alienvault库的报警、事件表结构-创新互联

alienvault库的报警、事件表结构

创新互联是一家专注于做网站、成都网站设计与策划设计,新华网站建设哪家好?创新互联做网站,专注于网站建设10余年,网设计领域的专业建站公司;建站业务涵盖:新华等地区。新华做网站价格咨询:18982081108

作为OSSIM数据库开发者,以下alienvault库的报警、事件表结构,需要了解。

 alienvault库的报警、事件表结构

1.alarm
FieldTypeAllow NullDefault Value
backlog_idbinary(16)No
event_idbinary(16)No
corr_engine_ctxbinary(16)No
timestamptimestampYes
statusenum('open','closed')Yes'open'
plugin_idint(11)No
plugin_sidint(11)No
protocolint(11)Yes
src_ipvarbinary(16)Yes
dst_ipvarbinary(16)Yes
src_portint(11)Yes
dst_portint(11)Yes
riskint(11)Yes
efrint(11)No0
similarvarchar(40)No'0000000000000000000000000000000000000000'
statsmediumtextNo
removabletinyint(1)No0
in_filetinyint(1)No0

2.alarm_groups
FieldTypeAllow NullDefault Value
group_idvarchar(255)No
descriptiontextNo
statusenum('open','closed')No
timestamptimestampNoCURRENT_TIMESTAMP
ownervarchar(64)No

3.alarm_hosts
FieldTypeAllow NullDefault Value
id_alarmbinary(16)No
id_hostbinary(16)No

4.alarm_kingdoms
FieldTypeAllow NullDefault Value
idint(11)No
namevarchar(128)No

5.alarm_nets
FieldTypeAllow NullDefault Value
id_alarmbinary(16)No
id_netbinary(16)No

6.alarm_tags
FieldTypeAllow NullDefault Value
id_alarmbinary(16)No
id_tagint(11)No

alarm_taxonomy
FieldTypeAllow NullDefault Value
sidint(11)No
engine_idbinary(16)No'\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0'
kingdomint(11)No
categoryint(11)No
subcategorytextNo
7.databases
FieldTypeAllow NullDefault Value
idint(10) UNSIGNEDNo
ctxbinary(16)No
namevarchar(64)No
ipvarbinary(16)No
portint(11)No3306
uservarchar(64)No
passvarchar(64)No
iconmediumblobNo

8.device_types
FieldTypeAllow NullDefault Value
idint(11)No
namevarchar(64)No
classint(11)No

9.event
FieldTypeAllow NullDefault Value
idbinary(16)No
agent_ctxbinary(16)No
timestamptimestampNoCURRENT_TIMESTAMP
tzonefloatNo0
sensor_idbinary(16)Yes
interfacevarchar(32)No
typeint(11)No
plugin_idint(11)No
plugin_sidint(11)No
protocolint(11)Yes
src_ipvarbinary(16)Yes
dst_ipvarbinary(16)Yes
src_portint(11)Yes
dst_portint(11)Yes
event_conditionint(11)Yes
valuetextYes
time_intervalint(11)Yes
absolutetinyint(4)Yes
priorityint(11)Yes1
reliabilityint(11)Yes1
asset_srcint(11)Yes1
asset_dstint(11)Yes1
risk_aint(11)Yes0
risk_cint(11)Yes0
alarmtinyint(4)Yes0
filenamevarchar(256)Yes
usernamevarchar(64)Yes
passwordvarchar(64)Yes
userdata1varchar(1024)Yes
userdata2varchar(1024)Yes
userdata3varchar(1024)Yes
userdata4varchar(1024)Yes
userdata5varchar(1024)Yes
userdata6varchar(1024)Yes
userdata7varchar(1024)Yes
userdata8varchar(1024)Yes
userdata9varchar(1024)Yes
rulenametextYes
rep_prio_srcint(10) UNSIGNEDYes
rep_prio_dstint(10) UNSIGNEDYes
rep_rel_srcint(10) UNSIGNEDYes
rep_rel_dstint(10) UNSIGNEDYes
rep_act_srcvarchar(64)Yes
rep_act_dstvarchar(64)Yes
src_hostnamevarchar(64)Yes
dst_hostnamevarchar(64)Yes
src_macbinary(6)Yes
dst_macbinary(6)Yes
src_hostbinary(16)Yes
dst_hostbinary(16)Yes
src_netbinary(16)Yes
dst_netbinary(16)Yes
refsint(11)Yes

10.extra_data
FieldTypeAllow NullDefault Value
event_idbinary(16)No
data_payloadtextYes
binary_datablobYes

11.host
FieldTypeAllow NullDefault Value
idbinary(16)No
ctxbinary(16)No
hostnamevarchar(128)No
fqdnsvarchar(255)No
assetsmallint(6)No
threshold_cint(11)No
threshold_aint(11)No
alertint(11)No
persistenceint(11)No
natvarchar(15)Yes
rrd_profilevarchar(64)Yes
descrvarchar(255)Yes
latvarchar(255)Yes'0'
lonvarchar(255)Yes'0'
iconmediumblobYes
countryvarchar(64)Yes
external_hosttinyint(1)No0
permissionsbinary(8)No'\0\0\0\0\0\0\0\0'
av_componenttinyint(1)No0
createddatetimeYes
updateddatetimeYes
12.incident
FieldTypeAllow NullDefault Value
idint(11)No
uuidbinary(16)No
ctxbinary(16)No
titlevarchar(512)No
datedatetimeNo0000-00-00 00:00:00
refenum('Alarm','Alert','Event','Metric','Anomaly','Vulnerability','Custom')No'Alarm'
type_idvarchar(64)No'0'
priorityint(11)No
statusenum('Open','Assigned','Studying','Waiting','Testing','Closed')No'Open'
last_updatedatetimeNo0000-00-00 00:00:00
in_chargevarchar(64)No
submittervarchar(64)No
event_startdatetimeNo0000-00-00 00:00:00
event_enddatetimeNo0000-00-00 00:00:00

13.incident_alarm
FieldTypeAllow NullDefault Value
idint(11)No
incident_idint(11)No
src_ipsvarchar(255)No
src_portsvarchar(255)No
dst_ipsvarchar(255)No
dst_portsvarchar(255)No
backlog_idbinary(16)No
event_idbinary(16)No
alarm_group_idbinary(16)Yes

14.incident_anomaly
FieldTypeAllow NullDefault Value
idint(11)No
incident_idint(11)No
anom_typeenum('mac','service','os')No'mac'
ipvarchar(255)No
data_origvarchar(255)No
data_newvarchar(255)No

15.plugin_sid
FieldTypeAllow NullDefault Value
plugin_ctxbinary(16)No
plugin_idint(11)No
sidint(11)No
class_idint(11)Yes
reliabilityint(11)Yes1
priorityint(11)Yes1
namevarchar(512)No
arodecimal(11,4)No0.0000
subcategory_idint(11)Yes
category_idint(11)Yes

 通常我们一个线上OSSIM系统,另一个开发系统,现在要把开发系统更新到线上,但是开发系统的数据库结构与线上的略有差异,所以需要找出两个数据库的表结构差异,数据库表结构的差异。我们利用mysqldump和diff两个命令组合完成。

导出表结构
mysqldump -uroot -p -d alienvault >/home/db1.sql

mysqldump -uroot -p -d alienvault >/home/db2.sql

比较
diff db1.sql db2.sql>diff

alienvault库的报警、事件表结构

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文标题:alienvault库的报警、事件表结构-创新互联
地址分享:http://azwzsj.com/article/jpigp.html