基于OSSIM平台下H3C华三交换机日志收集插件编写
成都创新互联是一家业务范围包括IDC托管业务,网页空间、主机租用、主机托管,四川、重庆、广东电信服务器租用,服务器托管机柜,成都网通服务器托管,成都服务器租用,业务范围遍及中国大陆、港澳台以及欧美等多个国家及地区的互联网数据服务公司。
大家在具有上一篇《基于OSSIM平台下华为交换机日志收集插件的开发》 基础之后,下面继续分享H3C交换机插件的内容:
[DEFAULT]
plugin_id=1712
[config]
type=detector
enable=yes
source=log
location=/var/log/h4c-switch.log
create_file=yes
process=
start=no
stop=no
restart=no
startup=
shutdown=
[translation]
CLKCHANGE=1
NTP_LOG=2
PFWD=3
PHONY_MODULE=4
RX_POW_NORMAL=5
RX_POW_LOW=6
LOGOUT=7
LOGINFAIL=8
[0001 - H3C-ETH-SWITCH LOGIN LOGOUT]
event_type=event
precheck="because"
regexp="(?P\w{3}\s+\d{1,2}\s\d\d:\d\d:\d\d)\s+\S+\s+(?P\S+)\s+\%\%\d+(?P\S+)\/(?P\d+)/(?PLOGOUT|LOGINFAIL)\(\w+\)\:\s+(?P[A-Z]+).*?(?P\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}).*?because\s?\:(?P.*)"
date={normalize_date($date)}
plugin_sid={translate($sid)}
device={$host}
src_ip={$client_ip}
userdata1={$module}
userdata2={$severity}
userdata3={$reason}
userdata4={$service}
[0002 - H3C-ETH-SWITCH]
event_type=event
regexp="(?P\w{3}\s+\d{1,2}\s\d\d:\d\d:\d\d)\s+\S+\s+(?P\S+)\s+\%\%\d+(?P\S+)\/(?P\d+)\/(?P\S+)\(.*?\:(?P.*)"
date={normalize_date($date)}
plugin_sid={translate($sid)}
device={$host}
userdata1={$module}
userdata2={$severity}
userdata3={$explanation}
有关基于插件收集日志的内容,大家可参考《开源安全运维平台OSSIM最佳实践》一书。
文章标题:基于OSSIM平台下H3C华三交换机日志收集插件编写
当前路径:https://www.cdcxhl.com/article42/gsschc.html
成都网站建设公司_创新互联,为您提供响应式网站、网站排名、移动网站建设、网站设计公司、虚拟主机、网站内链
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联