Ossim系统常见测试方法

Ossim系统常见测试方法

Ossim系统由若干开源安全系统所组成,对于这样一个复杂系统,部署完毕后,系统到底怎么样,稳定性如何?等一系列问题,我们需要经过一些测试才能知晓。通常,对防火墙、入侵检测测试的测试和评估有着严格的测试方法和流程,下文中我仅对Ossim系统中常见的日志流量和网络数据包流量进行仿真,另外还包括Mysql的压力测试,主要目的是展示日志生成器和数据包生成器这两中开源工具的使用。

  一、日志产生器

  为了测试Ossim系统是否能够准确地接收并解析 syslog 消息,我们使用一个模拟syslog Server 工具 Syslog-Slogger 对系统发送 syslog 消息。Syslog-Slogger 是一个基于 java 的命令行工具,用户能够通过它的 properties 文件设置发送的目的地址、发送时间间隔、消息数量等,该工具是一个操作简单、使用方便的 syslog Server。下载地址:http://chenguang.blog.51cto.com/350944/1580937

  以下显示了 Syslog-Slogger 模拟器产生的几条 syslog 消息。

  #syslogs generated [email protected] espMessage Stats

  %PIX-3-211001:Memory allocation Error [1]

  %PIX-5-106100:access-list acl-inside permitted udp inside/192.168.120.2<101> -> out side/192.168.150.20<137> hit-cnt 1 <first hit> [1]

  %PIX-5-106100:access-list acl-inside permitted udp inside/192.168.120.3<100> ->out side/<192.168.150.21<137> hit-cnt 10 <first hit> [1]

  %PIX-1-101004(Primary)Failover cable not connected (other unit) [1]

  %PIX-3-105006(Primary)Link status down on interface inside [2]

  %PIX-5-109012:Authen Session End:user abc,sid session_num,elapsed num seconds [1]

  以上日志是由Syslog-Slogger模拟器产生的syslog消息。

  二、数据包生成器

  1).Hyenae

  这里使用一款能自动生成各种数据包的开源工具hyenae, 它是一种高度灵活和平台独立的网络数据包发生器下载地址为:http://packetstormsecurity.com/UNIX/scanners/hyenae-0.35-2.tar.gz

  它还支持一个基于Qt的前端HyenaeFE支持。它在BackTrack 4/5下可以直接编译后运行,安装比Debian Linux系统中要简单.我们利用这款工具可以模拟大大量的网络流量。如果你的单位有钱,可以购买FLUKE 和ES网络通来进行测试,用这款开源工具和fluke测试仪都可以对七层的应用进行发包测试.

  2).Mysql测试

  mysqlslap是MySQL自带的基准测试工具,它是用perl编写,类似Apache Bench负载产生工具,生成schema,装载数据,执行benckmark和查询数据,语法简单,容易使用。该工具可以模拟多个客户端同时并发的向服务器发出查询更新,给出了性能测试数据而且提供了多种引擎的性能比较。

  ①使用自动生成的脚本测试

  实例一:

  #mysqlslap –uroot –pXhSksvpjKj –concurrency=1000 –iterations=1 –auto-generate-sql –auto-generate-sql-load-type=mixed –auto-generate-sql-add-autoincrement –engine=myisam –number-of-queries=10 –debug-info

  本次测试以1000个并发线程,测试1次,自动生成SQL测试脚本、读写更新混合测试,自增长字段,测试引擎为myisam,共运行10次查询,输出cpu资源信息显示结果如下(命令参数的含义大家可以使用mysqlslap --help来显示):

  实例二:

  使用系统自带的脚本测试,增加auto_increment一列、int4列和char35列,测试2种引擎myisam,innodb读的性能分别用50、200、400个客户端对服务器进行测试总共200个查询语句执行20次查询。

  从显示的第一项结果看,50个并发客户端 平均每个客户端4个查询 20次查询中最少的时间是0.170秒、 最多0.124秒、平均0.263秒。

  实例三:

  这里我们可以使用Ossim系统中自带的sql脚本,例如

  #mysqlslap –create=/usr/share/doc/ossim-mysql/contrib./plugins/sap.sql –query=/usr/share/doc/ossim-mysql/contrib/plugins/sap.sql –concurrency=50,100,200 –iterations=20 –engine=myisam,innodb –socket=/var/run/mysqld/mysqld.sock –uroot -pXhsksvpjKj

更多OSSIM内容,大家可参考《UNIX/Linux网络日志分析与流量监控》一书。

时间: 2024-10-25 07:00:07

Ossim系统常见测试方法的相关文章

一条命令诊断OSSIM系统

alienvault-doctor是一个非常实用的OSSIM系统检测脚本,下面看看对一个故障系统的检测效果: VirtualUSMAllInOne:~# alienvault-doctor  AlienVault Doctor version 4.13.0 (Hemingway) AlienVault version:                                     4.13.0 Installed profiles:           Server,Database,

