티스토리 뷰
ELSA(Enterprise Log Search and Archive)는 중앙집중형 로그 관리를 위한 솔루션으로, Syslog-NG, MySQL, Sphinx full-text search 상에서 만들어진 도구이다. 이는 완전한 비동기 웹기반 쿼리 인터페이스를 제공하는데, 로그 정규화와 수십억의 로그로 부터 웹에서 검색하는 것 처럼 임의의 문자열 검색을 가능하게 한다. 또한, 로그를 보는 권한 할당 기능과 전자우편 기반의 경보, 스케쥴 쿼리, 그래프를 지원한다.
특장점:
- High-volume receiving/indexing (a single node can receive > 30k logs/sec, sustained)
- Full Active Directory/LDAP integration for authentication, authorization, email settings
- Instant ad-hoc reports/graphs on arbitrary queries even on enormous data sets
- Dashboards using Google Visualizations
- Email alerting, scheduled reports
- Plugin architecture for web interface
- Distributed architecture for clusters
- Ships with normalization for some
- Cisco logs, Snort/Suricata, Bro, and Windows via Eventlog-to-Syslog or Snare
Screenshots and a more in-depth look at the need for it can be found at my blog at http://ossectools.blogspot.com/2011/03/fighting-apt-with-open-source-software.html .
Getting started is easy now with the quickstart script found in the wiki section. The auto-installer has been tested with Ubuntu, openSUSE, CentOS, and FreeBSD.
'Security' 카테고리의 다른 글
| CUDA와 Cryptography관련 도구 서베이 (0) | 2013.03.06 |
|---|---|
| SNARE(System iNtrusion Analysis and Reporting Environment) (0) | 2013.03.06 |
| Sagan - 고성능, 멀티쓰레드 로그 분석 및 상관분석 엔진 (0) | 2013.03.06 |
| Suricata(수리카타) - Snort(스노트)의 후손 (0) | 2013.03.06 |
| PF_RING 과 Snort의 간단한 리뷰(Review) (0) | 2013.03.05 |
공지사항