ossim系统下nagios监控机器可用性用rrd图形显示

59519751

　　Open Source SIM（OSSIM）代表开源信息管理。它的目标是提供一个全面、集成化的工具，允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。
　　除了获取最知名的开源工具，它提供一个详细的可视化界面，包括高、中、低级别报警的视图。并且提供报告、时间管理工具，可设置和定义资产，如：主机、网络、组和服务。
　　所有这些信息是可控的，并提供给传感器，并且只能赋予指定的管理人员。OSSIM提供一个细粒度的多用户的安全环境。当然，它可以作为一款IPS（***防御），使用几乎所有来源的相关信息，是安全专家团队进行日常工作的有益补充。
　　上面的文字是网路游侠从OSSIM的网站翻译的。下面我用我的语言说一下Open Source SIM：
　　1、OSSIM是一款综合性的安全信息管理、安全事件管理软件，非常适合大众规模的政府、企业使用。其实游侠感觉OSSIM更是一款综合信息与网络安全资产和安全评估与管理平台
　　2、OSSIM截止到2010年08月20日支持2395款插件，plug-in的清单请点这里
　　3、OSSIM支持SYSLOG、SNMP，甚至关联分析模块。因此您可以把它当做SOC、MSSP来使用，甚至内嵌了网络管理、***检测、漏洞扫描等软件，当然后面会有清单。
　　4、OSSIM具备资产管理功能，可以方便的管理网络的各种资产，如：主机、服务器、网络设备等
　　5、基于Debian操作系统，面向管理员的是B/S界面，有好的图形显示，强大的管理功能……
　　我们看看OSSIM的一些重要组成部分：
　　·Arpwatch – used for MAC anomaly detection.
　　·P0f – used for passive OS detection and OS change analysis.
　　·Pads – used for service anomaly detection.
　　·Nessus – used for vulnerability assessment and for cross correlation （IDS vs Security Scanner）。

　　·Snort – the>　　·Tcptrack – used for session data information which can prove useful for attack correlation.

　　·Ntop – which builds an impressive network information database from which we can>　　·Nagios – fed from the host asset database, it monitors host and service availability information.
　　·Osiris – a great HIDS.
　　·OCS-NG – cross-platform inventory solution.
　　·OSSEC – integrity, rootkit, registry detection, and more.
　　我们看到，Nessus、Snort、Ntop、Nagios、OSSEC等都赫然在列，如果您还在为安装上述各个软件而纠结，不妨试试OSSIM，因为你只需要点击“下一步”就可以轻松拥有这个整合型的平台！
　　下面开始描述安装过程 ，安装前请确保安装好了gcc，如果没有用 apt-get install gcc
　　1，修改 /etc/nagios3/nagios.cfg，去掉前面的#，类似下面的内容
　　process_performance_data=1
　　host_perfdata_command=process-host-perfdata
　　service_perfdata_command=process-service-perfdata
　　2、安装PNP插件
　　下载PNP，解压缩并安装
　　wget http://docs.pnp4nagios.org/_media/dwnld/pnp-latest.tar.gz?cache=nocache
　　mv pnp-latest.tar.gz\?cache\=nocache pnp-latest.tar.gz
　　tar -zxvf pnp-latest.tar.gz
　　cd pnp-latest
　　./configure
　　make all
　　make install
　　3、拷贝  cp -R  /usr/local/nagios/share/pnp  /usr/share/nagios3/htdocs/pnp
　　4、修改 /usr/local/nagios/etc/pnp/config.php 类似如下内容：
　　$conf['nagios_base'] = "/secured_nagios3/cgi-bin";
　　5、修改/etc/nagios3/commands.cfg，制定相关路径类似如下信息：
　　define command{
　　command_name    process-service-perfdata
　　command_line /usr/local/nagios/libexec/process_perfdata.pl
　　}
　　6、重启相关服务 /etc/init.d/nagios3 restart
　　7、浏览器输入 http://192.168.1.1/nagios3/pnp 就可以访问