|
|
51CTO旗下网站
|
|
移动端

目录(5)

《开源安全运维平台--OSSIM最佳实践》本书借助作者在OSSIM领域长达10年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。本节为目录。

作者:李晨光来源:清华大学出版社|2016-01-14 15:56

目录(5)

7.7  插件注册操作实例 345
7.8  Agent插件处理日志举例 349
7.8.1收集与处理过程 349
7.8.2常见Windows日志转换syslog工具 352
7.8.3  Windows日志审核 353
7.8.4收集Windows平台日志 353
7.8.5收集Cisco 路由器日志 354
7.9  Rsyslog 355
7.9.1  Rsyslog配置详解 355
7.9.2  rsyslog配置参数含义 356
7.9.3选择合适的日志级别 356
7.10  网络设备日志分析与举例 357
7.10.1路由器日志分析 358
7.10.2交换机日志分析 358
7.10.3防火墙日志分析 360
7.10.4收集CheckPoint设备日志 362
7.10.5  Aruba(无线AP)的日志 364
7.11  Apache日志分析 364
7.11.1日志作用 364
7.11.2日志格式分析 365
7.11.3日志统计举例 365
7.11.4错误日志分析 367
7.12  Nginx日志分析 369
7.12.1基本格式 369
7.12.2将Nginx日志发送到Syslog 370
7.13  FTP日志分析 370
7.13.1  FTP日志分析 371
7.13.2分析vsftpd.log和xferlog 372
7.13.3将Linux的 Vsftp日志发送到OSSIM 373
7.14  iptables 日志分析 375
7.14.1  iptables日志分析 375
7.14.2  iptables日志管理范例 377
7.14.3输出iptables日志到指定文件 378
7.15  Squid服务日志分析 380
7.15.1  Squid日志分类 381
7.15.2典型Squid访问日志分析 381
7.15.3  Squid时间戳转换 382
7.15.4将Squid的日志收集到OSSIM 383
7.16  DHCP 服务器日志 384
7.17  收集Windows日志 386
7.17.1  OSSIM日志处理流程 387
7.17.2通过Snare转发Windows日志 387
7.17.3通过WMI收集Windows日志 391
7.17.4配置OSSIM 392
7.17.5  Snare与WMI的区别 394
7.18  小结 394
第8章OSSIM流量分析与监控 395
8.1  用NetFlow分析异常流量 395
8.1.1流量采集对业务的影响 396
8.1.2  NetFlow 的Cache管理 397
8.1.3  NetFlow的输出格式 397
8.1.4  NetFlow的采样机制 397
8.1.5  NetFlow采样过滤 397
8.2  NetFlow在监测恶意代码中的优势 399
8.2.1  NetFlow的性能影响 400
8.2.2  NetFlow在蠕虫病毒监测的应用 400
8.2.3网络扫描和蠕虫检测的问题 401
8.2.4  NetFlow与谷歌地图的集成显示 404
8.2.5其他异常流量检测结果分析 405
8.3  OSSIM下NetFlow实战 406
8.3.1NetFlow组成 406
8.3.2关键参数解释 408
8.3.3  Sensor中启用NetFlow 409
8.3.4  Nfsen数据流的存储位置 410
8.3.5  NetFlows抽样数据保存时间 412
8.3.6  NetFlow的读取方式 412
8.3.7  nfdump的作用 414
8.3.8将NetFlow数据集成到Web UI的仪表盘 414
8.3.9分布式环境下NetFlow数据流处理 415
8.4  OSSIM流量监控工具综合应用 419
8.4.1  Ntop流量采集方式 419
8.4.2  Ntop监控 420
8.4.3数据大小分析 425
8.4.4流量分析 426
8.4.5协议分析 430
8.4.6负载分析 431
8.4.7  Ntop应用-网络视频的监视 432
8.4.8  Ntop 的风险旗帜标示   434
8.4.9升级到Ntopng 437
8.5  故障排除 439
8.5.1多网卡问题 439
8.5.2  Ntop Web页面打开缓慢对策 439
8.5.3  "Sensor not available"故障对策 440
8.5.4暂停Ntop服务 440
8.5.5管理员密码遗忘对策 441
8.6  用Nagios监视 441
8.6.1  Nagios实现原理 442
8.6.2利用NRPE 插件实现服务器监控 443
8.6.3  Nagios的Web 界面 445
8.6.4  Naigos插件 451
8.6.5  Nagios扩展NRPE 456
8.6.6监控开销 457


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

软件设计师考试考前冲刺预测卷及考点解析

本书依据最新版《软件设计师考试大纲》的考核要求,深入研究了历年软件设计师考试试题的命题风格和试题结构,对考查的知识点进行了提炼,并...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