Seek SEC (Einfacher Ereigniskorrelator) ist ein Werkzeug, das Logfile-Überwachung mit Event-Korrelationseinrichtungen kombiniert.
Jetzt downloaden

Seek Ranking & Zusammenfassung

Seek Stichworte

einfach Veranstaltung Seek Einfacher Ereigniskorrelator. Korrelationswerkzeug Ereigniskorrelation

Seek Beschreibung

Sec (Simple Event Correlator) ist ein Werkzeug, das Logfile-Überwachung mit Ereigniskorrelationseinrichtungen kombiniert. Sec ist ein offenes Quellquellen- und Plattform-Unabhängige Ereigniskorrelationstool, mit dem die Lücke zwischen kommerziellen Ereigniskorrelationssystemen und homegrown-Lösungen, die üblicherweise ein paar einfache Shell-Skripts umfassen, auszufüllen. Somit kann somit als Ereigniskorrelator für jede Anwendung eingesetzt werden, die in der Lage ist, seine Ausgabeereignisse in einen Dateistrom schreiben zu können. Die SEC-Konfiguration wird in Textdateien als Regeln gespeichert, wobei jede Regel ein Ereignisanpassungszustand, eine Aktionsliste und gegebenenfalls ein Boolean-Ausdruck, dessen Wahrheitswert entscheidet, ob die Regel zu einem bestimmten Zeitpunkt angewendet werden kann. Gerechte Ausdrücke, Perl-Subroutinen usw. werden zur Definition der Ereignisanpassungsbedingungen verwendet. SEC kann Ausgabeereignisse erstellen, indem Sie benutzerdefinierte Shell-Skripts oder -programme (z. B. SNMPTrap oder E-Mail) ausführen, indem Sie Nachrichten an Rohre oder Dateien schreiben, sowie von verschiedenen anderen Mitteln. Hier sind einige wichtige Funktionen von "sec": · Ereigniskorrelation für HP OpenView NNM · Ereigniskorrelation für HP OpenView Operations Management Server und Agenten · Ereignisverwaltung für Ciscoworks · Ereignisverwaltung für BMC-Patrouille · Ereigniskorrelation für Nagios · Ereigniskonsolidierung und Korrelation für Snort-IDs · Protokolldateiüberwachung und -analyse (verwendet anstelle von Swatch und logsurfers Beendigungswert ION-Liste und ignorieren Sie die folgenden passenden Ereignisse, bis ein anderes Input Event ankommt. Bei der Ankunft des zweiten Ereignisses führen Sie eine andere Aktionsliste aus. · PaarWithWindow - Match-Eingabeteigung und warten Sie auf T-Sekunden, bis ein anderes Input-Ereignis ankommt. Wenn dieses Ereignis nicht innerhalb des angegebenen Zeitfensters beobachtet wird, führen Sie eine Aktionsliste aus. Wenn die Ereignis rechtzeitig eintrifft, führen Sie eine andere Aktionsliste aus. · Singlendhreshold - Zählen Sie die Eingabeeignisse der Eingabereignisse während T-Sekunden ein und wenn eine bestimmte Schwelle überschritten wird, führen Sie eine Aktionsliste aus und ignorieren Sie die folgenden Anpassungsereignisse während des verbleibenden Zeitfensters. Das Fenster von T-Sekunden ist gleitend. · SingleWith2Thresholds - Zählen Sie die Übereinstimmungseingabeereignisse in T1-Sekunden ein, und wenn ein bestimmter Schwellenwert überschritten wird, führen Sie eine Aktionsliste aus. Starten Sie dann erneut das Zählen von passenden Ereignissen und wenn ihre Anzahl pro T2-Sekunden unter den zweiten Schwellenwert fällt, führen Sie eine andere Aktionsliste aus. Beide Ereigniskorrelationsfenster sind gleiten. · Unterdrücken - Übereinstimmendes Eingabeereignis unterdrücken (verwendet, um das Ereignis von späteren Regeln abgestimmt zu halten). · Kalender - Ausführen einer Aktionsliste zu bestimmten Zeiten. Lassen Sie nicht nur Shell-Befehle als Aktionen ausgeführt werden , aber sie können auch: · Erstellen und Löschen von Kontexten, die entscheiden, ob eine bestimmte Regel in einem bestimmten Zeitpunkt angewendet werden kann, · Associate-Ereignisse mit einem Kontext und Bericht erhobene Ereignisse zu einem späteren Zeitpunkt (ähnliche Funktion wird von logsurfer unterstützt), · Generieren Neue Ereignisse, die für andere Regeln eingegeben werden, · Rücksetzen von Korrelationsvorgängen, die von anderen Regeln gestartet wurden, · Spawn Externe Ereignis-, Fehler- oder Wissensanalyse-Module, · usw. Damit es möglich ist, mehrere Regeln zu kombinieren und komplexerer Ereignis zu bilden Correlation-Systeme So wurde als Parameter an Perlfunc- und NPERLFUNC-Musterfunktionen bestanden.

Seek Zugehörige Software