談ossim伺服器記憶體開銷問題
ossim經歷十多年發展,目前已經成為最優秀的開源安全事件資訊管理平台,它在我國的應用才剛剛起步。多年前,在國外考查時我意外發現了這款優秀的軟體系統,並不斷改進之後開始在國內開始推廣應用ossim,在我撰寫的《unix/linux網路日誌與流量監控》一書中花費30%的筆墨,講述了ossim部署及應用技巧。但初學者往往多這種系統的硬體要求之高並不理解,本文就談談到底ossim的哪些服務在消耗著記憶體。 1
).iptables
鏈、表及規則都消耗有限的系統記憶體,而且規則載入越多消耗記憶體越大; 2
).snort
模組,工作時既消耗
cpu計算資源它的規則同時消耗大量記憶體,我們知道,利用
snort
可以將span
過來的流量進行深度包檢測,這是系統需要對資料報的內容進行識別,分析和分類,將採用基於字串的多模式匹配演算法和基於正規表示式的多模式匹配演算法,這樣以來大部分
cpu的計算時間將被
snort
占用,與此同時
snort
還會連線資料庫產生大量日誌從而占用磁碟io;
3)squid,實現
squid
對本機的
apache
服務實現加速功能
,我們可以在
/etc/squid3/squid.conf
配置檔案的「
recommended minimum configuration
」推薦最小化配置一欄查詢具體配置; 4
)memcache,
當資料量大時,利用
memcached
可以快取
session
資料、臨時資料以減少對他們的資料庫寫操作,但它消耗記憶體也很大,當系統資料集返回的資料量比較小時,還可以全部結果快取到memcached中,以提高查詢速度的目的,如果返回資料量增大,甚至超過memcached預設容量,那麼資料集將丟失資料,造成系統異常,別忘了,快取整個資料集都需要將結果進行序列化,所以這是一種比較消耗記憶體的一種方式。
5) redis
、memcache
,都是基於
key/value
儲存,當插入的資料越多時消耗記憶體越大,當資料繼續增加他們有可能會占用
70%
的記憶體,消耗很大;
6)lamp,
除linux
系統本身的記憶體消耗外,還有
apache
、mysql
、php
及模組的記憶體消耗;
7)ossec,
利用規則進行***檢測分析時,消耗大量記憶體; 8
)openvas
在進行漏洞掃瞄時會載入漏洞庫這樣會消耗大量記憶體; 9
)ntop,在監控時,在讀取流量到
ntop
中,ntop
將產生大量主機數量,這可能消耗大量伺服器記憶體;如果利用
"q」引數將
ntop
產生的可以包轉儲為檔案在這一過程中,同樣消耗記憶體;
10)agent
,在sensor
中包含上百個
agent
外掛程式這些都消耗著大量記憶體;
11)alienvault
框架
執行同樣消耗記憶體;
12)ossim
中關聯引擎
的聚合模組,在處理複雜報警並對報警事件進行聚合處理時,會進行大量計算消耗記憶體以及
cpu資源,特別是對於短時間多次連續***,掃瞄引擎的報警數目更多,基於網格的聚合方法,合併起來系統做關聯分析任務量很大,所以會消耗大量系統資源。
最重要的三個指標:記憶體大小、cpu數量、磁碟i/o及網路i/o大小
16gb記憶體是基本配置就不足為奇,最好將伺服器記憶體配置到32gb及以上。如果伺服器記憶體小於8gb的環境中使用ossim,還不如現在就放棄 :-)
伺服器記憶體
一 記憶體概述 記憶體的作用是暫時存放cpu運算的資料和所有程式執行的場地。二 ddr記憶體發展簡介 在ddr2中,還有fbd記憶體 三 常見記憶體型別 udimm,rdimm,lrdimm,nvdimm dimm的意思是雙列直插記憶體 什麼是rdimm和lrdimm?rdimm即register記...
DIY伺服器選購談
隨著各種相關配件及技術的普及,目前已經有很多企業及個人使用者在diy伺服器,這個市場目前很明顯地在成長,但其中也有很多模糊不清引發爭執的地方,其中比較多的有使用者指責js組了臺pc當伺服器賣,有的是出了問題無法解決,耗費時間精力,有的是diy的效能很差,進而誤會到伺服器不能diy等等,這裡對這些問題...
伺服器記憶體 知乎 伺服器記憶體插法原則
你是否正在尋找關於伺服器記憶體的內容?讓我把最實時的東西奉獻給你 伺服器記憶體也是記憶體的一種,和其它記憶體條不一樣的是,伺服器記憶體條是使用在網路伺服器等裝置上的記憶體,而普通的記憶體條是用在計算機主機內的儲存裝置。而由於伺服器記憶體條是使用在伺服器上的記憶體裝置,它的插入方法原則自然也會和普通記...