alienvault库的报警、事件表结构
发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,alienvault库的报警、事件表结构作为OSSIM数据库开发者,以下alienvault库的报警、事件表结构,需要了解。1.alarmFieldTypeAllow NullDefault Valu
千家信息网最后更新 2025年12月01日alienvault库的报警、事件表结构
alienvault库的报警、事件表结构
作为OSSIM数据库开发者,以下alienvault库的报警、事件表结构,需要了解。
1.alarm
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| backlog_id | binary(16) | No | |
| event_id | binary(16) | No | |
| corr_engine_ctx | binary(16) | No | |
| timestamp | timestamp | Yes | |
| status | enum('open','closed') | Yes | 'open' |
| plugin_id | int(11) | No | |
| plugin_sid | int(11) | No | |
| protocol | int(11) | Yes | |
| src_ip | varbinary(16) | Yes | |
| dst_ip | varbinary(16) | Yes | |
| src_port | int(11) | Yes | |
| dst_port | int(11) | Yes | |
| risk | int(11) | Yes | |
| efr | int(11) | No | 0 |
| similar | varchar(40) | No | '0000000000000000000000000000000000000000' |
| stats | mediumtext | No | |
| removable | tinyint(1) | No | 0 |
| in_file | tinyint(1) | No | 0 |
2.alarm_groups
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| group_id | varchar(255) | No | |
| description | text | No | |
| status | enum('open','closed') | No | |
| timestamp | timestamp | No | CURRENT_TIMESTAMP |
| owner | varchar(64) | No |
3.alarm_hosts
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| id_alarm | binary(16) | No | |
| id_host | binary(16) | No |
4.alarm_kingdoms
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| id | int(11) | No | |
| name | varchar(128) | No |
5.alarm_nets
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| id_alarm | binary(16) | No | |
| id_net | binary(16) | No |
6.alarm_tags
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| id_alarm | binary(16) | No | |
| id_tag | int(11) | No |
alarm_taxonomy
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| sid | int(11) | No | |
| engine_id | binary(16) | No | '\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0' |
| kingdom | int(11) | No | |
| category | int(11) | No | |
| subcategory | text | No |
7.databases
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| id | int(10) UNSIGNED | No | |
| ctx | binary(16) | No | |
| name | varchar(64) | No | |
| ip | varbinary(16) | No | |
| port | int(11) | No | 3306 |
| user | varchar(64) | No | |
| pass | varchar(64) | No | |
| icon | mediumblob | No |
8.device_types
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| id | int(11) | No | |
| name | varchar(64) | No | |
| class | int(11) | No |
9.event
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| id | binary(16) | No | |
| agent_ctx | binary(16) | No | |
| timestamp | timestamp | No | CURRENT_TIMESTAMP |
| tzone | float | No | 0 |
| sensor_id | binary(16) | Yes | |
| interface | varchar(32) | No | |
| type | int(11) | No | |
| plugin_id | int(11) | No | |
| plugin_sid | int(11) | No | |
| protocol | int(11) | Yes | |
| src_ip | varbinary(16) | Yes | |
| dst_ip | varbinary(16) | Yes | |
| src_port | int(11) | Yes | |
| dst_port | int(11) | Yes | |
| event_condition | int(11) | Yes | |
| value | text | Yes | |
| time_interval | int(11) | Yes | |
| absolute | tinyint(4) | Yes | |
| priority | int(11) | Yes | 1 |
| reliability | int(11) | Yes | 1 |
| asset_src | int(11) | Yes | 1 |
| asset_dst | int(11) | Yes | 1 |
| risk_a | int(11) | Yes | 0 |
| risk_c | int(11) | Yes | 0 |
| alarm | tinyint(4) | Yes | 0 |
| filename | varchar(256) | Yes | |
| username | varchar(64) | Yes | |
| password | varchar(64) | Yes | |
| userdata1 | varchar(1024) | Yes | |
| userdata2 | varchar(1024) | Yes | |
| userdata3 | varchar(1024) | Yes | |
| userdata4 | varchar(1024) | Yes | |
| userdata5 | varchar(1024) | Yes | |
| userdata6 | varchar(1024) | Yes | |
| userdata7 | varchar(1024) | Yes | |
| userdata8 | varchar(1024) | Yes | |
| userdata9 | varchar(1024) | Yes | |
| rulename | text | Yes | |
| rep_prio_src | int(10) UNSIGNED | Yes | |
