在Ossim 4.2以后的发行版中增加了控制台功能下面加以详细说明,当Ossim 启动之后,在控制台以root身份登录系统后会执行ossim-setup脚本,然后显示如下图1所示,了解这些功能,以及操作路径对于使用 Ossim系统非常有帮助,系统各部分功能介绍如下。
图1
1.系统配置:
Ossim网络配置位于Setup→System Settings→Network Configuration→Setup Management Network,在这层可以完成以下配置:
安装管理网络接口
DNS配置
防火墙配置
代理配置
域名配置
VPN配置
2.邮件系统配置
邮件系统配置位于:Setup→System Settings→Network Configuration→Configure Mail Relay
3.本地配置
本地配置路径:Setup→System Settings→Network Configuration→Locale Configuration
本地配置完成两点,分别为键盘配置,另一个为日期时间配置(包括时区、日期、时间服务器的配置)
4.配置主机名称
配置主机名功能位于Setup→System Settings→Network Configuration→configure Hostname
5.系统补丁更新
系统补丁更新包括基础系统,各项服务、数据库及各项规则策略的更新,下载更新工作完成之后会重启各项服务,操作位置在Setup→System Updates
6.配置Sensor
在配置Sensor中可以完成六项操作:
选择监听的网络接口(Select Listenting interfaces (promiscuous mode))
配置服务器IP地址
配置Framework IP 地址
配置被监控网段(可以填写CIDR)
选择数据源(也就是从哪些插件中获取数据)
打开或关闭Netflows
位置:Setup→configure Sensor
7.Ossim维护
在这里是管理员常操作的地方所以大家要各位引起注意。数据库修复,对当前Mysql 三个数据库中的若干表进行修复重置Web GUI界面的管理员密码等操作。
重置Root用户密码
重启Ossim应用服务器 (相当于reboot命令)
关闭Ossim 应用服务器 (相当于halt命令)
8.Ossim服务维护
在调试中需要多服务进行重启,操作位置位于:Setup→Maintenance→AlienVault Services→Server Service
在这层操作中可以对以下服务进行重启动:
Server Service
Agent Service
Frameworkd Service
IDM Service
Database Service
9.Ossim其他服务的重启方法
这里的其他服务包括Apache、OSSSECService、Openvas Manager Service 、Openvas Scanner Service、Nagios Service、NFSEN Service 、NTOP Service、FProbe Service等服务。
10.查看Ossim服务器日志
系统日志:
kern.log(/var/log/kern.log)
dmesg
syslog(/var/log/syslog)
auth.log(/var/log/aut.log)
daemon.log(/var/log/daemon.log)
Ossim 组件日志:
Server log(/var/log/ossim/server.log);
Agent log(/var/log/ossim/agent.log) ;
Frameworkd log(/var/log/ossim/framework.log);
Database log(/var/log/mysql.log);
11 以root身份打开一个控制台
位置:Setup-Jailbreak this Appliance
本文出自 “李晨光原创技术博客” 博客,谢绝转载!