我正在读书 前47个日志管理工具 来自利润括号的博客。在快速扫描关键特征和成本期间,我决定尝试给日志风暴。此帖子是本产品安装和基本配置的录制步骤。

主要特征: 
  • 深入威胁分析
  • 灵活的部署选项
  • 直观的图形用户界面
  • 事件响应,取证和发现
  • 内置支持1,000+设备
  • 简单的设备集成工具
  • 报告包的主要监管合规标准
  • 主控制台用于集中日志管理
  • 元素相关性
成本: 
  • 日志Storm Virtual Siem Appliance:免费
  • 其他部署选项和高级解决方案:报价联系
注意:免费许可仅适用于最多5个设备和5G存储。

1.下载

从绿色的“免费日志STROM下载”链接,您将被引导到一个页面,其中包含以下链接:
下载日志风暴图像文件 这里.
下载日志风暴Torrent文件 这里.
如果您需要请求Log Storm的许可证密钥,请 点击这里.

单击“将自动启动的图像文件”。你会得到1.39g log_storm_4.5.0.20_eval_va.ova. file.

2.将OVA导入VM实验室环境

双击下载的OVA文件,VM Workstation将将其导入默认虚拟机文件夹。

日志风暴的默认VM设置使用6GB内存。我将它更改为4GB,在我的实验室环境中仍在正常工作。

3.启动VM 

默认用户名/密码是htadmin / htadmin
您必须接受协议,更改HTADMIN密码,执行基本网络和信息配置。然后等待最多5分钟才能让虚拟设备根据输入配置自身。

4.首先SSH登录

重新启动虚拟设备后,使用SSH登录系统使用HTADMIN用户名。

登录系统后,会要求您输入从电子邮件中输入的有效许可证。

Linux. Logstorm 2.6.32-5-AMD64#1 SMP Tue 5月13日16:34:35 UTC 2014 x86_64
最后登录:Tue 1月6日11:02:13 2015
您是否需要在输入许可证之前更改配置? ([y] es,[n] o,输入=,'?'提供帮助):n
请输入您的日志风暴器具许可证(您输入的内容不会回复给您):('帮助'提供帮助): 
许可证是有效的

激活日志风暴服务

 从主菜单中,您需要选择2.密码管理以设置管理帐户密码,该密码将用于登录WebUI

5. WebUI登录

使用浏览器打开http:// _<虚拟设备IP地址>,您将得到屏幕截图。

 点击“启动客户端”

 输入管理员用户名和密码

 现在它是SIEM虚拟设备的仪表板。

6.参考

经过 Jon.

发表评论