我在读 排名前47位的日志管理工具 从 ProfitBricks的博客。在快速扫描关键功能和成本期间,我决定尝试LOG Storm。这篇文章是该产品安装和基本配置的记录步骤。

主要特点: 
  • 深入的威胁分析
  • 灵活的部署选项
  • 直观的图形用户界面
  • 事件响应,取证和发现
  • 内置支持1,000多种设备
  • 简单的设备集成工具
  • 主要监管合规标准的报告包
  • 主控制台进行集中日志管理
  • 元规则相关
成本: 
  • LOG Storm虚拟SIEM设备:免费
  • 其他部署选项和高级解决方案:联系以获取报价
注意:免费许可证仅适用于最多5台设备和5G存储。

1.下载

从绿色的“免费日志STROM下载”链接,将引导您到具有以下链接的页面:
下载LOG Storm图像文件 这里.
下载LOG Storm种子文件 这里.
如果您需要LOG Storm的许可证密钥,请 点击这里.

单击图像文件,下载将自动开始。您将获得1.39G LOG_Storm_4.5.0.20_Eval_VA.ova 文件。

2.将OVA导入VM实验室环境

双击下载的ova文件,VM Workstation会将其导入到您的默认虚拟机文件夹中。

LOG Storm的默认虚拟机设置使用6GB内存。我将其更改为4GB,但在我的实验室环境中仍然可以正常工作。

3.启动您的虚拟机 

默认用户名/密码为htadmin / htadmin
您将必须接受协议,更改htadmin密码,进行基本的网络和信息配置。然后最多等待5分钟,让虚拟设备根据您的输入进行自我配置。

4.首次SSH登录

虚拟设备重新引导后,使用SSH以htadmin用户名登录系统。

After logged into system, it will ask you to enter valid license you got 从 the email.

的Linux logstorm 2.6.32-5-amd64#1 SMP Tue May 13 13:34:35 UTC 2014 x86_64
上次登录:1月周二 6 11:02:13 2015
输入许可证之前是否需要更改配置? ([是],[否],请输入=,“?”以寻求帮助):否
请输入您的LOG Storm设备许可证(输入的内容不会回显给您):(“帮助”以获取帮助): 
许可证有效

激活LOG Storm服务

 从主菜单中,您需要选择2.密码管理以设置管理员帐户密码,该密码将用于登录WebUI

5. WebUI登录

使用浏览器打开http:// _<虚拟设备IP地址>,您将获得以下屏幕截图。

 点击“启动客户”

 输入管理员用户名和密码

 现在,它是您的SIEM虚拟设备的仪表板。

6.参考

通过 约翰

发表评论