FAQ
Общие вопросы
На каких операционных системах тестировался проект?
В настоящее время мы представляем вторую версию системы Suri-Oculus. Она была протестирована на Fedora 40 и Fedora 41. Начинается тестирование на Ubuntu 24 и Clear OS.
Установка и администрирование
На какие ОС можно установить Suri Oculus
В настоящее время есть пакеты для Fedora 39, Fedora 40, Fedora 41 и CentOS 9.
Скоро будут выложены пакеты для Debian и Ubuntu.
Парсер логов (daemonmove)
Как настроить daemonmove?
Файл конфигурации conf.cfg для службы daemonmove находится в каталоге /etc/redismove.
Этот файл определяет основные рабочие параметры службы, включая ключи для распределения событий и пути к файлам журнала и временным файлам.
Ключи соответствуют именам событий.
Основной ключ — это ключ redis, в который suricata выводит eve.log.
# Configuration file for the application
application:
{
main:
{
title = «REDISMOVE»;
version = «0.8.2»;
date = «23 Mar 2024»;
};
settings:
{
main_key = «suricata»;
keys = («alert», «anomaly», «dcerpc», «flow», «http», «dns», «drop», «stats_report», «fileinfo», «tls», «stats», «ftp», «sip», «smb», «snmp», «ssh», «flow_data», «tftp», «ssh», «bittorrent_dht», «rdp», «http2», «pqsql», «quic», «modbus»);
valid_duration = 24;
log_file = «/var/log/suricata/eve.json»;
temp_file = «/tmp/daemonparser/current»;
};
Как управлять daemonmove?
Daemonmove (parser suricata eve.log) — это обычная служба systemd, которой можно управлять как обычно:
systemctl start daemonmove
systenctl stop daemonmove.
Web клиент
Какой порт использует веб-клиент?
Он использует порт 7878
Backend сервис (API)
Какой порт использует бэкэнд-сервис?
Использует порт 8080.
Не нашли нужную информацию?
Задайте вопрос.