Linux

是否可以使用 syslog-ng 將日誌轉發到 SecurityOnion ELSA?

  • August 2, 2015

我已經在我的虛擬機上安裝了 Snort IDS 和 syslog-ng,我想使用 syslog-ng 將我的日誌轉發到另一個虛擬機,即 SecurityOnion。所以我想知道 syslog-ng 可以將日誌轉發到 SecurityOnion 中的 ELSA 嗎?

任何幫助都會很棒。謝謝你

當然,ELSA 本身是基於 syslog-ng 的。檢查 ELSA 的文件(或 ELSA VM 上的 syslog-ng 配置文件)以查看它用於接收消息的源,並在 SNORT 主機上配置匹配的目標。

高溫高壓

問候,

羅伯特·布萊克

引用自:https://serverfault.com/questions/710241