第九章、文件与文件系统的压缩与打包 Linux 系统常见的压缩命令

Linux 系统常见的压缩命令: 在Linux中,压缩文件的扩展名大多是:『*.tar, *.tar.gz, *.tgz, *.gz, *.Z, *.bz2』 Linux 支持的压缩命令非常多,且不同的命令所用的压缩技术并不相同,彼此之间可能就无法相互压缩/解压缩文件. 所以,当你下载到某个压缩档时,自然就需要知道该文件是由哪种压缩命令所制作出来的,好用来对照著解压缩!虽然 Linux 文件的属性基本上是与档名没有绝对关系的, 但是为了帮助我们人类,所以适当的扩展名还是必要的! *.Z comp

用移动智能设备访问Ossim系统

下面我们使用iPad,iPhone访问ossim系统的效果. 高清视频:http://www.tudou.com/programs/view/TikMZ1z1ELw iphone下录屏效果: http://www.tudou.com/programs/view/oUrKEgyehno/ 用移动智能设备访问Ossim系统,布布扣,bubuko.com

查看OSSIM系统帮助

查看OSSIM系统帮助 在OSSIM系统中所有的帮助文件都在./usr/share/doc中,如果不习惯在命令中查看,这里我推荐一个软件包dwww,它可以通过浏览器方式访问帮助文件 #apt-get install dwww 整个软件1.3MB,装好后就可以通过http://localhost/dwww  查看系统帮助文档.

Windows XP与Windows 7系统常见漏洞

1.Windows XP系统常见漏洞 Windows XP系统常见的漏洞有UPNP服务漏洞.升级程序漏洞.帮助和支持中心漏洞.压缩文件夹漏洞.服务拒绝漏洞.Windows Media Player漏洞.RDP漏洞.VM漏洞.热键漏洞.账号快速切换漏洞等. (1)UPNP服务漏洞 漏洞描述:允许攻击者执行任意指令. Windows XP默认启动的UPNP服务存在严重安全漏洞.UPNP(Universal Plug and Play)体系面向无线设备.PC和智能应用,提供普遍的对等网络连接,在家用信

Linux 系统常见的压缩打包命令

Linux 系统常见的压缩命令 1 常见压缩文件扩展名 *.tar, *.tar.gz, *.tgz, *.gz, *.Z, *.bz2 *.Z         compress 程序压缩的文件,已过时: *.gz        gzip 程序压缩的文件: *.bz2       bzip2 程序压缩的文件: *.tar       tar 程序打包的数据,并没有压缩过: *.tar.gz    tar 程序打包的文件,其中并且经过 gzip 的压缩 *.tar.bz2   tar 程序打包的文

Linux系统常见服务

Linux常见的系统服务如下: 服务名称 功能简介 建议 acpid 电源管理接口.如果是笔记本用户建议开启,可以监听内核层的相关电源事件. 开启 anacron 系统的定时任务程序.cron的一个子系统,如果定时任务错过了执行时间,可以通过anacron继续唤醒执行. 关闭 alsasound Alsa声卡驱动.如果使用alsa声卡,开启 关闭 apmd 电源管理模块.如果支持acpid,就不需要apmd,可以关闭 关闭 atd 指定系统在特定时间执行某个任务,只能执行一次.如果需要则开启,但

linux命令:grub 文件详解及grub修复,系统常见故障修复

 首先模拟grub损坏,dd if=/dev/zero of=/dev/sda count=1 bs=400   grub引导破坏,但是此时并未重启,可以直接重新安装grub,从而达到恢复grub:   第一种方法:   1.首先输入grub 进入grub命令行 [[email protected] networking]# grub Probing devices to guess BIOS drives. This may take a long time. GNU GRUB  versio

web系统常见并发问题

说说考试系统中的一些并发问题吧,这几天着重解决了一下题目这边的并发问题. 其实并发问题不外乎就是: 1.当插入一道试题时,结果这个题目所属的课程被删除掉了: 2.当删除一个课程时,先查时这个课程下的试题没有被使用可以被删除,结果在将将要执行删除语句之前,有一道试题被使用了: 对于第一个问题,其实用外键就可以解决.但是公司似乎有规定,不能够使用外键.主要原因还是外键对于数据库性能的损耗比较严重,特别是当数据量较大时. 其实外键对于我们这个考试系统也是不好使的,因为系统中的删除都是逻辑删除,只是将i