「SEC」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> SEC (Simple Event Correlator)とは、イベントログ監視、ネットワークやセキュリティ管理、詐欺検知、そ...」) |
(相違点なし)
|
2013年8月17日 (土) 00:23時点における版
SEC (Simple Event Correlator)とは、イベントログ監視、ネットワークやセキュリティ管理、詐欺検知、その他のイベント総関係のための高度なイベント処理のためのイベント相関関係ツールです。
読み方
- SEC
- せっく
- Simple Event Correlator
- しんぷる いべんと これれぃたー
概要
イベント総関係は、イベントのストリームとして処理されます。
SEC は、軽量で、シングルプロセスとして実行されるプラットフォーム非依存のイベント相関器です。 ユーザーは、デーモン として起動できます。 異なるタスクのために、同時に複数のSECプロセスを実行できます。
SEC は、ファイル、名前付きパイプ、標準入力の行を読み、入力したイベントの認識のために行をパターン(正規表現 もしくは Perl のサブルーチン)でマッチし、せってファイルのルールにしがたって、相互関係を示します。
SEC は、出力を外部コマンド(snmptrap や mail など)で処理したり、ファイルに書き込む、TCPやUDPサーバーにデータを送信する、プリコンパイルされた Perl のサブルーチンの呼び出すといったことができます。
インストール
手動でのインストール
fetch http://sourceforge.net/projects/simple-evcorr/files/sec/2.7.4/sec-2.7.4.tar.gz/download tar zxfp sec-*.tar.gz rm sec-*.tar.gz cd sec-* sudo cp sec /usr/local/bin sudo cp sec.man /usr/local/man/man1/sec.1
FreeBSDにインストールする場合
ports コレクションからインストールする場合
cd /usr/ports/sysutils/sec sudo make install clean
pkgコマンドでインストールする場合
sudo pkg install sec
portmasterコマンドでインストールする場合
sudo portmaster -y -d /usr/ports/sysutils/sec
portinstallコマンドでインストールする場合
sudo portinstall /usr/ports/sysutils/sec