用Ossim管理IT资产
在Ossim中集成了Ocs Server,OCS用于帮助网络或系统管理员来跟踪网络中计算机配置与软件安装情况的应用程序。收集到硬件和系统信息,OCS Inventory 也可以用来发现在您网络中所有的活动设备,例如,交换机、路由器、网络打印机。代理程序(agent)需要安装在客户端计算机上,在 Windwos 系统下,OCS Inventory NG 提供了一个工具,使您可以通过Active Directory GPO 或登录脚本来轻松部署代理程序(agent)。在 Linux 系统下,只能通过手工来安装代理程序(agent)。
注:ossim4.4.1版本中已临时取消OCS功能。
管理服务器包含了4个组件:
Data Server 用于储存收集到的客户端的软硬件信息。
Communication server 用于支持数据库服务器与代理之间的http 通信。
Deployment server 用于储存所有的包部署配置信息(需要https 支持!)
Administration console 允许管理员通过喜爱的浏览器来查询数据库服务器的库存信息。(注:windows 客户端安装方法较为简单,这里就不作介绍。)
这几个组件可以安装在一台计算机上,也可以安装在不同的计算机以便可以实现负载。如果网络中的客户端数量超过10000的话,那么最好使用两个或更多的不同服务器,一个用来做数据库服务器+通信服务器,另一个用来做数据库copy服务器+管理服务器+部署服务器。
图1 OCS Inventory NG 架构组件
OCS Inventory NG 通过在客户端上运行一个代理程序(agent)来收集所有的硬件的信息和软件安装信息。使用管理服务器(Management Server)来集中处理、查看库存清单结果和创建部署包。在管理服务器(Management Server)与代理程序(agent)之间通过 http/https 来进行通信,所有的通信数据都使用 zlib 压缩成 xml 格式,以便减小网络的平均流量。
系统配置:要启动IT资产管理,首先要启动OCS服务
要启动Ocs服务需要运行下面两个脚本后,就可以看到系统组件分布情况
#cd /usr/share/ossim-installer/ocs/
#./install_ocs.sh
#./OCS_Linux_server_1.01.OSSIM/setup.sh
图2 检测到某linux服务器下软件分布情况
操作方法:左侧菜单的资产子菜单中选择OCS Inventory,当然前提是客户端插件需要配置好。
图3 检测到Linux服务器的硬件配置情况
当然了,设备不可能一成不变,我们需要设定定期扫描,以保持最新列表。
视频展示:http://www.tudou.com/programs/view/hQRJ4DIAgQY/
注:Ocs 功能在ossim 4.3,4.4版本中出现的漏洞还未修补好,暂时停止该功能,但在后续版本可能会继续提供。
下节将和大家分享ossim下漏洞扫描的应用 http://chenguang.blog.51cto.com/350944/1349749
本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1348894