URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 68225
[ Назад ]
Исходное сообщение
"Первый релиз системы мониторинга системных журналов Sagan 0.1.0"
Отправлено opennews , 25-Июн-10 13:29 
Компания Softwink анонсировала (http://seclists.org/fulldisclosure/2010/Jun/552) выпуск Sagan 0.1.0 (http://sagan.softwink.com/), многопоточной системы мониторинга системных журналов и событий. Программа использует наборы правил сигнатур, подобные правилам Snort, для определения нежелательных событий, происходящих в локальной сети и с обслуживаемыми системами. Если Sagan обнаруживает подобные нежелательные события, то они могут сохраняться в единой базе данных системы обнаружения атак (MySQL/PostgreSQL) для сопоставления с соответствующими событиями Snort. Предполагается, что Sagan используется как централизованная система обработки системных журналов, но при необходимости он может быть использован и для мониторинга отдельных рабочих станций.


Sagan имеет высокую скорость работы: он написан на Си и является многопоточным приложением. Многопоточность используется с целью избежания блокировки ввода-вывода. Таким образом, обработка данных не прерывается в то время, когда, например, нео...

URL: http://seclists.org/fulldisclosure/2010/Jun/552
Новость: http://www.opennet.me/opennews/art.shtml?num=27094

Содержание
Сообщения в этом обсуждении
"Первый релиз системы мониторинга системных журналов Sagan 0...."
Отправлено Аноним , 25-Июн-10 13:29 
Это может быть интересно
"Первый релиз системы мониторинга системных журналов Sagan 0...."
Отправлено iCat , 25-Июн-10 15:04 
Только ссылочку бы добавить на оригинал:
http://sagan.softwink.com/
"Первый релиз системы мониторинга системных журналов Sagan 0...."
Отправлено Аноним , 25-Июн-10 15:25 
Как оно сравнимо, скажем, с Tenshi? Или я не так понял назначение?
"Первый релиз системы мониторинга системных журналов Sagan 0...."
Отправлено Maxim Filatov , 25-Июн-10 16:38 
README 0kb
"Первый релиз системы мониторинга системных журналов Sagan 0...."
Отправлено StrangeAttractor , 25-Июн-10 18:21 
"You just go beyond the instructions. Actually, better if there are none."

"Manuals can deceive you, don't trust them, stretch out with your feelings, Luke."

"Первый релиз системы мониторинга системных журналов Sagan 0...."
Отправлено chemtech , 25-Июн-10 20:21 
Добавим в закладки
"Первый релиз системы мониторинга системных журналов Sagan 0...."
Отправлено chaihana , 25-Июн-10 22:34 
Скачал, установил, если кто будет повторять сей экскримент, маленькое замечание, которого нет в вики на сайте разработчика. необходимо установить владельца sagan на каталог /var/run/sagan/ иначе файлик /var/run/sagan/sagan.pid невозможно будет создать и программа будет завершаться ошибкой.
команда для установления владельца обычная: sudo chown -R sagan /var/run/sagan/
"Первый релиз системы мониторинга системных журналов Sagan 0...."
Отправлено zedis , 28-Июн-10 07:32 
Сам Sagan может и быстрый и многопоточный, но вот млин помню когда складывал все логи в MySQL от 15 серверов база за пол года выростала до 40 гигов, выборака простого SELECT из такой базы занимал 1,5-2 минуты. Так что не правильно для логов использовать MySQL
"Первый релиз системы мониторинга системных журналов Sagan 0...."
Отправлено Вася , 28-Июн-10 14:11 
Дык в том-то и смысл --- в сиквел ляжет уже только то, что "интересно" согласно рулсетам, а не весь типа "мусор" из типических таких 40гигов...
"Первый релиз системы мониторинга системных журналов Sagan 0...."
Отправлено Аноним , 29-Июн-10 17:47 
Собрал с поддержкой MySQL, чет както он каряво в базу от Snort'a кладет данные, время эвента не ставит, и адреса корявит! Похоже сырое еще тварение!