pulpo (software)

Octopussy , también conocido como 8Pussy , es un software informático gratuito y de código abierto que supervisa los sistemas mediante el análisis constante de los datos syslog que generan y transmiten a un servidor Octopussy central (por lo tanto, a menudo llamado solución SIEM ). ^[3] Por lo tanto, software como Octopussy juega un papel importante en el mantenimiento de un sistema de gestión de seguridad de la información dentro de entornos que cumplen con ISO/IEC 27001 .

Octopussy tiene la capacidad de monitorear cualquier dispositivo que admita el protocolo syslog , como servidores , enrutadores , conmutadores, firewalls , balanceadores de carga y sus aplicaciones y servicios importantes . El objetivo principal del software es alertar a sus administradores y usuarios sobre diferentes tipos de eventos, como interrupciones del sistema, ataques a los sistemas o errores en las aplicaciones. ^[4] Sin embargo, a diferencia de Nagios o Icinga , Octopussy no es un verificador de estado y, por lo tanto, los problemas no se pueden resolver .dentro de la aplicación. El software tampoco hace prescripción alguna sobre qué mensajes deben/no deben analizarse. Como tal, Octopussy puede verse como menos poderoso que otro software comercial popular en la misma categoría (monitoreo de eventos y análisis de registros). ^[5]

Octopussy es compatible con muchas distribuciones de sistemas Linux como Debian , Ubuntu , OpenSUSE , CentOS , RHEL e incluso metadistribuciones como Gentoo o Arch Linux . Aunque Octopussy se diseñó originalmente para ejecutarse en Linux, podría trasladarse a otras variantes de Unix como FreeBSD con un esfuerzo mínimo. Octopussy tiene amplias funciones de generación de informes y también varias interfaces para otro software, como, por ejemplo, NSCA (Nagios), Jabber/XMPP y Zabbix . Con la ayuda de software como Snare incluso WindowsLos registros de eventos se pueden procesar. ^[6]

Aunque Octopussy es un software gratuito y de código abierto , tiene una variedad de características que también se encuentran en algunas aplicaciones empresariales profesionales como Splunk , SAWMILL o Kiwi Syslog.

Apache 2, BIND, Kernel BSD, BSD PAM, Sistema BSD, Enrutadores Cisco (ASR), Conmutadores Cisco, ClamAV, DenyAll Reverse Proxy, DRBD, F5 BigIP, Fortinet FW, HP-Tools, Ironport MailServer, Juniper Netscreen FW, Juniper Netscreen NSM, LDAP, Linux AppArmor, Linux Auditd, Linux IPTables, Linux Kernel, Linux PAM, Linux System, Monit, MySQL, Nagios, Neoteris/Juniper FW, NetApp NetCache, Postfix, PostgreSQL, Samba, Samhain, SNMPd, Squid, SSHd, Syslog-ng, TACACS, VMware ESX(i), Windows Snare Agent, Windows System, Xen... ^[7]

El software requiere la instalación de RSYSLOG en el servidor syslog y espera que los sistemas supervisados ejecuten uno de los numerosos servicios syslog disponibles, como, por ejemplo, syslogd /klogd, RSYSLOG o syslog-ng. ^[8]

Una captura de pantalla de la interfaz web de Octopussy que muestra un tablero con la información agregada más importante.

La página del tablero en Octopussy 0.9.4+ (2007-2014)

Una captura de pantalla de la interfaz web de Octopussy que muestra el visor de alertas con los mensajes de alerta de incidentes actuales.

La página del visor de alertas en Octopussy 0.9.4+ (2007-2014)

Una imagen que muestra la arquitectura del software Octopussy, incluidos sus componentes más importantes.

Arquitectura de Octopussy 1.0.14 (2014)

Una captura de pantalla de la interfaz web de Octopussy que muestra un gráfico RRD con datos de mensajes de dispositivos acumulativos.

Una página de gráfico RRD en Octopussy 0.9.4+ (2007-2014)