Open vSwitch sFlow Snort 流量檢查 自動告警

結合sFlow與Snort建置自動化檢查及告警系統(下)

2012-05-03
上一篇文章中介紹在高速網路的環境下如何使用Open vSwitch產生sFlow流量,並透過Snort完成自動檢查流量機制,藉以找出可疑的流量。本期文章將繼續介紹如何安裝、設定及使用強大的Snort前台程式「Snorby」,以達到人性化管理的目的。
透過gem安裝相關套件

gem是RubyGems的前台程式,可透過它來安裝相關套件,其中包含Rails。Rails是Ruby on Rails deployment script的縮寫。


安裝Snorby

接著,利用git來下載Snorby的認證表。


終於進入重頭戲了!開始下載Snorby,並修改相關的參數。


在此再補充說明一下,筆者使用的是Ubuntu 11.10,搭配的Ruby是1.9.2,安裝的Snorby為2.3.11,若讀者安裝時的環境或使用的版本不同,可能要自行修改需要取代的字串(sed之後的內容),才能順利地完成安裝作業。

接著,編輯「/var/www/snorby/config/database.yml」檔案,請依自己的規劃更改username及password。


然後,調整設定檔中wkhtmltopdf的路徑,將「/usr/local/bin/wkhtmltopdf」改為「/usr/bin/wkhtmltopdf」。


由於之前安裝的wkhtmlpdf在匯出(Export)pdf的時候會有問題,因此必須更換透過apt-get安裝的wkhtmlpdf,並且安裝針對QT進行修補(Patch)的wkhtmlpdf。


隨後,編輯mail相關的設定,請依照自己的環境來設定。若本機為郵件伺服器(Mail Server),可由本機進行寄送,或透過公司內部主機寄送。無須使用的模組,記得在該行最前面加一個#號。


筆者透過Gmail寄送,因此做了如下的設定:


最後進入安裝及設定的過程,bundle是指Ruby Dependency Management,rake是指Ruby Make。


安裝完成後,開始進行Apache的相關環境設定。


安裝passenger

接著安裝passenger,這是目前安裝設定Ruby on Rails時最簡便的方法。


安裝完成後,編輯Apache的設定檔,讓它讀取passenger的模組。


然後,新增以下這三行:



追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!