在Ossim 4.2以后的发行版中增加了控制台功能下面加以详细说明,当Ossim 启动之后,在控制台以root身份登录系统后会执行ossim-setup脚本,然后显示如下图1所示,了解这些功能,以及操作路径对于使用 Ossim系统非常有帮助,系统各部分功能介绍如下。

650) this.width=650;" style="background-image:none;border-bottom:0px;border-left:0px;border-top:0px;border-right:0px;padding-left:0px;padding-right:0px;padding-top:0px;" title="clip_image002" border="0" alt="clip_image002" src="http://img1.51cto.com/attachment/201311/28/350944_1385611059TNY3.jpg" height="236" />

图1

1.系统配置:

Ossim网络配置位于Setup→System Settings→Network Configuration→Setup Management Network,在这层可以完成以下配置:

安装管理网络接口

DNS配置

防火墙配置

代理配置

域名配置

VPN配置

2.邮件系统配置

邮件系统配置位于:Setup→System Settings→Network Configuration→Configure Mail Relay

3.本地配置

本地配置路径:Setup→System Settings→Network Configuration→Locale Configuration

本地配置完成两点,分别为键盘配置,另一个为日期时间配置(包括时区、日期、时间服务器的配置)

4.配置主机名称

配置主机名功能位于Setup→System Settings→Network Configuration→configure Hostname

5.系统补丁更新

系统补丁更新包括基础系统,各项服务、数据库及各项规则策略的更新,下载更新工作完成之后会重启各项服务,操作位置在Setup→System Updates

6.配置Sensor

在配置Sensor中可以完成六项操作:

选择监听的网络接口(Select Listenting interfaces (promiscuous mode))

配置服务器IP地址

配置Framework IP 地址

配置被监控网段(可以填写CIDR)

选择数据源(也就是从哪些插件中获取数据)

打开或关闭Netflows

位置:Setup→configure Sensor

7.Ossim维护

在这里是管理员常操作的地方所以大家要各位引起注意。数据库修复,对当前Mysql 三个数据库中的若干表进行修复重置Web GUI界面的管理员密码等操作。

重置Root用户密码

重启Ossim应用服务器 (相当于reboot命令)

关闭Ossim 应用服务器 (相当于halt命令)

8.Ossim服务维护

在调试中需要多服务进行重启,操作位置位于:Setup→Maintenance→AlienVault Services→Server Service

在这层操作中可以对以下服务进行重启动:

Server Service

Agent Service

Frameworkd Service

IDM Service

Database Service

9.Ossim其他服务的重启方法

这里的其他服务包括Apache、OSSSECService、Openvas Manager Service 、Openvas Scanner Service、Nagios Service、NFSEN Service 、NTOP Service、FProbe Service等服务。

10.查看Ossim服务器日志

系统日志:

kern.log(/var/log/kern.log)

dmesg

syslog(/var/log/syslog)

auth.log(/var/log/aut.log)

daemon.log(/var/log/daemon.log)

Ossim 组件日志:

Server log(/var/log/ossim/server.log);

Agent log(/var/log/ossim/agent.log) ;

Frameworkd log(/var/log/ossim/framework.log);

Database log(/var/log/mysql.log);

11 以root身份打开一个控制台

位置:Setup-Jailbreak this Appliance

本文出自 “李晨光原创技术博客” 博客,谢绝转载!

详解Ossim 4.3控制台的更多相关文章

  1. java.util.Scanner应用详解++扫描控制台输入

    java.util.Scanner应用详解   java.util.Scanner是Java5的新特征,主要功能是简化文本扫描.这个类最实用的地方表现在获取控制台输入,其他的功能都很鸡肋,尽管Java ...

  2. Firebug控制台详解

    转自:http://www.ruanyifeng.com/blog/2011/03/firebug_console_tutorial.html 作者: 阮一峰 日期: 2011年3月26日 Fireb ...

  3. Firebug控制台详解,让调试js代码变得更简单

    http://www.open-open.com/lib/view/open1373120100347.html Firebug是网页开发的利器,能够极大地提升工作效率. Firebug控制台详解 控 ...

