rsyslog – список вопросов по тегу – страница №18

У меня есть несколько случайных файлов, которые я хотел бы собрать и переслать на свой сервер регистрации. Это приложения, которые на самом деле не поддерживают GELF, поэтому я...

Суть Откуда rsyslog получает значение% HOSTNAME% и при каких условиях ожидаемым значением будет "unknown"? Мы используем rsyslog на экземпляре EC2 и пытаемся отправить наши...

У меня есть серверы Centos 6, на которых работает openLDAP. В rsyslog.conf я пересылаю журналы на центральный сервер с помощью этой строки: *.* @10.10.10.10:514...

Я установил сервер журналов, используя rsyslog с relp. Он отлично работает, поскольку получает удаленные журналы и помещает их в / var / spool / rsyslog. Моя проблема:...

Я установил сервер OSSIM и хочу получать предупреждения, генерируемые удаленным сервером Nagios, чтобы анализировать их и выполнять корреляцию событий безопасности. Прежде чем...

Я использую Ubuntu 12.04.1 LTS на EC2. У меня есть несколько серверов приложений, которые настроены на пересылку своих журналов на центральный сервер через rsyslog. После...

У меня есть пара устройств sonicwall, указывающих на экземпляр rsyslog (v4.6.2), которые, по-видимому, неправильно форматируют свои сообщения для плагина mysql. Экземпляр...

Я могу отправлять предупреждения snort на мой удаленный сервер системного журнала, но я не могу видеть полное сообщение предупреждения; Я вижу только базовую информацию, такую...

Я пытаюсь защитить свой сервер (Ubuntu Lucid 10.04) от некоторых атак грубой силы ssh, настроив iptables. Я хочу зарегистрировать совпадения с правилами DROP, но это не...

Я пытаюсь объединить журналы Linux, используя rsyslog в Logstash / ElasticSearch, работающий в EKS. filebeat уже работает в EKS для агрегирования логов контейнеров Kubernetes...