Ossim系統常見測試方法
責編:admin |2014-12-22 16:48:36Ossim系統由若干開源安全系統所組成,對于這樣一個復雜系統,部署完畢后,系統到底怎么樣,穩定性如何?等一系列問題,我們需要經過一些測試才能知曉。通常,對防火墻、入侵檢測測試的測試和評估有著嚴格的測試方法和流程,下文中我僅對Ossim系統中常見的日志流量和網絡數據包流量進行仿真,另外還包括Mysql的壓力測試,主要目的是展示日志生成器和數據包生成器這兩中開源工具的使用。
一、日志產生器
為了測試Ossim系統是否能夠準確地接收并解析 syslog 消息,我們使用一個模擬syslog Server 工具 Syslog-Slogger 對系統發送 syslog 消息。Syslog-Slogger 是一個基于 java 的命令行工具,用戶能夠通過它的 properties 文件設置發送的目的地址、發送時間間隔、消息數量等,該工具是一個操作簡單、使用方便的 syslog Server。
以下顯示了 Syslog-Slogger 模擬器產生的幾條 syslog 消息。
#syslogs generated 10@0 espMessage Stats
%PIX-3-211001:Memory allocation Error [1]
%PIX-5-106100:access-list acl-inside permitted udp inside/192.168.120.2<101> -> out side/192.168.150.20<137> hit-cnt 1 <first hit> [1]
%PIX-5-106100:access-list acl-inside permitted udp inside/192.168.120.3<100> ->out side/<192.168.150.21<137> hit-cnt 10 <first hit> [1]
%PIX-1-101004(Primary)Failover cable not connected (other unit) [1]
%PIX-3-105006(Primary)Link status down on interface inside [2]
%PIX-5-109012:Authen Session End:user abc,sid session_num,elapsed num seconds [1]
以上日志是由Syslog-Slogger模擬器產生的syslog消息。
二、數據包生成器
1).Hyenae
這里使用一款能自動生成各種數據包的開源工具hyenae, 它是一種高度靈活和平臺獨立的網絡數據包發生器下載地址為:http://packetstormsecurity.com/UNIX/scanners/hyenae-0.35-2.tar.gz
它還支持一個基于Qt的前端HyenaeFE支持。它在BackTrack 4/5下可以直接編譯后運行,安裝比Debian Linux系統中要簡單.我們利用這款工具可以模擬大大量的網絡流量。如果你的單位有錢,可以購買FLUKE 和ES網絡通來進行測試,用這款開源工具和fluke測試儀都可以對七層的應用進行發包測試.
2).Mysql測試
mysqlslap是MySQL自帶的基準測試工具,它是用perl編寫,類似Apache Bench負載產生工具,生成schema,裝載數據,執行benckmark和查詢數據,語法簡單,容易使用。該工具可以模擬多個客戶端同時并發的向服務器發出查詢更新,給出了性能測試數據而且提供了多種引擎的性能比較。
①使用自動生成的腳本測試
實例一:
#mysqlslap –uroot –pXhSksvpjKj –concurrency=1000 –iterations=1 –auto-generate-sql –auto-generate-sql-load-type=mixed –auto-generate-sql-add-autoincrement –engine=myisam –number-of-queries=10 –debug-info
本次測試以1000個并發線程,測試1次,自動生成SQL測試腳本、讀寫更新混合測試,自增長字段,測試引擎為myisam,共運行10次查詢,輸出cpu資源信息顯示結果如下(命令參數的含義大家可以使用mysqlslap –help來顯示):
實例二:
使用系統自帶的腳本測試,增加auto_increment一列、int4列和char35列,測試2種引擎myisam,innodb讀的性能分別用50、200、400個客戶端對服務器進行測試總共200個查詢語句執行20次查詢。
從顯示的第一項結果看,50個并發客戶端 平均每個客戶端4個查詢 20次查詢中最少的時間是0.170秒、 最多0.124秒、平均0.263秒。
實例三:
這里我們可以使用Ossim系統中自帶的sql腳本,例如
#mysqlslap –create=/usr/share/doc/ossim-mysql/contrib./plugins/sap.sql –query=/usr/share/doc/ossim-mysql/contrib/plugins/sap.sql –concurrency=50,100,200 –iterations=20 –engine=myisam,innodb –socket=/var/run/mysqld/mysqld.sock –uroot -pXhsksvpjKj
更多OSSIM內容,大家可參考《UNIX/Linux網絡日志分析與流量監控》一書。
文章來源:http://chenguang.blog.51cto.com/350944/1591718
下一篇:文件系統的NTFS、EFS