• Qoida dvigatellari
    		•

    Log Analysis and Event Correlation Using Variable Temporal Event Correlator (vtec)




    Download 1 Mb.
    Pdf ko'rish
    bet2/18
    Sana30.05.2024
    Hajmi1 Mb.
    #258023
    1   2   3   4   5   6   7   8   9   ...   18
    Bog'liq
    Krizak.en.uz

    3 Arxitektura
    VTEC komponentlari
    VTEC tizimi besh moduldan iborat (1-rasm). Har bir 
    modul o'ziga xos, aniq belgilangan vazifaga ega va 
    a dagi boshqa modullar bilan aloqa qiladi
    1-rasm: VTEC tizimi arxitekturasi
    Strimer -
    Jurnal ma'lumotlari VTEC-ga syslog orqali kiradi. Strimer 
    komponenti jurnal fayllarini orqaga surishi yoki jarayonning 
    STDOUT-dan VTEC-ga o'zboshimchalik bilan ma'lumotlarni yuborishi 
    mumkin. Uning eng foydali xususiyati jurnal oqimiga "yurak urishi" 
    xabarlarini kiritish qobiliyatidir, shuning uchun voqea 
    ma'lumotlarining yo'qligi harakatlarni boshlashi mumkin [10]. 
    Strimer komponentidan foydalanish ixtiyoriy; AMD-dagi aksariyat 
    tizimlar o'z jurnali ma'lumotlarini oqimli qurilmadan o'tmasdan 
    to'g'ridan-to'g'ri syslog-ng komponentiga yo'naltiradi.
    tegishli qoida dvigatellari va/yoki arxiv jurnali fayllari. Filtrlashni 
    boshqarish har bir qoida mexanizmiga filtrlash 
    metamaʼlumotlarini kiritish orqali amalga oshiriladi, qoida 
    mexanizmi qaysi jurnal maʼlumotlarini olishni xohlaydi. Keyin 
    VTEC o'rnatuvchisi ushbu metama'lumotni faylga kiritadi
    syslog-ng.conf
    fayl, har bir qoida mexanizmiga faqat unga tegishli 
    bo'lgan jurnal ma'lumotlarini tahlil qilish vazifasi yuklanishini 
    ta'minlaydi. ning statik qismlari
    syslog-ng.conf
    fayl qidiruv jurnali 
    arxivlarini yaratishga imkon beradi. Misol uchun, barcha jurnal 
    xabarlari o'tishi mumkin
    Syslog-ng -
    VTEC log router sifatida kuchli syslog-ng system logger [6] dan 
    foydalanadi; bu Perl bo'lmagan yagona komponent hisoblanadi. Uning 
    maqsadi syslog, TCP/UDP rozetkalari va oqimlardan jurnal oqimlarini 
    qabul qilishdir. U xabarlarni qayta formatlaydi, ma'lumotlarni filtrlaydi va 
    xabarlarni manzilga yo'naltiradi
    /var/log/YYYY/MM/DD/hostname-msgs.log.
    Qoida dvigatellari -
    Ular STDIN da filtrlangan va qayta formatlangan 
    jurnal ma'lumotlarini qabul qiladigan har qanday bajariladigan 
    koddan iborat. Amalda, bu Perl skriptlari, ulardan yaratilgan

    harakat serveriga va vaqtinchalik o'zgaruvchilar serveriga (standart 
    TCP protokoli orqali muloqot qiladigan) qayta foydalanish mumkin 
    bo'lgan interfeys modullarini o'z ichiga olgan shablon. Qoida 
    dvigatellari hodisa korrelyatsiyasi vazifalari sodir bo'ladigan joydir. 
    Qoida mexanizmlari ochiq tahrirlanadigan maxsus skriptlar bo'lgani 
    uchun, qoida mexanizmi siz tanlagan tilingiz qila oladigan hamma 
    narsani qila oladi.
    Harakatlar serverida navbatga qo'yilishi mumkin bo'lgan harakatlar 
    Perl modulida funktsiyalar sifatida aniqlanadi. Bu qoida dvigatellari 
    tomonidan baham ko'rilishi mumkin bo'lgan harakatlarni ishlab 
    chiqish imkonini beradi. Harakatlar Perl-da amalga oshirilganligi 
    sababli, ular atrof-muhitga deyarli hamma narsani qila oladi. Agar 
    kerak bo'lsa, ular qanday bajarilishi haqida ma'lumot olish uchun 
    o'zgaruvchan server bilan bog'lanishlari mumkin. AMD aktsiya 
    serverida amalga oshiriladigan ba'zi asosiy harakatlar quyidagilardir:

    Download 1 Mb.
    1   2   3   4   5   6   7   8   9   ...   18




    Download 1 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Log Analysis and Event Correlation Using Variable Temporal Event Correlator (vtec)

    Download 1 Mb.
    Pdf ko'rish