详解Ossim 4.3控制台

在Ossim 4.2以后的发行版中增加了控制台功能下面加以详细说明，当Ossim 启动之后，在控制台以root身份登录系统后会执行ossim-setup脚本，然后显示如下图1所示，了解这些功能，以及操作路径对于使用 Ossim系统非常有帮助，系统各部分功能介绍如下。

图1

1.系统配置：

Ossim网络配置位于Setup→System Settings→Network Configuration→Setup Management Network，在这层可以完成以下配置：

安装管理网络接口

 DNS配置

 防火墙配置

 代理配置

 域名配置

 VPN配置

2.邮件系统配置

邮件系统配置位于：Setup→System Settings→Network Configuration→Configure Mail Relay

3.本地配置

本地配置路径：Setup→System Settings→Network Configuration→Locale Configuration

本地配置完成两点，分别为键盘配置，另一个为日期时间配置（包括时区、日期、时间服务器的配置）

4.配置主机名称

配置主机名功能位于Setup→System Settings→Network Configuration→configure Hostname

5.系统补丁更新

系统补丁更新包括基础系统，各项服务、数据库及各项规则策略的更新，下载更新工作完成之后会重启各项服务，操作位置在Setup→System Updates

6.配置Sensor

在配置Sensor中可以完成六项操作：

 选择监听的网络接口（Select Listenting interfaces (promiscuous mode)）

 配置服务器IP地址

 配置Framework IP 地址

 配置被监控网段（可以填写CIDR）

 选择数据源（也就是从哪些插件中获取数据）

 打开或关闭Netflows

位置：Setup→configure Sensor

7.Ossim维护

在这里是管理员常操作的地方所以大家要各位引起注意。数据库修复，对当前Mysql 三个数据库中的若干表进行修复重置Web GUI界面的管理员密码等操作。

重置Root用户密码

 重启Ossim应用服务器 （相当于reboot命令）

 关闭Ossim 应用服务器 （相当于halt命令）

8.Ossim服务维护

在调试中需要多服务进行重启，操作位置位于：Setup→Maintenance→AlienVault Services→Server Service

在这层操作中可以对以下服务进行重启动：

Server Service

 Agent Service

Frameworkd Service

 IDM Service

 Database Service

9.Ossim其他服务的重启方法

这里的其他服务包括Apache、OSSSECService、Openvas Manager Service 、Openvas Scanner Service、Nagios Service、NFSEN Service 、NTOP Service、FProbe Service等服务。

10.查看Ossim服务器日志

系统日志:

 kern.log(/var/log/kern.log)

 dmesg

 syslog(/var/log/syslog)

 auth.log(/var/log/aut.log)

daemon.log(/var/log/daemon.log)

Ossim 组件日志:

Server log(/var/log/ossim/server.log);

Agent log(/var/log/ossim/agent.log) ;

Frameworkd log(/var/log/ossim/framework.log);

Database log(/var/log/mysql.log);

11 以root身份打开一个控制台

位置：Setup-Jailbreak this Appliance

本文出自 “李晨光原创技术博客” 博客