Paquet : logdata-anomaly-miner (2.6.1-1)

Liens pour logdata-anomaly-miner

Ressources Debian :

Télécharger le paquet source logdata-anomaly-miner :

Responsables :

Ressources externes :

Page d'accueil [aecid.ait.ac.at]

Paquets similaires :

outil pour l’analyse de flux de journaux

Cet outil permet d’analyser des flux de données de journaux et d’y détecter les transgressions et les anomalies. Il peut être utiliser depuis une console, comme un démon avec une alerte par courriel ou enchâssé comme bibliothèque dans des programmes personnels. Il a été conçu pour une analyse avec des ressources limitées et des permissions les plus faibles possibles pour être adapté à une utilisation dans un serveur en production. Les méthodes d’analyse incluent :

 – analyse de ligne de journal et filtrage avec une syntaxe extensive et
   des options ;
 – détection d’éléments nouveaux de données (IP, nom d’utilisateur,
   adresse MAC) ;
 – anomalies statistiques dans les valeurs et les fréquences de lignes de
   journaux ;
 – règles de corrélation entre les lignes de journaux.

Cet outil est adapté pour fonctionner comme capteur alimentant un SIEM et distributeur de messages à l’aide d’une file d’attente.

Autres paquets associés à logdata-anomaly-miner

dépendances

recommandations

suggestions

enhances

dep: python3

langage orienté objet interactif de haut niveau – version par défaut de Python 3
dep: python3-cerberus

Lightweight, extensible data validation library for Python
dep: python3-pkg-resources

découverte de paquets et accès aux ressources avec pkg_resources
dep: python3-setuptools

Améliorations de Python3 Distutils
dep: python3-tz

version Python3 de la base de données de fuseaux horaires d'Olson

sug: python3-scipy

outils scientifiques pour Python 3

Télécharger logdata-anomaly-miner

Télécharger pour toutes les architectures proposées
Architecture	Taille du paquet	Espace occupé une fois installé	Fichiers
all	831,2 ko	3 092,0 ko	[liste des fichiers]