一条命令诊断OSSIM系统

alienvault-doctor是一个非常实用的OSSIM系统检测脚本,下面看看对一个故障系统的检测效果:

VirtualUSMAllInOne:~# alienvault-doctor 

AlienVault Doctor version 4.13.0 (Hemingway)

AlienVault version:                                     4.13.0

Installed profiles:           Server,Database,Framework,Sensor

Operating system:                                        Linux

Hardware platform:                                      x86_64

Hostname:                                   VirtualUSMAllInOne

Hmmm, let the Doctor have a look at you...

[Warning] Could not evaluate " "Can‘t retrieve sensor list: Error while querying for ‘Sensor‘ systems: (OperationalError) (2003, "Can‘t connect to MySQL server on ‘127.0.0.1‘ (111)") None None" ==""" in check "Celery workers": invalid syntax (<string>, line 1)

...

Hooray! The Doctor has diagnosed you, check out the results...

Plugin ansiblemgr_log.plg didn‘t run: Cannot parse file "/var/log/alienvault/api/ansiblemgr.log": [Errno 2] No such file or directory: ‘/var/log/alienvault/api/ansiblemgr.log‘

Plugin: connection_no

[*] Connections: Number of connections between server, mysql and/or IDM not expected

Word of advice: Connections to the AlienVault subsystems vary between a well defined range. Please check where the extra connections come from

Plugin: disk_usage

[*] root partition critical: All good

[*] root partition warning: All good

Plugin mysql_history didn‘t run: Cannot parse file "/root/.mysql_history": [Errno 2] No such file or directory: ‘/root/.mysql_history‘

Plugin: netstat

[*] RX and TX queues: ossim server, agent or mysql may have problems with their rx/tx queues

Word of advice: RX/TX queues are network buffers. Large queues may point to network problems. Please check your network connection and hardware

Plugin gunicorn_access_log didn‘t run: Cannot parse file "/var/log/alienvault/api/gunicorn_access.log": [Errno 2] No such file or directory: ‘/var/log/alienvault/api/gunicorn_access.log‘

Plugin: corrupt_tables

[*] Corrupted tables: All good

Plugin: installed_pkg

[*] Default packages: Some packages do not match default installation

Word of advice: AlienVault systems are designed to work with a well defined set of packages. Adding or deleting packages manually is not supported and may lead to unexpected results

[*] Version compliance: Some package versions do not match with the installed AlienVault version

Word of advice: AlienVault packages are built and tested to work in a version consistent fashion. Inconsistent versions across different AlienVault packages could lead to unexpected issues.

Plugin superdoctor didn‘t run: Required file "/usr/sbin/sdt" does not exist

Plugin: percona_logrotate

[*] signatures: All good

[*] mysql.err: mysql.err is not on the logrotate configuration

Word of advice: The mysql.err file may become too large and should be rotated properly. Please check your logrotate configuration

[*] mysql.log: All good

Plugin: celerybeat_log.plg

[*] Celerybeat process: All good

Plugin gunicorn_log didn‘t run: Cannot parse file "/var/log/alienvault/api/gunicorn.log": [Errno 2] No such file or directory: ‘/var/log/alienvault/api/gunicorn.log‘

Plugin chassis didn‘t run: Required module "ipmi_devintf" is not present

Plugin: celeryworker_log.plg

[*] Celery workers: Celery is not working properly

Word of advice: Celery is the task manager of choice in AlienVault. Workers reporting errors may suggest that your queues or custom tasks are not working properly.

Plugin: processes

[*] Server: All good

[*] Indexer: All good

[*] MySQL: All good

Plugin: api_log

[*] Number of connection attempts to RabbitMQ: All good

Plugin bash_history didn‘t run: Cannot parse file "/root/.bash_history": [Errno 2] No such file or directory: ‘/root/.bash_history‘

Plugin: pkg_checksum

[*] ossim_checks: All good

Plugin: server_log

[*] IDM connection recovery: All good

[*] Remote server connection recovery: All good

Plugin: network_interface

[*] Collisions: All good

[*] RX/TX errors: All good

[*] MTU: All good

Plugin: default_hw

[*] Default hardware: All good

Plugin: schema_version

[*] Schema version: All good

Plugin: null_fields

[*] Event sensor field: Some events in your database have null sensor_id fields

Word of advice: Events without an associated sensor_id are a sign of misconfigured plugins and/or sensor properties. Please check both in your system

