מערכת עבור ידע ברמת האינטרנט מערכת לידע ברמת האינטרנט (משי) הוא אוסף של כלי ניתוח תנועה.
הורד עכשיו

מערכת עבור ידע ברמת האינטרנט דירוג וסיכום

מערכת עבור ידע ברמת האינטרנט תגים

יֶדַע תְנוּעָה ידע ברמת האינטרנט ניתוח תנועה תנועה רישום ברמת אינטרנט

מערכת עבור ידע ברמת האינטרנט תיאור

מערכת עבור ידע ברמת האינטרנט (משי) הוא אוסף של כלי ניתוח תנועה. מערכת עבור ידע ברמת האינטרנט (משי) הוא אוסף של כלי ניתוח תנועה שפותחה על ידי רשת ברשת Situational צוות מודעות (Cert Netsa) כדי להקל על ניתוח אבטחה של רשת גדולה. כלי משי, אחסנה וניתוח של נתוני זרימת רשת, המאפשרים לאנליסטים של אבטחת רשת כדי לשאילתה במהירות של נתונים היסטוריים היסטוריים. משי מתאים באופן אידיאלי לניתוח התנועה על עמוד השדרה או הגבול של מפעל גדול, מבוזרת או באמצע isp.silk באמצע מורכב משתי קבוצות של כלים: מערכת אריזה וניתוח סוויטה. מערכת האריזה מקבלת NetFlow V5 PDU וממירה אותם בפורמט יעיל בחלל, הקלטה רשומות ארוזה לתוך קבצים בינוניים ספציפיים לשירות. חבילת הניתוח מורכבת מכלים אשר יכולים לקרוא קבצים שטוחים אלה ולאחר מכן לבצע פעולות שאילתה שונים, החל מסננים לכל שיא לניתוח סטטיסטי של קבוצות של רשומות. כלי הניתוח באופן בין-לאומי באמצעות צינורות, ומאפשר למשתמש לפתח שאילתה מתוחכמת יחסית מלהתחילה פשוטה. הרוב המכריע של בסיס הקוד הנוכחי מיושם ב C, Perl, או Python. קוד זה נבדק על לינוקס, Solaris, OpenBSD ו- Mac OS X, אבל צריך להיות שמיש עם מעט או ללא שינוי על פלטפורמות UNIX אחרים. : · ניתן להשתמש ביכולת Pysilk (משי ב Python) ב Rwut, Rwuniq, RWSort ליצירת שדות שרירותיים להדפסה, ספירה וממיין. · Rwuniq יכול לספור יותר פחים מאשר יתאים בזיכרון. מילוי טבלה חשיש, RWUNIQ משתמש בקבצים זמניים כדי לאחסן את הנתונים ומזמין קבצים אלה לאחר כל הקלט נקרא. · Rwtotal יש סף מינימלי ומקסימלי. · RwflowPack ואת תחביר Sensor.conf השתנו כדי לאפשר למנהל להגדיר במפורש כיווניות של זורם שנאספו (לשימוש על ברז חד-כיווני).

מערכת עבור ידע ברמת האינטרנט תוכנה קשורה