Este é o comando prelude-manager que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas múltiplas estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online de Windows ou emulador online de MAC OS.
PROGRAMA:
NOME
prelude-manager - Coleta e normaliza eventos.
SINOPSE
gerente de prelúdio [opções]
DESCRIÇÃO
O Prelude Manager é um servidor de alta disponibilidade que pode coletar, filtrar, retransmitir, reverter
retransmitir, normalizar e armazenar eventos. Os eventos podem vir de analisadores registrados e/ou
gerentes. O uso comum é armazenar eventos normalizados em um banco de dados, portanto, isso pode ser
estendido para armazenar informações em texto simples ou arquivos xml.
OPÇÕES
Algumas opções do prelude-manager são contextuais e devem ser prefixadas por outra.
--prelúdio Prelúdio de opções genéricas
--perfil= Perfil a ser usado para este analisador
--heartbeat-interval= Número de segundos entre dois batimentos cardíacos
--server-addr= Endereço para onde este sensor deve reportar (addr:port)
--analyzer-name= Nome deste analisador
--db=
Opções para o plugin libpreludedb
-t, --type = Tipo de banco de dados (mysql/pgsql/sqlite3)
-eu, --log=<arquivo nome> Registra todas as consultas em um arquivo, deve ser usado apenas para depuração
e propósito
-h, --host= O host onde o servidor de banco de dados está rodando (no caso de
banco de dados cliente/servidor)
-f, --arquivo=<arquivo nome> O arquivo onde o banco de dados está armazenado (no caso de arquivo baseado
base de dados)
-p, --porta=<porta numero> A porta onde o servidor de banco de dados está escutando (no caso de
banco de dados cliente/servidor)
-d, --nome= O nome do banco de dados onde os alertas serão armazenados
-você, --usuário= Usuário do banco de dados (no caso de banco de dados cliente/servidor)
-P, --pass= Senha do usuário (no caso de banco de dados cliente/servidor)
--debug=
Opção para o plugin de depuração
-ó, --objeto= Nome do objeto IDMEF a ser impresso (nenhum objeto fornecido imprimirá o
mensagem inteira)
-eu, --logfile=<arquivo nome> Especifique o arquivo de saída a ser usado (padrão é stdout)
--relaying=
Opção de plugin de retransmissão
-p, --parent-managers= Lista de endereço dos gerentes: par de portas onde as mensagens
deve ser enviado para
--textmod=
Opção para o plugin textmod
-eu, --logfile=<arquivo nome> Especifique o arquivo de log a ser usado
--xmlmod=
Opção para o plugin xmlmod
-eu, --logfile=<arquivo nome> Especifique o arquivo de saída a ser usado
-dentro, --validar= Validar a saída XML IDMEF em relação ao DTD
-f, --format = Formate a saída XML para que fique legível
-d, --disable-buffering= Desative o buffer do arquivo de saída para evitar truncamento
Tag
--idmef-critério-filtro= Filtrar mensagem com base nos critérios IDMEF
-r, --rule = Regra de filtro ou nome de arquivo contendo regra
--hook= Onde o filtro deve ser conectado (reporting|reverse-relaying|plugin
nome)
--config=<arquivo nome>
Arquivo de configuração a ser usado
-dentro, --versão
Número da versão impressa
-D, --debug-level =
Executar em modo de depuração
-d, --daemon
Executar em modo daemon
-P, --pidfile=<arquivo nome>
Grave o PID do Prelúdio no pidfile
-c, --child-managers=
Lista de endereços dos gerenciadores: par de portas de onde as mensagens devem ser coletadas
-eu, --listen=
Endereço no qual o servidor de sensores deve escutar (addr:port)
-f, --failover=
Habilitar failover para plugin de relatório especificado
-h, --Socorro
Ajuda de impressão
Use o prelude-manager on-line usando os serviços onworks.net
