「SEC」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> SEC (Simple Event Correlator)とは、イベントログ監視、ネットワークやセキュリティ管理、詐欺検知、そ...」) |
|||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[SEC]] (Simple Event Correlator)とは、イベントログ監視、ネットワークやセキュリティ管理、詐欺検知、その他のイベント総関係のための高度なイベント処理のためのイベント相関関係ツールです。 | [[SEC]] (Simple Event Correlator)とは、イベントログ監視、ネットワークやセキュリティ管理、詐欺検知、その他のイベント総関係のための高度なイベント処理のためのイベント相関関係ツールです。 | ||
| 行10: | 行7: | ||
== 概要 == | == 概要 == | ||
| − | |||
イベント総関係は、イベントのストリームとして処理されます。 | イベント総関係は、イベントのストリームとして処理されます。 | ||
[[SEC]] は、軽量で、シングルプロセスとして実行されるプラットフォーム非依存のイベント相関器です。 | [[SEC]] は、軽量で、シングルプロセスとして実行されるプラットフォーム非依存のイベント相関器です。 | ||
| − | + | ユーザーは、デーモン として起動できます。 | |
異なるタスクのために、同時に複数の[[SEC]]プロセスを実行できます。 | 異なるタスクのために、同時に複数の[[SEC]]プロセスを実行できます。 | ||
| + | [[SEC]] は、ファイル、名前付きパイプ、標準入力の行を読み、入力したイベントの認識のために行をパターン(正規表現 もしくは Perl のサブルーチン)でマッチし、せってファイルのルールにしがたって、相互関係を示します。 | ||
| − | + | [[SEC]] は、出力を外部コマンド(snmptrap や mail など)で処理したり、ファイルに書き込む、[[TCP]]や[[UDP]]サーバーにデータを送信する、プリコンパイルされた Perl のサブルーチンの呼び出すといったことができます。 | |
| − | + | ||
| − | [[SEC]] は、出力を外部コマンド( | + | |
| − | + | ||
| − | + | ||
== インストール == | == インストール == | ||
| − | |||
=== 手動でのインストール === | === 手動でのインストール === | ||
| − | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
fetch http://sourceforge.net/projects/simple-evcorr/files/sec/2.7.4/sec-2.7.4.tar.gz/download | fetch http://sourceforge.net/projects/simple-evcorr/files/sec/2.7.4/sec-2.7.4.tar.gz/download | ||
| 行37: | 行28: | ||
{{ports|/usr/ports/sysutils/sec|sec}} | {{ports|/usr/ports/sysutils/sec|sec}} | ||
| − | |||
== 使い方 == | == 使い方 == | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[監視]] | * [[監視]] | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 00:49時点における最新版
SEC (Simple Event Correlator)とは、イベントログ監視、ネットワークやセキュリティ管理、詐欺検知、その他のイベント総関係のための高度なイベント処理のためのイベント相関関係ツールです。
読み方
- SEC
- せっく
- Simple Event Correlator
- しんぷる いべんと これれぃたー
概要
イベント総関係は、イベントのストリームとして処理されます。
SEC は、軽量で、シングルプロセスとして実行されるプラットフォーム非依存のイベント相関器です。 ユーザーは、デーモン として起動できます。 異なるタスクのために、同時に複数のSECプロセスを実行できます。
SEC は、ファイル、名前付きパイプ、標準入力の行を読み、入力したイベントの認識のために行をパターン(正規表現 もしくは Perl のサブルーチン)でマッチし、せってファイルのルールにしがたって、相互関係を示します。
SEC は、出力を外部コマンド(snmptrap や mail など)で処理したり、ファイルに書き込む、TCPやUDPサーバーにデータを送信する、プリコンパイルされた Perl のサブルーチンの呼び出すといったことができます。
インストール
手動でのインストール
fetch http://sourceforge.net/projects/simple-evcorr/files/sec/2.7.4/sec-2.7.4.tar.gz/download tar zxfp sec-*.tar.gz rm sec-*.tar.gz cd sec-* sudo cp sec /usr/local/bin sudo cp sec.man /usr/local/man/man1/sec.1
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/sysutils/sec sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install sec
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/sysutils/sec
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/sysutils/sec