|
|
|
|
移动端

1.4.3 MAC事件日志举例

《开源安全运维平台--OSSIM最佳实践》第1章OSSIM架构与原理,本章从OSSIM起源讲起,介绍了目前运维人员现状,逐步谈到应用SIEM的必要性,进而介绍OSSIM架构与组成原理,另外还介绍了基于插件的日志采集思路,提出标准化安全事件的全新理念,详细分析了OSSIM的高可用架构与实现方法。本节为大家介绍MAC事件日志举例。

作者:李晨光来源:清华大学出版社|2016-01-14 16:50

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

1.4.3 MAC事件日志举例

host-mac-event host="192.168.150.8" interface="eth1" mac="00:24:80:fb:bc" vendor="Intel Corporation" date="2012-03-17 11:30:09" sensor="192.168.150.11" plugin_id="1512" plugin_sid="1" log="ip address: 192.168.150.2 interface: eth0 ethernet address: 0:4:23:88:fb:8b ethernet vendor: Intel Corporation  timestamp: Friday, March 17, 2012 11:30:09 +0100"

各区域含义如下:

host:主机的MAC发生改变的IP地址。

mac:十六进制表示的网卡物理地址。

vendor:网卡厂家。

sensor:  Sensor的IP地址。

interface:网卡接口。

date:事件当前日期和时间。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SOA 原理•方法•实践

本书并不是关于Web服务的又一本开发手册,抑或是开发技术的宝典之类的读物。本书的作者来自于IBM软件开发中心的SOA技术中心,作为最早的一...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