Este es el comando prelude-manager que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
prelude-manager: recopila y normaliza eventos.
SINOPSIS
gerente de preludio [opciones]
DESCRIPCIÓN
Prelude Manager es un servidor de alta disponibilidad que puede recopilar, filtrar, retransmitir, revertir
retransmitir, normalizar y almacenar eventos. Los eventos pueden provenir de analizadores registrados y / o
gerentes. El uso común es almacenar eventos nominales en una base de datos, por lo que esto puede ser
extendido para almacenar información en texto plano o archivos xml.
CAMPUS
Algunas opciones de administrador de preludio son contextuales, deben ir precedidas de otra.
--preludio Preludio de opciones genéricas
--profile = Perfil a utilizar para este analizador
--heartbeat-interval = Número de segundos entre dos latidos
--server-addr = Dirección a la que debe informar este sensor (dirección: puerto)
--analyzer-name = Nombre de este analizador
--db =
Opciones para el complemento libpreludedb
-t, --type = Tipo de base de datos (mysql / pgsql / sqlite3)
-yo, --log = nombre> Registra todas las consultas en un archivo, solo debe usarse para depurar
propósito
-h, --host = El host donde se ejecuta el servidor de la base de datos (en caso de
base de datos cliente / servidor)
-F, --file = nombre> El archivo donde se almacena la base de datos (en el caso de archivos basados
base de datos)
-pag, --port = número> El puerto donde escucha el servidor de la base de datos (en caso de
base de datos cliente / servidor)
-D, --name = El nombre de la base de datos donde se almacenarán las alertas.
-tu, --user = Usuario de la base de datos (en caso de base de datos cliente / servidor)
-PAG, --pass = Contraseña para el usuario (en caso de base de datos cliente / servidor)
--debug =
Opción para el complemento de depuración
-Oh, --object = Nombre del objeto IDMEF para imprimir (ningún objeto proporcionado imprimirá el
mensaje completo)
-yo, --logfile = nombre> Especifique el archivo de salida que se utilizará (predeterminado en stdout)
--relaying =
Opción de complemento de retransmisión
-pag, --parent-managers = Lista de direcciones de los administradores: par de puertos donde los mensajes
debe ser enviado a
--textmod =
Opción para el complemento textmod
-yo, --logfile = nombre> Especificar archivo de registro para usar
--xmlmod =
Opción para el complemento xmlmod
-yo, --logfile = nombre> Especifique el archivo de salida para usar
-v, --validate = Validar la salida XML de IDMEF contra DTD
-F, --format = Dar formato a la salida XML para que sea legible
-D, --disable-buffering = Deshabilite el almacenamiento en búfer de archivos de salida para evitar que se trunquen
etiquetas
--idmef-criteria-filter = Filtrar el mensaje según los criterios de IDMEF
-r, --rule = Regla de filtro o nombre de archivo que contiene la regla
--hook = Dónde se debe conectar el filtro (informes | retransmisión inversa | complemento
nombre)
--config = nombre>
Archivo de configuración para usar
-v, --versión
Número de versión impresa
-RE, --debug-level =
Ejecutar en modo de depuración
-D, --demonio
Ejecutar en modo demonio
-PAG, --pidfile = nombre>
Escribir Prelude PID en pidfile
-C, --child-managers =
Lista de direcciones de los administradores: par de puertos desde donde se deben recopilar los mensajes
-yo, --escuchar =
Dirección en la que el servidor de sensores debe escuchar (dirección: puerto)
-F, --failover =
Habilitar la conmutación por error para el complemento de informe especificado
-h, --ayuda
Ayuda de impresión
Use prelude-manager en línea usando los servicios de onworks.net
