Pattern DB™

Lépjen tovább

Habár az SSB nem egy naplóelemző eszköz, képes a különálló üzenetek osztályozására az ún. "artificial ignorance" módszer segítségével, amit a Unix világban népszerű logcheck alkalmazás is használ. Az SSB tartalmaz egy beépített adatbázist is a "normális" naplóüzenetek mintáival. A mintáknak megfelelő üzenetek az alkalmazások (pl. sendmail, Postfix, MySQL, stb.) normális működése során keletkeznek, és naplómonitorozás szempontjából érdektelenek, míg a fennmaradó üzenetek "érdekesek" lehetnek. Az adminisztrátorok az SSB felületén üzenetmintákat adhatnak meg, a mintára illeszkedő üzeneteket megcímkézhetik (pl. biztonsági esemény), és az egyes mintákra riasztásokat is kérhetnek. Részletes elemzés céljából az SSB tovább is küldheti az üzeneteket egy távoli naplóelemző alkalmazásnak.

Belépés

BalaBit mikroblog

2012. május 16.

Szabad kultúráról, szabad szoftverekről egy szabad szombaton. Gyere el az Uránia moziba az ingyenes „Nyílt nap”-ra: https://t.co/EFUo9p4T

2012. május 11.

Ismét Open Academy! Júni 7 csütörtök 17 óra, BME Q épület. Regisztrálj http://t.co/dpPyOXUZ és kövesd a híreket http://t.co/8YUMV2yq

Nyelvek

6 sarokkő

Pattern DB™

Lépjen tovább

Belépés

BalaBit mikroblog