Sec SEC (semplice correlatore evento) è uno strumento che combina il monitoraggio del logfile con le strutture di correlazione degli eventi.
Scarica ora

Sec Classifica e riepilogo

Sec Tag

semplice evento SEC Correlatori di eventi semplici Strumento di correlazione correlazione degli eventi

Sec Descrizione

SEC (Semplice Event Correlator) è uno strumento che combina il monitoraggio del logfile con le strutture di correlazione degli eventi. Sec è uno strumento di correlazione di eventi indipendente dalla piattaforma open source e la piattaforma progettata per riempire il divario tra sistemi di correlazione degli eventi commerciali e soluzioni homegrown che di solito comprendono alcuni semplici script di shell.sec accetta l'ingresso da file regolari, conduttori denominati e input standard e può quindi essere utilizzato come correlatore di eventi per qualsiasi applicazione che è in grado di scrivere i suoi eventi di output a un flusso di file. La configurazione SEC è memorizzata nei file di testo come regole, ciascuna regola che specifica una condizione di corrispondenza dell'evento, un elenco di azione e facoltativamente a Espressione booleana il cui valore della verità decide se la regola può essere applicata in un dato momento. Espressioni regolari, subroutine perl, ecc. Sono utilizzate per la definizione delle condizioni di corrispondenza degli eventi. SEC può produrre eventi di output eseguendo script o programmi di shell specificati dall'utente (ad esempio, SNMPTRap o Mail), scrivendo messaggi su tubi o file, e con vari altri mezzi. Sono alcune caratteristiche chiave di "SEC": · Correlazione degli eventi per HP OpenView NNM · Correlazione evento per HP OpenView Operations Gestione server e agenti · Gestione degli eventi per Ciscoworks · Gestione degli eventi per BMC Patrol · Correlazione di eventi per nagios · Consolidamento e correlazione degli eventi per gli ID snit · Monitoraggio e analisi del file di registro (utilizzato al posto del campione e dell'analisi e Logsurfer) Operazioni supportate: I seguenti tipi di regole di correlazione degli eventi sono attualmente implementati in SEC: · Evento di ingresso singola corrispondenza ed eseguire un elenco di azione. · SingleWithScript - Match Input Event ed esegue un elenco di azione, se uno script o un programma esterno restituisce un certo Valore di uscita. · SinglewithsUpPress - Abbina l'evento di input ed esegui un elenco di azioni, ma ignora i seguenti eventi corrispondenti per i secondi successivi per i secondi successivi. · Accoppia - Attività di input, eseguire un atto Elenco ioni e ignorare i seguenti eventi corrispondenti fino a quando arriva un altro evento di input. All'arrivo del secondo evento eseguisce un'altra lista di azioni. · Accoppia tempoWaithinDow - Match Input Event e attendere i secondi per arrivare a altri eventi di input. Se quell'evento non viene osservato entro la finestra del tempo specificato, eseguire un elenco di azione. Se l'evento arriva in tempo, eseguire un altro elenco di azione. · Singlewiththreshold - conteggio eventi di input corrispondenti durante i secondi e se viene superata una determinata soglia, eseguire un elenco di azione e ignorare i seguenti eventi corrispondenti durante la finestra temporale. La finestra di T Seconds è scorrevole. · Singlewith2Thresholds - conteggio eventi di input corrispondenti durante i T1 secondi e se viene superata una determinata soglia, eseguire un elenco di azioni. Quindi avviare nuovamente il conteggio degli eventi corrispondenti e se il loro numero per T2 secondi scende sotto la seconda soglia, eseguire un'altra lista di azioni. Entrambe le finestre di correlazione degli eventi sono scorrevoli. · Sopprimere - sopprimere l'evento di input corrispondente (utilizzato per mantenere l'evento dall'essere abbinata da regole successive). · Calendario - Esegui un elenco di azione in orari specifici. Ili consentono di eseguire non solo i comandi della shell da eseguire come azioni , ma possono anche: · Creare ed eliminare contesti che decidono se una determinata regola può essere applicata in un determinato momento, · Associazione eventi con un contesto e un rapporto raccolto eventi in un secondo momento (funzione simile è supportata da Logsurfer), · Generare Nuovi eventi che verranno immessi per altre regole, · Ripristina le operazioni di correlazione che sono state avviate da altre regole, · MODULI DI EVENTO EVENTO ESTERNO, GUASTO O GRAND o DI CONOSCENZA, · ecc. Ciò consente di combinare diverse regole e formare un evento più complesso Schemi di correlazione. Qual è nuovo nuovo in questa versione: · Le chiamate a SYS :: Le funzioni Syslog sono ora allegate in EVAL {}, per intrappolare Die () chiamate da tali funzioni. · Funzioni di corrispondenza del modello modificate. · I nomi delle sorgenti di ingresso sono ora AL Così passò come parametri per le funzioni del modello perlfunc e nperlfunc.

Sec Software correlato