「SEC」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> SEC (Simple Event Correlator)とは、イベントログ監視、ネットワークやセキュリティ管理、詐欺検知、そ...」)
(相違点なし)

2013年8月17日 (土) 00:23時点における版

SEC (Simple Event Correlator)とは、イベントログ監視、ネットワークやセキュリティ管理、詐欺検知、その他のイベント総関係のための高度なイベント処理のためのイベント相関関係ツールです。

読み方

SEC
せっく
Simple Event Correlator
しんぷる いべんと これれぃたー

概要

イベント総関係は、イベントのストリームとして処理されます。

SEC は、軽量で、シングルプロセスとして実行されるプラットフォーム非依存のイベント相関器です。 ユーザーは、デーモン として起動できます。 異なるタスクのために、同時に複数のSECプロセスを実行できます。


SEC は、ファイル、名前付きパイプ、標準入力の行を読み、入力したイベントの認識のために行をパターン(正規表現 もしくは Perl のサブルーチン)でマッチし、せってファイルのルールにしがたって、相互関係を示します。

SEC は、出力を外部コマンド(snmptrapmail など)で処理したり、ファイルに書き込む、TCPUDPサーバーにデータを送信する、プリコンパイルされた Perl のサブルーチンの呼び出すといったことができます。


インストール

手動でのインストール

fetch http://sourceforge.net/projects/simple-evcorr/files/sec/2.7.4/sec-2.7.4.tar.gz/download
tar zxfp sec-*.tar.gz
rm sec-*.tar.gz
cd sec-*
sudo cp sec /usr/local/bin
sudo cp sec.man /usr/local/man/man1/sec.1

FreeBSDにインストールする場合

ports コレクションからインストールする場合

cd /usr/ports/sysutils/sec
sudo make install clean

pkgコマンドでインストールする場合

sudo pkg install sec

portmasterコマンドでインストールする場合

sudo portmaster -y -d /usr/ports/sysutils/sec

portinstallコマンドでインストールする場合

sudo portinstall /usr/ports/sysutils/sec

使い方

 

関連項目