Einfacher Ereigniskorrelator. Freier, Open-Source- und einfache Ereigniskorrelator
Jetzt downloaden

Einfacher Ereigniskorrelator. Ranking & Zusammenfassung

Einfacher Ereigniskorrelator. Stichworte

Veranstaltung Ereigniskorrelator Ereigniskorrelation Ereignis korrelieren. zueinander in Beziehung stehen Korrelator

Einfacher Ereigniskorrelator. Beschreibung

Kostenloser, offener Quelle und einfacher Ereigniskorrelator SEC ist ein Open Source- und Platform-Unabhängige Ereigniskorrelationstool, mit dem die Lücke zwischen kommerziellen Ereigniskorrelationssystemen und homegrown-Lösungen, die üblicherweise ein paar einfache Shell-Skripte umfassen, ausgelegt wurde. SEC akzeptiert die Eingabe von benannten Rohren, Standardeingaben und regulären Dateien und kann somit als Ereigniskorrelator für jede Anwendung eingesetzt werden, die seine Ausgabeereignisse in einen Dateistrom schreiben kann. Die SEC-Konfiguration wird in Textdateien als Regeln gespeichert, wobei jede Regel eine Ereignisanpassungsbedingung, eine Aktionsliste und gegebenenfalls ein boolescher Ausdruck angibt, dessen Wahrheitswert entscheidet, ob die Regel in einem bestimmten Zeitpunkt angewendet werden kann. Regelmäßige Ausdrücke, Perl-Unterprogramme usw. werden zur Definition der Ereignisanpassungsbedingungen verwendet. SEC kann Ausgabeereignisse erstellen, indem Sie benutzerdefinierte Shell-Skripts oder -programme (z. B. SNMPTRAP oder E-Mail) ausführen, indem Sie Nachrichten auf Rohre oder Dateien schreiben, und durch verschiedene andere Mittel. Anforderungen: · Perl. Was ist neu in dieser Version: · Ausgehend von dieser Version, der Aktion "Set" ohne Aktionsliste · Der Parameter löscht den Action-List-on-Ablauf nicht für einen Kontext. · Ausgehend von dieser Version kann ein Kontext vom Kontext überwiesen werden · Name _Das in seiner Aktionsliste-on-list. · Implementierte zusätzliche Sanity-Prüfung für Kontextnamen im Kontext · Ausdrücke (Kontextnamen dürfen keine Leerzeichen enthalten).

Einfacher Ereigniskorrelator. Zugehörige Software