Ossim系統常見測試方法

ossim系統常見測試方法

ossim系統由若干開源安全系統所組成，對於這樣乙個複雜系統，部署完畢後，系統到底怎麼樣，穩定性如何?等一系列問題，我們需要經過一些測試才能知曉。通常，對防火牆、***檢測測試的測試和評估有著嚴格的測試方法和流程，下文中我僅對ossim系統中常見的日誌流量和網路資料報流量進行**，另外還包括mysql的壓力測試，主要目的是展示日誌生成器和資料報生成器這兩中開源工具的使用。

一、日誌產生器

。以下顯示了 syslog-slogger 模擬器產生的幾條 syslog 訊息。

#syslogs generated 10@0 espmessage stats

%pix-3-211001:memory allocation error [1]

%pix-5-106100:access-list acl-inside permitted udp inside/192.168.120.2<101> -> out side/192.168.150.20<137> hit-cnt 1 [1]

%pix-5-106100:access-list acl-inside permitted udp inside/192.168.120.3<100> ->out side/<192.168.150.21<137> hit-cnt 10 [1]

%pix-1-101004(primary)failover cable not connected (other unit) [1]

%pix-3-105006(primary)link status down on inte***ce inside [2]

%pix-5-109012:authen session end:user abc,sid session_num,elapsed num seconds [1]

以上日誌是由syslog-slogger模擬器產生的syslog訊息。

二、資料報生成器

1).hyenae

它還支援乙個基於qt的前端hyenaefe支援。它在backtrack 4/5下可以直接編譯後執行,安裝比debian linux系統中要簡單.我們利用這款工具可以模擬大大量的網路流量。如果你的單位有錢,可以購買fluke 和es網路通來進行測試，用這款開源工具和fluke測試儀都可以對七層的應用進行發包測試.

2).mysql測試

mysqlslap是mysql自帶的基準測試工具，它是用perl編寫，類似apache bench負載產生工具，生成schema，裝載資料，執行benckmark和查詢資料，語法簡單，容易使用。該工具可以模擬多個客戶端同時併發的向伺服器發出查詢更新，給出了效能測試資料而且提供了多種引擎的效能比較。

①使用自動生成的指令碼測試

例項一：

#mysqlslap –uroot –pxhsksvpjkj –concurrency=1000 –iterations=1 –auto-generate-sql –auto-generate-sql-load-type=mixed –auto-generate-sql-add-autoincrement –engine=myisam –number-of-queries=10 –debug-info

本次測試以1000個併發執行緒，測試1次，自動生成sql測試指令碼、讀寫更新混合測試，自增長字段，測試引擎為myisam，共執行10次查詢，輸出cpu資源資訊顯示結果如下(命令引數的含義大家可以使用mysqlslap --help來顯示)：

例項二：

使用系統自帶的指令碼測試，增加auto_increment一列、int4列和char35列，測試2種引擎myisam,innodb讀的效能分別用50、200、400個客戶端對伺服器進行測試總共200個查詢語句執行20次查詢。

從顯示的第一項結果看，50個併發客戶端平均每個客戶端4個查詢 20次查詢中最少的時間是0.170秒、最多0.124秒、平均0.263秒。

例項三：

這裡我們可以使用ossim系統中自帶的sql指令碼，例如

Ossim系統常見測試方法

常見系統測試方法（背）

OSSIM系統中Sensor的設定

ossim系統選單中文漢化過程

Ossim系統常見測試方法

常見系統測試方法（背）

OSSIM系統中Sensor的設定

ossim系統選單中文漢化過程

相關推薦