|
|
|
|
移动端

1.7.2 RabbitMQ

《开源安全运维平台--OSSIM最佳实践》第1章OSSIM架构与原理,本章从OSSIM起源讲起,介绍了目前运维人员现状,逐步谈到应用SIEM的必要性,进而介绍OSSIM架构与组成原理,另外还介绍了基于插件的日志采集思路,提出标准化安全事件的全新理念,详细分析了OSSIM的高可用架构与实现方法。本节为大家介绍RabbitMQ。

作者:李晨光来源:清华大学出版社|2016-01-14 16:58

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.7.2  RabbitMQ

RabbitMQ是实现AMQP(高级消息队列协议)消息中间件的一种,它是消息中间件的开发标准,与平台无关,现用于OSSIM分布式系统中存储转发消息,其工作原理如图1-45所示。

为什么要使用RabbitMQ?在高并发情况下RabbitMQ在处理发送和接收请求时响应非常快速,而且对其性能调优后,系统响应速度还会有所提高。RabbitMQ使用Erlang编写的AMQP 服务器,而AMQP基于客户端/代理模式。

在大数据日志分析应用中,我们常将OSSIM做成集群模式,因为这样可以使用RabbitMQ的集群功能。另外,RabbitMQ中集群中有两种节点,内存节点与磁盘节。对于每个Rabbitmq 节点,根据日志种类建立相应的队列,并且根据日志种类的名称建立exchange的key值,后面再介绍。RabbitMQ通讯端口为5672。

OSSIM中我们通过以下命令查看。

  1. #netstat –na |grep 55672  
  2. tcp 0  0  127.0.0.1:52667     127.0.0.1:5672   ESTABLISHED  

RabbitMQ环境变量的配置文件位于/etc/rabbitmq/rabbitmq-env.conf,使用时需要查询Rabbitmq状态命令,方法如下:

  1. #rabbitmq-server alienvault     \\这里的alienvault代表Ossim Server的主机名称 

此时,能显示rabbitmq的端口、节点名称和主目录(/var/lib/rabbitmq)。

永远不要用kill命令直接停止RabbitMQ服务器,而应该采用rabbitmqctl命令(这样可以将数据同步保存到磁盘,然后关闭服务):

  1. #rabbitmqctl stop 


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读——网络组建(第2版)

《网管员必读——网络组建(第2版)》仍是以一个中等规模的模拟局域网组建为思路,较全面地介绍了与局域网组建相关的各方面知识和组建、配...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