在ossim 4.2以後的發行版中增加了控制台功能下面加以詳細說明,當ossim 啟動之後,在控制
台以root身份登入系統後會執行ossim-setup指令碼,然後顯示如下圖1所示,了解這些功能,以及操作路徑對於使用 ossim系統非常有幫助,系統各部分功能介紹如下。
圖1
1.系統配置:
ossim網路配置位於setup→system settings→network configuration→setup management network,在這層可以完成以下配置:
安裝管理網路介面
dns配置
防火牆配置
**配置
網域名稱配置
***配置
2.郵件系統配置
郵件系統配置位於:setup→system settings→network configuration→configure mail relay
3.本地配置
本地配置路徑:setup→system settings→network configuration→locale configuration
本地配置完成兩點,分別為鍵盤配置,另乙個為日期時間配置(包括時區、日期、時間伺服器的配置)
4.配置主機名稱
配置主機名功能位於setup→system settings→network configuration→configure hostname
5.系統補丁更新
6.配置sensor
在配置sensor中可以完成六項操作:
選擇監聽的網路介面(select listenting inte***ces (promiscuous mode))
配置伺服器ip位址
配置framework ip 位址
配置被監控網段(可以填寫cidr)
選擇資料來源(也就是從哪些外掛程式中獲取資料)
開啟或關閉netflows
位置:setup→configure sensor
7.ossim維護
在這裡是管理員常操作的地方所以大家要各位引起注意。資料庫修復,對當前mysql 三個資料庫中的若干表進行修復重置web gui介面的管理員密碼等操作。
重置root使用者密碼
重啟ossim應用伺服器 (相當於reboot命令)
關閉ossim 應用伺服器 (相當於halt命令)
8.ossim服務維護
在除錯中需要多服務進行重啟,操作位置位於:setup→maintenance→alienvault services→server service
在這層操作中可以對以下服務進行重啟動:
server service
agent service
frameworkd service
idm service
database service
9.ossim其他服務的重啟方法
這裡的其他服務包括apache、osssecservice、openvas manager service 、openvas scanner service、nagios service、nfsen service 、ntop service、fprobe service等服務。
10.檢視ossim伺服器日誌
系統日誌:
kern.log(/var/log/kern.log)
dmesg
syslog(/var/log/syslog)
auth.log(/var/log/aut.log)
daemon.log(/var/log/daemon.log)
ossim 元件日誌:
server log(/var/log/ossim/server.log);
agent log(/var/log/ossim/agent.log) ;
frameworkd log(/var/log/ossim/framework.log);
database log(/var/log/mysql.log);
11以root身份開啟乙個控制台
每次登陸控制台的日誌也會儲存下來。
目前,ossim已發展到4.13,控制台功能日趨完善一下是控制台的主要功能分布情況:
詳解Ossim 4 3控制台
在ossim 4.2以後的發行版中增加了控制台功能下面加以詳細說明,當ossim 啟動之後,在控制 台以root身份登入系統後會執行ossim setup指令碼,然後顯示如下圖1所示,了解這些功能,以及操作路徑對於使用 ossim系統非常有幫助,系統各部分功能介紹如下。圖1 1.系統配置 ossim...
RabbitMQ控制台詳解
屬性說明 overview totals 所有佇列的阻塞情況 ready 待消費的訊息總數 unacked 待應答的訊息總數 total 總數 ready unacked 屬性 說明publish producter pub訊息的速率 publisher confirm broker確認pub訊息的...
RabbitMq控制台詳解
overview totals 所有佇列的阻塞情況 ready 待消費的訊息總數 unacked 待應答的訊息總數 total 總數 ready unacked publish producter pub訊息的速率。publisher confirm broker確認pub訊息的速率。deliver...