Траффик
MRTG + Snort
Ср, 07/01/2009 - 00:07 — admin
Павел Закляков
"Системный администратор" №5(18), май 2004
«Лучше один раз увидеть, чем сто раз услышать» гласит пословица. Многие вещи мы лучше понимаем, представляем и запоминаем, если видели их собственными глазами. При этом не всякое нами увиденное воспринимается одинаково хорошо. Очень сильно на процесс восприятия влияет наглядность. В этой статье будет рассмотрен именно такой вариант отображения данных об интенсивности атак, регистрируемых с помощью Snort. В качестве средства отображения используется MRTG.
Предполагается, что имеется СОА Snort, данные с одного или нескольких сенсоров которой заносятся в БД инцидентов. Необходимо организовать визуальное отображение среднего уровня атак в зависимости от времени. Для отображения удобнее всего использовать штатное средство большинства Linux-систем - MRTG (The Multi Router Traffic Grapher) [1,2 стр. 52-53, 3 стр. 316, 4 стр. 208-216]. Предполагается, что MRTG у вас уже установлен. Рассмотрим его настройку. Конфигурационный файл MRTG обычно называется mrtg.cfg и находится в директории /etc/mrtg.
Последние комментарии
51 недели 4 дня назад
51 недели 4 дня назад
1 год 15 недели назад
1 год 21 недели назад
1 год 26 недели назад
1 год 26 недели назад
1 год 26 недели назад
1 год 29 недели назад
1 год 31 недели назад
1 год 33 недели назад