Pozo de barro Fuente abierta y fácil de usar Procesador de carrete de formato unificado de Snort
Descargar ahora

Pozo de barro Clasificación y resumen

Pozo de barro Etiquetas

proceso Iniciar sesión procesador de registro procesador de carrete Snort Plugin carrete

Pozo de barro Descripción

Código abierto y fácil de usar Formato Unificado de SNORT Procesador de carrete Mudpit es un procesador de carrete inteligente, modular y confiable para el formato unificado de Snort.MudPIT se ha escrito para satisfacer las necesidades de las personas para el procesador de formato unificado inteligente, modular y confiable. MUDPIT utiliza una técnica de padres / hijos conocida de UNIX para lograr la confiabilidad requerida. Cada proceso de niño funciona como un procesador de carrete de snort separado. Lee un par de archivos de alerta / log en el directorio de spool específico y envía un evento de datos a los complementos de salida. Los complementos de salida se implementan como módulos compartidos de UNIX y están cargados dinámicamente por cada procesador de carrete en el tiempo de inicialización. Nota: Para que el MUDPIT funcione correctamente, Snort debería tener activamente los complementos de registro unificados y unificados. Aquí hay algunas características clave de "Mudpit": · Capacidad para procesar archivos de alerta y registro en paralelo, elegir uno que contenga más información en un evento en particular. · Capacidad para manejar independientemente las salidas de más de un resoplido procesos en la misma computadora en conjuntos de permisos separados. · Estabilidad, incluido el soporte para la recuperación automática de fallas de red y interrupciones sin pérdida de información (puntos de control). · Modularidad y capacidad para asignar más de un complemento de salida a cada procesador de carrete. · Una instalación de bloqueo genérica que permite que los procesadores de carrete separados escriban a la misma base de datos de back-end simultáneamente. · 'Comenzar y olvidar' fiabilidad. ¿Qué hay de nuevo en este lanzamiento: · Se agregaron variables de configuración de Spool para mapa, referencia, referencia y archivos de clase SID / GEN. · Sistema de registro mejorado, inicie sesión en las prioridades apropiadas. · Código de detección de MySQL mejorado de AutoConf MySQL y compatibilidad con complementos de custome suministrados en la hora de configuración.

Pozo de barro Software relacionado