-
security-onion高级体系结构图
image.png
-
security-onion中的数据流
image.png
- 部署方式
- 过去security-onion仅仅依赖于一个由sensor(client)、server(server)组成的简单的C/S结构。但后来引入了Elastic系列组件,并且使用不同的节点分别负责处理、存储Elastic组件数据
2. 标准的分布式部署方式
- 过去security-onion仅仅依赖于一个由sensor(client)、server(server)组成的简单的C/S结构。但后来引入了Elastic系列组件,并且使用不同的节点分别负责处理、存储Elastic组件数据
| 节点名称 | 作用 |
|---|---|
| master server | 通常只需要单个master server即可, 它负责分析forward node及其自身采集到的原始数据 |
| forward node | 建议配置一个或多个forward node, 其实它就是以前的sensor节点, 其中运行的也还是sensor节点中的各个组件 |
| storage node | 运行着Elastic组件的节点充当存储节点, 必要时,只需新增存储节点个数,即可处理更多流量和日志 |
- 简化的分布式部署方式
| 节点名称 | 作用 |
|---|---|
| master server | 负责分析heavy node及其自身采集到的原始数据 |
| heavy node | 从功能上,heavy node只能算是sensor的一个子集 |
- 完全的单点模式(Stand alone)
- 将master server、forward node、storage node的功能完全融合在一台server上
- 这种模式下,性能表现欠佳,只适用于实验室测试环境使用
网友评论