Slack正在席卷全球，很多公司正在使用它举行内部沟通。大多数人总是连接到它，CC防御，这使得实时警报比仅仅依赖电子邮件更有用。

重新启动OSSEC，您就完成了。

保存该URL并将其与以下内容一起添加到您的ossec.conf文件：

您还能够指定每个警报类别或规则id，经过使用或条目。所以，假如您只想经过slack接收所有与身份验证相关的警报，您能够在配置中添加以下内容：

将OSEC与Slack和PagerDuty集成

假如您正在寻觅端点（服务器）安全解决方案，它将提供全方位的服务。

例如，我们有一些规则被归类为"需要即将响应"，因为它们往往与服务可用性相关；服务关闭或系统内存不脚。例如，Nginx规则31321和Syslog规则1007:

要做到这一点，您首先需要从Pagerduty站点猎取API密钥。转到配置>服务，查看与升级集成的服务。在那个地点，DDoS防御，您将看到要使用的API密钥，如：

接着挑选一具频道，将以以下格式创建一具新的挂钩：https://hooks.slack.com/services/RANDOMSTRING/RANDOMSTRING.

要开始，您必须从我们的fork下载OSEC，不管是从开辟分支依旧从我们的稳定分支：

一旦重新启动ossec，它将强制所有级别高于10的警报进入您之前挑选的ossec房间间，如下所示：

您还想看到其他集成吗？让我们懂，我们会让它发生。

请注意，它需要根用户访咨询您的服务器，适用于具备Linux技能的网络和服务器治理员。

这是一具强大的工具，如今能够与奥赛克整合。小心别用那个太多了。只推送至真正重要的PagerDuty事件。

安装（或更新）OSSEC后，您需要使用以下命令启用integrator守护程序：

假如您往常没有使用过OSSEC，我建议阅读我的入门指南：

如您所见，假如Nginx无法分配地址（大概已关闭），或者假如日志文件生成对于没有剩余空间的警告，则会触发警报。这些咨询题通常很严峻，因为它们会阻碍服务器的可用性。所以，它们能够特别好地直截了当推送到Pagerduty以即将引起注意。

我们广泛利用OSSEC来关心监控和爱护我们的服务器。假如您不熟悉OSSEC，它是一具开源入侵检测系统（HIDS）；它有一具强大的关联和分析引擎，DDoS防御，集成了日志分析、文件完整性监控、集中策略实施、rootkit检测、实时警报和主动响应。

保存集成密钥并复制到ossec.conf:

我们向OSEC开放并推出的新功能之一是"集成器"我们在内部使用的守护进程，用于将OSSEC连接到外部API和警报工具。我们正式添加的前两个API是针对Slack和PagerDuty的。

假如安装了正确版本的OSSEC，不大概产生任何错误，您已预备好举行配置。

此外，DDoS防御，Slack集成很容易配置。首先，您必须进入Slack并在"设置>自定义集成>传入Webhook"下启用新的集成。

目前为止，向OSSEC添加新的集成很简单，我们打算特别快添加更多。Hipchat是我们列表中的下一具。

在本例中，我们将ossec绑定到即时响应组，所以任何严峻的可用性咨询题都将直截了当推送到Pagerduty上报。与Slack集成类似，您能够将其与警报级别（使用）或特定警报id（使用）联系起来。

PagerDuty是治理和通知网络和安全治理员（DevOps/SecOps）的最佳产品之一对于值得即将关注的咨询题。

当前位置：主页 > DDOS防御 > ddos盾_cdn防护系统_指南