| rep_prio_dst | int(10) UNSIGNED | Yes | |
| rep_rel_src | int(10) UNSIGNED | Yes | |
| rep_rel_dst | int(10) UNSIGNED | Yes | |
| rep_act_src | varchar(64) | Yes | |
| rep_act_dst | varchar(64) | Yes | |
| src_hostname | varchar(64) | Yes | |
| dst_hostname | varchar(64) | Yes | |
| src_mac | binary(6) | Yes | |
| dst_mac | binary(6) | Yes | |
| src_host | binary(16) | Yes | |
| dst_host | binary(16) | Yes | |
| src_net | binary(16) | Yes | |
| dst_net | binary(16) | Yes | |
| refs | int(11) | Yes |
10.extra_data
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| event_id | binary(16) | No | |
| data_payload | text | Yes | |
| binary_data | blob | Yes |
11.host
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| id | binary(16) | No | |
| ctx | binary(16) | No | |
| hostname | varchar(128) | No | |
| fqdns | varchar(255) | No | |
| asset | smallint(6) | No | |
| threshold_c | int(11) | No | |
| threshold_a | int(11) | No | |
| alert | int(11) | No | |
| persistence | int(11) | No | |
| nat | varchar(15) | Yes | |
| rrd_profile | varchar(64) | Yes | |
| descr | varchar(255) | Yes | |
| lat | varchar(255) | Yes | '0' |
| lon | varchar(255) | Yes | '0' |
| icon | mediumblob | Yes | |
| country | varchar(64) | Yes | |
| external_host | tinyint(1) | No | 0 |
| permissions | binary(8) | No | '\0\0\0\0\0\0\0\0' |
| av_component | tinyint(1) | No | 0 |
| created | datetime | Yes | |
| updated | datetime | Yes |
12.incident
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| id | int(11) | No | |
| uuid | binary(16) | No | |
| ctx | binary(16) | No | |
| title | varchar(512) | No | |
| date | datetime | No | 0000-00-00 00:00:00 |
| ref | enum('Alarm','Alert','Event','Metric','Anomaly','Vulnerability','Custom') | No | 'Alarm' |
| type_id | varchar(64) | No | '0' |
| priority | int(11) | No | |
| status | enum('Open','Assigned','Studying','Waiting','Testing','Closed') | No | 'Open' |
| last_update | datetime | No | 0000-00-00 00:00:00 |
| in_charge | varchar(64) | No | |
| submitter | varchar(64) | No | |
| event_start | datetime | No | 0000-00-00 00:00:00 |
| event_end | datetime | No | 0000-00-00 00:00:00 |
13.incident_alarm
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| id | int(11) | No | |
| incident_id | int(11) | No | |
| src_ips | varchar(255) | No | |
| src_ports | varchar(255) | No | |
| dst_ips | varchar(255) | No | |
| dst_ports | varchar(255) | No | |
| backlog_id | binary(16) | No | |
| event_id | binary(16) | No | |
| alarm_group_id | binary(16) | Yes |
14.incident_anomaly
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| id | int(11) | No | |
| incident_id | int(11) | No | |
| anom_type | enum('mac','service','os') | No | 'mac' |
| ip | varchar(255) | No | |
| data_orig | varchar(255) | No | |
| data_new | varchar(255) | No |
15.plugin_sid
| Field | Type | Allow Null | Default Value |
|---|---|---|---|
| plugin_ctx | binary(16) | No | |
| plugin_id | int(11) | No | |
| sid | int(11) | No | |
| class_id | int(11) | Yes | |
| reliability | int(11) | Yes | 1 |
| priority | int(11) | Yes | 1 |
| name | varchar(512) | No | |
| aro | decimal(11,4) | No | 0.0000 |
| subcategory_id | int(11) | Yes | |
| category_id | int(11) | Yes |
通常我们一个线上OSSIM系统,另一个开发系统,现在要把开发系统更新到线上,但是开发系统的数据库结构与线上的略有差异,所以需要找出两个数据库的表结构差异,数据库表结构的差异。我们利用mysqldump和diff两个命令组合完成。
导出表结构
mysqldump -uroot -p -d alienvault >/home/db1.sql
mysqldump -uroot -p -d alienvault >/home/db2.sql
比较
diff db1.sql db2.sql>diff
结构
数据
数据库
系统
开发
差异
事件
报警
两个
命令
开发者
更新
组合
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
襄阳服务器托管
数据库数据库例子
网络安全包括三方面含义
数据库setfield
常见的关系型数据库管理系统包括
济南手机软件开发报价
上海筛选服务器
虚拟服务器无法新增
我的世界服务器管理员熊孩子
谷歌工程师怎么提高数据库
监控服务器费用
克拉玛依软件开发大概费用
软件开发岗位层级
品牌车系车型数据库表
etl工程师数据库开发吗
三星和高通网络技术
山西天元网络技术有限公司
部队计算机网络技术总结
最新的网络技术及应用有哪些
网络安全案件一案双查方案
DNS服务器配置管理步骤
数据库技术研究资料
湖北智能软件开发网上价格
共和国网络安全法颁布
浦东新区公司软件开发包括哪些
数据库操作类 源码
数据库建设 技术标准
内存实时数据库
二次软件开发工程师
erp管理软件开发成本
