开源管理系统OSSIM设置

ssim5.0在4月20号由Alienvault公司对外发布，它从2003年诞生到现在，经历了十多年的不断锤炼，目前已经是一款成熟的开源SIEM产品，以下是OSSIM在内网监控中发挥作用的截图（点击每张截图均可放大）。



用Nagios监控，一键搞定。



快速预览你的资产


漏洞扫描一键完成


及时了解全球IP信誉情况


详细显示资产细节（漏洞、报警、事件、可用性、服务、所属组）

有了基线指标才能分析---网络行为异常分析（对这一功能，其他监控工具望尘莫及）

可视化直观展示网络攻击类别


告警聚合--海量事件中你无需练就火眼金睛，OSSIM助你识别网络威胁。

Ossec Agent远程部署方便快捷


Netflow的可视化，助力网络异常流量分析


流量监控


日志收集，轻松检索30+million的日志量

智能事件分析

及时消息提醒

即使你不是DBA，也能通过一键操作，搞定系统备份！

生成以上这些截图，无需管理员手工编译、安装、配置繁琐的文件，更无需编程，最重要的问题是-FREE。心动的朋友可以考虑立即安装啦。

下载安装地址：http://pan.baidu.com/s/1mgEDRKW
选择混合安装模式，菜单第一项Alienvautl OSSIM

好产品得经得住考验，Analysis of the source code

OSSIM入门视频教程：http://edu.51cto.com/course/course_id-1186.html 

有关OSSIM基础入门的内容，大家可参考我的2015年新作。

购买方式：当当、京东自营店放心购买

最近研究OSSIM系统，OSSIM的安装是做好的ISO，操作系统选择的是CentOS 64Bit系统。
我使用的OSSIM 4.11 的ISO安装，虽然系统说明支持中文，实际上，只是台湾的繁体中文而以。

安装包下载地址：http://downloads.us.alienvault.com/c/download?version=current_ossim_iso

为了让OSSIM支持简单中文，并在以后的中文化中可以继续做一些修改，需要对系统进行进行如下调整：

1. 首先是进入OSSIM的管理后台，用SSH登录后，进入系AlienVault Setup菜单，选择 3 Jailbreak system  即可使用Root权限进入后台

2.修改本地化
执行

dpkg-reconfigure locales
选择下面的本地化

• en_US

• en_US.UTF-8

• zh_CN

• zh_CN GB18030

• zh_CN.GBK GBK

• zh_CN.UTF-8 UTF-8

• zh_HK

• zh_HK.UTF-8

• zh_TW 

• zh_TW.EUC-TW

• zh_TW.UTF-8 

然后设置系统默认本地化：en_US.UTF-8或zh_CN.UTF-8

 


  

2. 添加VIM对于UTF-8的支持

vi /etc/vim/vimrc

行尾添加

set encoding=utf8
set fileencodings=ucs-bom,gbk,gb2312,gb18030,utf-8,latin1

同时指定自己的远程登录时字体编码为UTF-8

3.替换原有ossim.po文件，以支持系统简体中文

附件为生成好的OSSIM.po文件。

将制作好的ossim.po文件放回到/usr/share/locale/zh_CN/LC_MESSAGES/目录（之前做好备份）

再用msgfmt重新生成mo文件

cd /usr/share/locale/zh_CN/LC_MESSAGES/

msgfmt -o ossim.mo ossim.po

 

最后登录OSSIM，在用户的profile中选择Chinese simplified。系统自动生效。 

补充两点：

1.ossim.po的上传下载，笔者喜欢用xshell 自带的xftp，因此，在处理之前建议安装xshell

2. 由于Word转换可能还会存在乱码，在上述调整后，可直接编辑ossim.po文件，再生成mo文件即可。

重要提示：
OSSIM的Apache与页面编码对于UTF-8并不友好支持，在调整之后，可能会出现中文继续乱码的情况，因此，需要将po与Apache的编码统一到GB2312下。方法参考：
http://blog.sina.com.cn/s/blog_71e3b2bb01016w2v.html
具体步骤：
使用VI修改的ossim.po后，在保存前需在将输出编码设定为GB2312
:set encoding=gb2312 fileencodings=utf-8 
再保存
:wq! 


修改Apache的默认编码：
vi /etc/apache2/conf.d/charset
添加 
AddDefaultCharset gb2312
最后重启Apache
/etc/init.d/apache2 restart