O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Bro este un cadru puternic de analiză a rețelei open-source. Principala atenție a lui Bro se pune pe monitorizarea securității rețelei. De asemenea, Bro oferă o platformă pentru analiza generală a traficului, precum și asistență la trageri de probleme și măsurători de performanță. Acesta oferă fișiere jurnal extinse care includ o gamă vastă de date în fișiere jurnal bine structurate, potrivite pentru post-procesare cu aplicații externe. Aceste jurnale includ:
De asemenea, Bro oferă o serie de sarcini de analiză și detectare, cum ar fi:
Bro poate fi instalat ca un sistem autonom sau ca parte a unui cluster Bro care leagă un set de sisteme pentru a analiza în comun traficul unei rețele. În acest tutorial vom instala Bro de la sursă în regim autonom.
Înainte de a începe instalarea noastră, vă recomandăm să actualizați sistemul.
sudo apt-get update
sudo apt-get upgrade
În continuare, va trebui să instalăm toate pachetele necesare pe serverul dvs.
sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python-dev swig zlib1g-dev sendmail sendmail-bin
În continuare vom instala Bro 2.5.2 de la sursă. Accesați pagina de descărcare a lui Bro pentru a vă asigura că utilizați cea mai recentă versiune.
sudo mkdir -p /nsm/bro
cd ~
wget https://www.bro.org/downloads/bro-2.5.2.tar.gz
tar -xvzf bro-2.5.2.tar.gz
cd bro-2.5.2
./configure --prefix=/nsm/bro
make
sudo make install
export PATH=/nsm/bro/bin:$PATH
Mai întâi vom spune lui Bro ce interfață am dori să monitorizăm. Acest lucru se face cu editarea fișierului de configurare /nsm/bro/etc/node.cfg
.
sudo nano /nsm/bro/etc/node.cfg
Găsiți linia interface=eth0
și schimbați-o în interfața dvs.
interface=ens3
Puteți găsi ce interfață utilizați cu următoarele.
ifconfig
În continuare, va trebui să-i spunem lui Bro unde să trimiteți e-mailul de jurnal adăugând adresa de e-mail la /nsm/bro/etc/broctl.cfg
.
sudo nano /nsm/bro/etc/broctl.cfg
Găsiți MailTo
linia și adăugați adresa de e-mail.
MailTo = [email protected]
Bro începe să folosească BroControl
, pe care va trebui să-l instalăm.
sudo /nsm/bro/bin/broctl
install
exit
Acum poți începe Bro.
sudo /nsm/bro/bin/broctl deploy
În continuare, vom seta Bro să ruleze la pornire adăugându-l la /etc/rc.local
.
sudo nano /etc /rc.local
Adăugați următoarea linie, apoi închideți și salvați fișierul.
/nsm/bro/bin/broctl start
În continuare vom adăuga o lucrare cron.
crontab -e
Adăugați următoarele pentru a menține Bro.
0-59/5 * * * * /nsm/bro/bin/broctl cron
Pentru a testa Bro, vom vedea conn.log
fișierul în timp real folosind tail
.
tail -f /nsm/bro/logs/current/conn.log
Veți putea vedea ieșirea de la Bro așa cum este tipărit pe terminal.
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe