본문 바로가기 메뉴 바로가기

mach의 컴퓨터 노트

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

mach의 컴퓨터 노트

검색하기 폼
  • 분류 전체보기 (133)
    • inforworld - Bossie (0)
      • Application (0)
      • Application Development Too.. (0)
      • Desktop & Mobile Software (0)
      • Data Center & Cloud S/W (0)
      • Big Data Tools (0)
      • Networking & Security S/W (0)
      • Machine Learning (0)
    • Magazine (1)
    • 프로그래밍Tip (17)
    • 부담없이 읽기 (27)
    • Data Diode (6)
    • NoSQL (4)
    • Security (16)
      • NSM - Network Security Moni.. (0)
      • ESM - Enterprise Security M.. (0)
      • Social Engineering (0)
      • Hooking/RootKits (0)
      • Management Framework (0)
      • SSL (3)
    • Book Review (1)
    • HardWare (4)
    • links (5)
      • just fun! (2)
    • X-a-a-s (0)
    • HTML 5 (4)
    • Application Peromenace/Netw.. (4)
    • Q&A (0)
    • biz (0)
    • malware (0)
    • 2013 term (0)
    • middleware (0)
    • 유틸리티 (22)
  • 방명록
oinkmaster (1)
Sagan - 고성능, 멀티쓰레드 로그 분석 및 상관분석 엔진

Sagan은 로그 분석 및 상관분석 엔진중 하나인데, 개략적인 개요는 다음과 같다.유닉스계열 지원 - Linux/FreeBSD/OpenBSD/etcOpenSource멀티쓰레드 고성능 로그 이벤트 분석소프트웨어 구조 및 룰의 엔진방식이 snort와 유사함이는 의도적으로 snort의 부가적인 관리 도구들을 그대로 사용하기 위해서였음oinkmaster/pulledpork/etc : 스노트 부가/관리도구로그와 snort로그를 상관분석Unified2/Barnyard2 또는 direct SQL access - 로그 저장 포맷snort의 콘솔을 지원 : Snorby (http://www.snorby.org), Sguil (http://sguil.sourceforge.net), BASE, Prelude IDS fram..
Security 2013. 3. 6. 02:15
이전 1 다음
이전 다음
공지사항
  • mach의 컴퓨터 노트를 오픈합니다.
Blog is powered by Tistory / Designed by Tistory

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.