我在读 排名前47位的日志管理工具 从 ProfitBricks的博客。在快速扫描关键功能和成本期间,我决定尝试LOG Storm。这篇文章是该产品安装和基本配置的记录步骤。
主要特点:
- 深入的威胁分析
- 灵活的部署选项
- 直观的图形用户界面
- 事件响应,取证和发现
- 内置支持1,000多种设备
- 简单的设备集成工具
- 主要监管合规标准的报告包
- 主控制台进行集中日志管理
- 元规则相关
成本:
- LOG Storm虚拟SIEM设备:免费
- 其他部署选项和高级解决方案:联系以获取报价
注意:免费许可证仅适用于最多5台设备和5G存储。
1.下载
从绿色的“免费日志STROM下载”链接,将引导您到具有以下链接的页面:
下载LOG Storm图像文件 这里.
下载LOG Storm种子文件 这里.
如果您需要LOG Storm的许可证密钥,请 点击这里.
单击图像文件,下载将自动开始。您将获得1.39G LOG_Storm_4.5.0.20_Eval_VA.ova 文件。
2.将OVA导入VM实验室环境
双击下载的ova文件,VM Workstation会将其导入到您的默认虚拟机文件夹中。
LOG Storm的默认虚拟机设置使用6GB内存。我将其更改为4GB,但在我的实验室环境中仍然可以正常工作。
3.启动您的虚拟机
默认用户名/密码为htadmin / htadmin
您将必须接受协议,更改htadmin密码,进行基本的网络和信息配置。然后最多等待5分钟,让虚拟设备根据您的输入进行自我配置。
4.首次SSH登录
虚拟设备重新引导后,使用SSH以htadmin用户名登录系统。
After logged into system, it will ask you to enter valid license you got 从 the email.
的Linux logstorm 2.6.32-5-amd64#1 SMP Tue May 13 13:34:35 UTC 2014 x86_64
上次登录:1月周二 6 11:02:13 2015
输入许可证之前是否需要更改配置? ([是],[否],请输入=,“?”以寻求帮助):否
请输入您的LOG Storm设备许可证(输入的内容不会回显给您):(“帮助”以获取帮助):
许可证有效
激活LOG Storm服务
从主菜单中,您需要选择2.密码管理以设置管理员帐户密码,该密码将用于登录WebUI
5. WebUI登录
使用浏览器打开http:// _<虚拟设备IP地址>,您将获得以下屏幕截图。
点击“启动客户”
输入管理员用户名和密码
现在,它是您的SIEM虚拟设备的仪表板。
6.参考
许可请求链接 这里
- 步骤1: 下载免费日志Storm Virtual 西门子 Appliance
- 第2步: 查看LOG Storm虚拟SIEM设备数据表
- 第三步: 观看LOG Storm安装和激活视频
- 第四步: 查看入门示范
其他示范:
