剪裁 一个非常基本的安全信息和事件管理系统(SIEM) 指数 介绍 描述 Siemstress是一个轻量级但功能强大的安全信息和事件管理(SIEM)系统。 它使用数据库和一套CLI工具来管理日志事件和自动进行事件分析。 它带有四个程序:siemparse,siemquery,siemtrigger和siemmanage。 总览 设计原则 Siemstress旨在解析数据,并将其组织为优先的,可管理的相关信息流。 目标是简化的开放源代码信息管理系统,它体现了unix设计原则。 它应该简单,模块化并且在其原始范围之外有用。 来自特定应用程序的解析数据留给用户可配置的解析帮助器,命令行之外的用户界