[*] Server DB configuration: All good

Plugin vm_requirements didn‘t run: Memory requirement is not met

接下来我们根据这些标红的提示来有针对性的进行故障处理。

时间: 2024-10-11 22:27:07

一条命令诊断OSSIM系统的相关文章

【重点】初窥Linux 之 我最常用的20多条命令

玩过Linux的人都会知道,Linux中的命令的确是非常多,但是玩过Linux的人也从来不会因为Linux的命令如此之多而烦恼,因为我们只需要掌握我们最常用的命令就可以了.当然你也可以在使用时去找一下man,他会帮你解决不少的问题.然而每个人玩Linux的目的都不同,所以他们常用的命令也就差异非常大,而我主要是用Linux进行C/C++和shell程序编写的,所以常用到的命令可以就会跟一个管理Linux系统的人有所不同.因为不想在使用是总是东查西找,所以在此总结一下,方便一下以后的查看.不多说,

Linux 最常用的20条命令

1.cd命令 这是一个非常基本,也是大家经常需要使用的命令,它用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径.如: [plain] view plain copy print? cd /root/Docements # 切换到目录/root/Docements cd ./path          # 切换到当前目录下的path目录中,"."表示当前目录 cd ../path         # 切换到上层目录中的path目录中,"..&q

初窥Linux 之 我最常用的20条命令

玩过Linux的人都会知道,Linux中的命令的确是非常多,但是玩过Linux的人也从来不会因为Linux的命令如此之多而烦恼,因为我们只需要掌握我们最常用的命令就可以了.当然你也可以在使用时去找一下man,他会帮你解决不少的问题.然而每个人玩Linux的目的都不同,所以他们常用的命令也就差异非常大,而我主要是用Linux进行C/C++和shell程序编写的,所以常用到的命令可以就会跟一个管理Linux系统的人有所不同.因为不想在使用是总是东查西找,所以在此总结一下,方便一下以后的查看.不多说,

CentOS下常用的 19 条命令

玩过Linux的人都会知道,Linux中的命令的确是非常多,但是玩过Linux的人也从来不会因为Linux的命令如此之多而烦恼,因为我们只需要掌握我们最常用的命令就可以了.当然你也可以在使用时去找一下man,他会帮你解决不少的问题.然而每个人玩Linux的目的都不同,所以他们常用的命令也就差异非常大,而我主要是用Linux进行C/C++和shell程序编写的,所以常用到的命令可以就会跟一个管理Linux系统的人有所不同.因为不想在使用是总是东查西找,所以在此总结一下,方便一下以后的查看. 不多说

linux常用20条命令

1.cd命令 这是一个非常基本,也是大家经常需要使用的命令,它用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径.如: cd /root/Docements # 切换到目录/root/Docementscd ./path          # 切换到当前目录下的path目录中,"."表示当前目录  cd ../path         # 切换到上层目录中的path目录中,".."表示上一层目录 2.ls命令 这是一个非常有用的查看文

Linux系统性能10条命令监控

Linux系统性能10条命令监控 如果你的Linux服务器突然负载暴增,告警短信快发爆你的手机,如何在最短时间内找出Linux性能问题所在?来看Netflix性能工程团队的这篇博文,看它们通过十条命令在一分钟内对机器性能问题进行诊断. 概述 通过执行以下命令,可以在1分钟内对系统资源使用情况有个大致的了解. uptime dmesg | tail vmstat 1 mpstat -P ALL 1 pidstat 1 iostat -xz 1 free -m sar -n DEV 1 sar -n

Ossim系统常见测试方法

Ossim系统常见测试方法 Ossim系统由若干开源安全系统所组成,对于这样一个复杂系统,部署完毕后,系统到底怎么样,稳定性如何?等一系列问题,我们需要经过一些测试才能知晓.通常,对防火墙.入侵检测测试的测试和评估有着严格的测试方法和流程,下文中我仅对Ossim系统中常见的日志流量和网络数据包流量进行仿真,另外还包括Mysql的压力测试,主要目的是展示日志生成器和数据包生成器这两中开源工具的使用. 一.日志产生器 为了测试Ossim系统是否能够准确地接收并解析 syslog 消息,我们使用一个模

Ubuntu常用200条命令

   查看软件xxx安装内容:dpkg -L xxx 查找软件库中的软件:apt-cache search 正则表达式 查找软件库中的软件:aptitude search 软件包 查找文件属于哪个包:dpkg -S filename 查找文件属于哪个包:apt-file search filename 查询软件xxx依赖哪些包:apt-cache depends xxx 查询软件xxx被哪些包依赖:apt-cache rdepends xxx 增加一个光盘源:sudo apt-cdrom add

CMake命令:CMake构建系统的骨架

CMake命令:CMake构建系统的骨架 80个命令(转载自http://www.cnblogs.com/coderfenghc/archive/2012/06/16/CMake_ch_01.html#2996205) CMD#1: add_custom_command为生成的构建系统添加一条自定义的构建规则. add_custom_command命令有两种主要的功能:第一种是为了生成输出文件,添加一条自定义命令. add_custom_command(OUTPUT output1 [outpu