Назад | Перейти на главную страницу

Можно ли использовать syslog-ng для пересылки журналов в SecurityOnion ELSA?

Я установил Snort IDS и syslog-ng на свою виртуальную машину, и я хочу использовать syslog-ng для пересылки моих журналов на другую виртуальную машину, которой является SecurityOnion. Итак, я хочу знать, может ли syslog-ng пересылать журналы в ELSA, который находится в SecurityOnion?

Любая помощь была бы замечательной. Спасибо

Конечно, сама ELSA основана на syslog-ng. Проверьте документацию ELSA (или конфигурационный файл syslog-ng на вашей виртуальной машине ELSA), чтобы увидеть, какие источники он использует для получения сообщений, и настройте соответствующий пункт назначения на вашем хосте SNORT.

HTH

С Уважением,

Роберт Фекете