。次に、一致イベントのカウントをもう一度開始し、T2秒あたりの数値が2番目のしきい値を下回ると、別のアクションリストを実行します。抑制抑制 - 標識入力イベントを抑制します(イベントを後のルールで一致させ続けるために使用されます)。・カレンダー - 特定のtimes.rulesでアクションリストを実行すると、シェルコマンドだけがアクションとして実行されるだけではありません。しかし、それらはまた、特定の規則を特定の瞬間に適用できるかどうかを決定するコンテキストを作成して削除します。・イベントをコンテキストに関連付けて後で収集されたイベントを報告します(LogSurferによってサポートされています)。その他の規則に入力される新しいイベント、・他の規則によって開始された相関操作をリセットします。相関スキームこのリリースでは、このリリースの新機能:・これらの機能からの呼び出しをトラップするために、eval {}で囲まれています。・パターンマッチング機能を修正しました。・入力ソース名はALそのため、PerlFuncおよびNPERLFUNCパターン関数へのパラメータとして渡されます。
末 関連ソフトウェア
