?

Open Source SIM（OSSIM）代表開源信息管理。它的目標(biāo)是提供一個(gè)全面、集成化的工具，允許網(wǎng)絡(luò)/安全管理員詳細(xì)瀏覽網(wǎng)絡(luò)、主機(jī)、物理訪問設(shè)備、服務(wù)器等的每一方面。
??? 除了獲取最知名的開源工具，它提供一個(gè)詳細(xì)的可視化界面，包括高、中、低級(jí)別報(bào)警的視圖。并且提供報(bào)告、時(shí)間管理工具，可設(shè)置和定義資產(chǎn)，如：主機(jī)、網(wǎng)絡(luò)、組和服務(wù)。
??? 所有這些信息是可控的，并提供給傳感器，并且只能賦予指定的管理人員。OSSIM提供一個(gè)細(xì)粒度的多用戶的安全環(huán)境。當(dāng)然，它可以作為一款I(lǐng)PS（***防御），使用幾乎所有來源的相關(guān)信息，是安全專家團(tuán)隊(duì)進(jìn)行日常工作的有益補(bǔ)充。
??? 上面的文字是網(wǎng)路游俠從OSSIM的網(wǎng)站翻譯的。下面我用我的語言說一下Open Source SIM：

　　1、OSSIM是一款綜合性的安全信息管理、安全事件管理軟件，非常適合大眾規(guī)模的政府、企業(yè)使用。其實(shí)游俠感覺OSSIM更是一款綜合信息與網(wǎng)絡(luò)安全資產(chǎn)和安全評(píng)估與管理平臺(tái)
　　2、OSSIM截止到2010年08月20日支持2395款插件，plug-in的清單請(qǐng)點(diǎn)這里
　　3、OSSIM支持SYSLOG、SNMP，甚至關(guān)聯(lián)分析模塊。因此您可以把它當(dāng)做SOC、MSSP來使用，甚至內(nèi)嵌了網(wǎng)絡(luò)管理、***檢測、漏洞掃描等軟件，當(dāng)然后面會(huì)有清單。
　　4、OSSIM具備資產(chǎn)管理功能，可以方便的管理網(wǎng)絡(luò)的各種資產(chǎn)，如：主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等
　　5、基于Debian操作系統(tǒng)，面向管理員的是B/S界面，有好的圖形顯示，強(qiáng)大的管理功能……



　　我們看看OSSIM的一些重要組成部分：
???? ·Arpwatch – used for MAC anomaly detection.
　　·P0f – used for passive OS detection and OS change analysis.
　　·Pads – used for service anomaly detection.
　　·Nessus – used for vulnerability assessment and for cross correlation （IDS vs Security Scanner）。
　　·Snort – the IDS, also used for cross correlation with nessus.
　　·Tcptrack – used for session data information which can prove useful for attack correlation.
　　·Ntop – which builds an impressive network information database from which we can identify aberrant behavior/anomaly detection.
　　·Nagios – fed from the host asset database, it monitors host and service availability information.
　　·Osiris – a great HIDS.
　　·OCS-NG – cross-platform inventory solution.
　　·OSSEC – integrity, rootkit, registry detection, and more.

　　我們看到，Nessus、Snort、Ntop、Nagios、OSSEC等都赫然在列，如果您還在為安裝上述各個(gè)軟件而糾結(jié)，不妨試試OSSIM，因?yàn)槟阒恍枰c(diǎn)擊“下一步”就可以輕松擁有這個(gè)整合型的平臺(tái)！

下面開始描述安裝過程 ，安裝前請(qǐng)確保安裝好了gcc，如果沒有用 apt-get install gcc?

1，修改 /etc/nagios3/nagios.cfg，去掉前面的#，類似下面的內(nèi)容
process_performance_data=1
host_perfdata_command=process-host-perfdata
service_perfdata_command=process-service-perfdata

2、安裝PNP插件
下載PNP，解壓縮并安裝
wget http://docs.pnp4nagios.org/_media/dwnld/pnp-latest.tar.gz?cache=nocache

mv pnp-latest.tar.gz\?cache\=nocache pnp-latest.tar.gz
tar -zxvf pnp-latest.tar.gz
cd pnp-latest
./configure
make all
make install

3、拷貝? cp -R? /usr/local/nagios/share/pnp? /usr/share/nagios3/htdocs/pnp

4、修改 /usr/local/nagios/etc/pnp/config.php 類似如下內(nèi)容：
$conf['nagios_base'] = "/secured_nagios3/cgi-bin";

5、修改/etc/nagios3/commands.cfg，制定相關(guān)路徑類似如下信息：
define command{
command_name??? process-service-perfdata
command_line /usr/local/nagios/libexec/process_perfdata.pl
}
6、重啟相關(guān)服務(wù) /etc/init.d/nagios3 restart

7、瀏覽器輸入 http://192.168.1.1/nagios3/pnp 就可以訪問

?

?

?

轉(zhuǎn)載于:https://blog.51cto.com/richie/384196

總結(jié)

以上是生活随笔為你收集整理的ossim系统下nagios监控机器可用性用rrd图形显示的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。