Я установил Snort IDS и syslog-ng на свою виртуальную машину, и я хочу использовать syslog-ng для пересылки моих журналов на другую виртуальную машину, которой является SecurityOnion. Итак, я хочу знать, может ли syslog-ng пересылать журналы в ELSA, который находится в SecurityOnion?
Любая помощь была бы замечательной. Спасибо
Конечно, сама ELSA основана на syslog-ng. Проверьте документацию ELSA (или конфигурационный файл syslog-ng на вашей виртуальной машине ELSA), чтобы увидеть, какие источники он использует для получения сообщений, и настройте соответствующий пункт назначения на вашем хосте SNORT.
HTH
С Уважением,
Роберт Фекете