Linux

是否可以使用 syslog-ng 將日誌轉發到 SecurityOnion ELSA?

  • August 2, 2015

我已經在我的虛擬機上安裝了 Snort IDS 和 syslog-ng,我想使用 syslog-ng 將我的日誌轉發到另一個虛擬機,即 SecurityOnion。所以我想知道 syslog-ng 可以將日誌轉發到 SecurityOnion 中的 ELSA 嗎?

任何幫助都會很棒。謝謝你

當然,ELSA 本身是基於 syslog-ng 的。檢查 ELSA 的文件(或 ELSA VM 上的 syslog-ng 配置文件)以查看它用於接收消息的源,並在 SNORT 主機上配置匹配的目標。

高溫高壓

問候,

羅伯特·布萊克

引用自:https://serverfault.com/questions/710241

相關問答

Linux

如何在 snort 警報上執行 shell 腳本?

  • December 12, 2014
檢視問答
Linux

在 Ubuntu Linux 中使用 syslog-ng 發送 tomcat 日誌

  • December 7, 2020
檢視問答
Linux

如何破解我的 syslog-ng 伺服器

  • May 18, 2020
檢視問答
Linux

snort 抱怨 local.rules

  • May 23, 2017
檢視問答
Linux

我可以使用 syslog-ng 鏡像遠端伺服器上的所有日誌文件而不指定每個文件嗎?

  • February 7, 2017
檢視問答
Linux

在 NIDS 模式下如何使用 Snort 生成數據包日誌?

  • July 20, 2015
檢視問答