?

Open Source SIM（OSSIM）代表開源信息管理。它的目標是提供一個全面、集成化的工具，允許網絡/安全管理員詳細瀏覽網絡、主機、物理訪問設備、服務器等的每一方面。
??? 除了獲取最知名的開源工具，它提供一個詳細的可視化界面，包括高、中、低級別報警的視圖。并且提供報告、時間管理工具，可設置和定義資產，如：主機、網絡、組和服務。
??? 所有這些信息是可控的，并提供給傳感器，并且只能賦予指定的管理人員。OSSIM提供一個細粒度的多用戶的安全環境。當然，它可以作為一款IPS（***防御），使用幾乎所有來源的相關信息，是安全專家團隊進行日常工作的有益補充。
??? 上面的文字是網路游俠從OSSIM的網站翻譯的。下面我用我的語言說一下Open Source SIM：

　　1、OSSIM是一款綜合性的安全信息管理、安全事件管理軟件，非常適合大眾規模的政府、企業使用。其實游俠感覺OSSIM更是一款綜合信息與網絡安全資產和安全評估與管理平臺
　　2、OSSIM截止到2010年08月20日支持2395款插件，plug-in的清單請點這里
　　3、OSSIM支持SYSLOG、SNMP，甚至關聯分析模塊。因此您可以把它當做SOC、MSSP來使用，甚至內嵌了網絡管理、***檢測、漏洞掃描等軟件，當然后面會有清單。
　　4、OSSIM具備資產管理功能，可以方便的管理網絡的各種資產，如：主機、服務器、網絡設備等
　　5、基于Debian操作系統，面向管理員的是B/S界面，有好的圖形顯示，強大的管理功能……



　　我們看看OSSIM的一些重要組成部分：
???? ·Arpwatch – used for MAC anomaly detection.
　　·P0f – used for passive OS detection and OS change analysis.
　　·Pads – used for service anomaly detection.
　　·Nessus – used for vulnerability assessment and for cross correlation （IDS vs Security Scanner）。
　　·Snort – the IDS, also used for cross correlation with nessus.
　　·Tcptrack – used for session data information which can prove useful for attack correlation.
　　·Ntop – which builds an impressive network information database from which we can identify aberrant behavior/anomaly detection.
　　·Nagios – fed from the host asset database, it monitors host and service availability information.
　　·Osiris – a great HIDS.
　　·OCS-NG – cross-platform inventory solution.
　　·OSSEC – integrity, rootkit, registry detection, and more.

　　我們看到，Nessus、Snort、Ntop、Nagios、OSSEC等都赫然在列，如果您還在為安裝上述各個軟件而糾結，不妨試試OSSIM，因為你只需要點擊“下一步”就可以輕松擁有這個整合型的平臺！

下面開始描述安裝過程 ，安裝前請確保安裝好了gcc，如果沒有用 apt-get install gcc?

1，修改 /etc/nagios3/nagios.cfg，去掉前面的#，類似下面的內容
process_performance_data=1
host_perfdata_command=process-host-perfdata
service_perfdata_command=process-service-perfdata

2、安裝PNP插件
下載PNP，解壓縮并安裝
wget http://docs.pnp4nagios.org/_media/dwnld/pnp-latest.tar.gz?cache=nocache

mv pnp-latest.tar.gz\?cache\=nocache pnp-latest.tar.gz
tar -zxvf pnp-latest.tar.gz
cd pnp-latest
./configure
make all
make install

3、拷貝? cp -R? /usr/local/nagios/share/pnp? /usr/share/nagios3/htdocs/pnp

4、修改 /usr/local/nagios/etc/pnp/config.php 類似如下內容：
$conf['nagios_base'] = "/secured_nagios3/cgi-bin";

5、修改/etc/nagios3/commands.cfg，制定相關路徑類似如下信息：
define command{
command_name??? process-service-perfdata
command_line /usr/local/nagios/libexec/process_perfdata.pl
}
6、重啟相關服務 /etc/init.d/nagios3 restart

7、瀏覽器輸入 http://192.168.1.1/nagios3/pnp 就可以訪問

?

?

?

轉載于:https://blog.51cto.com/richie/384196

總結

以上是生活随笔為你收集整理的ossim系统下nagios监控机器可用性用rrd图形显示的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。