  4. Chrome控制台详解

    Chrome控制台详解 http://www.codeceo.com/article/chrome-console.html console.log('%casdf','font-size:16px; ...

  5. javascript:控制台详解

    javascript工具——浏览器控制台详解  大神这篇博客是写在2011年,主要介绍 “Firefox” 浏览器插件 “Firebug” 的操作,如今主流浏览器对控制台都已经提供了很好的支持.我自己 ...

  6. Firebug控制台详解(转)

    本文转自:http://www.ruanyifeng.com/blog/2011/03/firebug_console_tutorial.html 作者: 阮一峰 日期: 2011年3月26日 Fir ...

  7. VMware下OSSIM 4.1.0的下载、安装和初步使用(图文详解)

    不多说,直接上干货! 为什么,我写了一篇OSSIM 5.2.0的,还要再来写OSSIM 4.1.0呢,是因为,OSSIM 5.2.0所需内存较大,8G甚至16G,但是,肯定性能和里面集成组件越高级.也 ...

  8. VMware下OSSIM 5.2.0的下载、安装和初步使用(图文详解)

    不多说,直接上干货! 入门阶段不建议选用最新的版本. 采用OSSIM 4.11 到 OSSIM5.0.3 之间任何版本做实验,sensor的状态都会是“V”.   建议,入门,采用OSSIM5.0.0 ...

  9. Node.js npm 详解

    一.npm简介 安装npm请阅读我之前的文章Hello Node中npm安装那一部分,不过只介绍了linux平台,如果是其它平台,有前辈写了更加详细的介绍. npm的全称:Node Package M ...

随机推荐

  1. 一. Logback与p6spy

    一. LogBack配置 配置pom.xml <dependency> <groupId>org.slf4j</groupId> <artifactId> ...

  2. 2. redis的数据类型

    一. string类型 字符串类型是redis中最基本的数据类型,它能存储任何形式的内容,包含二进制数据,甚至是一张图片(二进制内容).一个字符串类型的值存储的最大容量是1GB 命令 (1)setnx ...

  3. C#(一维数组)

    定义数组 int[] 变量名 = new int [n]; 数组初始化 int[] myArray = new int[] {1, 3, 5, 7, 9}; //输入班级人数 //输入每个人的分数 / ...

  4. python函数参数前面单星号(*)和双星号(**)的区别

    在python的函数中经常能看到输入的参数前面有一个或者两个星号:例如 def foo(param1, *param2): def bar(param1, **param2): 这两种用法其实都是用来 ...

  5. iOS开发之检查更新

    iOS设备检查更新版本: #pragma mark - 检查更新 - (void)checkUpdateWithAPPID:(NSString *)APPID { //获取当前应用版本号 NSDict ...

  6. Xcode5.0使用iOS6.1SDK及模拟器

    最近项目中,介于测试人员提出的问题,有些情况只在ios6的设备上才能显现,而本机的xcode已升级到最新的5.0,这可如何是好呢,在网上搜索了一番,找到如下方法解决此问题: 1.打开xcode5.0的 ...

  7. 性能测试工具Gatling - 设置Recorder

    Gatling自带的Recorder,可以大大节省我们书写scenario的时间.     用法和selenium的IDE类似,作为一个代理服务器在browser和application之间做桥梁作用 ...

  8. C++学习33 函数模板

    在<C++函数重载>一节中,为了求三个数的最大值,我们通过函数重载定义了三个名字相同.参数列表不同的函数,如下所示: //求三个整数的最大值 int max(int a, int b, i ...

  9. Oracle中增加,修改,删除表中的列

    有些时候,当一个表已经建好,并且已经使用后,发现需要对表结构进行修改,这个时候就要对表中的列进行增删查改操作. 为表增加新列: ALTER TABLE table_name ADD ( column_ ...

  10. CRM SQL 共享

     共四步 ,) PRIMARY KEY CLUSTERED, objectid UNIQUEIDENTIFIER NOT NULL, objecttype INT NOT NULL) ,,'883D4 ...