服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否有可能使用syslog-ng转发日志到SecurityOnion ELSA?
Intereting Posts
从私有VPC子网访问Internet? 带有不同磁盘的Linux RAID 5 无法login到OpenManage Server Administrator 切换iSCSI的冗余 无法在Debian 5.0上挂载/ dev / sdc1,特殊设备/ dev / sdc1不存在 Nginx,proxy_cache和糟糕的行为应用程序(wordpress) networking启动解决scheme 鸽子configuration 如何禁用SQL Server实例上的Windows身份validation? 为多域电子邮件服务器创buildspflogging 如何使用pamconfiguration来testing帐户是否存在并忽略密码? IIS 7 – 静态资源或HttpHandler 在Windows Server 2008R2中从备份的快照中还原VM networking访问在iomega StorCenter Pro上被拒绝 Postfix的硬反弹电子邮件不会被拒绝

是否有可能使用syslog-ng转发日志到SecurityOnion ELSA?

我在我的虚拟机上安装了Snort IDS和syslog-ng,我想用syslog-ng把我的日志转发到另一个SecurityOnion的vm。 所以我想知道可以syslog-ng将日志转发到SecurityOnion中的ELSA?

任何帮助将是伟大的。 谢谢

当然,ELSA本身是基于syslog-ng的。 查看ELSA的文档(或ELSA VM上的syslog-ngconfiguration文件),查看它用来接收消息的源,并在SNORT主机上configuration一个匹配目标。

HTH

问候,

罗伯特Fekete