Вопросы Теги

OSSIM - Snort/OSSEC/Nagios, Регистрирующий Вопрос о Конфигурации

Mac OS X уже дефрагментирует файлы меньше чем 20 мегабайтов в размере. См. эту статью:

У пантеры есть автоматическая дефрагментация?

3
задан 3 March 2010 в 16:29
2 ответа

Nagios, OSSEC, Фырканье и Nessus могут все зарегистрироваться к системному журналу. Который Вы могли затем использовать для передачи журналов серверу OSSIM. Должен хорошо работать, после того как все журналы прибывают туда.

3
ответ дан 3 December 2019 в 05:57
  • 1
    Я don' t предполагают, что Вы когда-либо делали это и имеете руководство по как к. Я озираюсь теперь и нашел несколько вещей, но прежде чем я запустил в, просто собирался удостовериться Вы didn' t знают хорошее руководство.Спасибо за помощь. –   27 August 2009 в 17:26
  • 2
    Никогда не настраивайте OSSIM с ним. Я настроил часть материала для входа через системный-журнал-ng и системный-журнал-ng для передачи их журналов. Просто используемый syslog-ng' s документы в то время все же. –  Cian 27 August 2009 в 18:04

Лог-сервер

  1. vi /etc/sysconfig/syslog
    (включите удаленные соединения путем добавления -r -x к строке SYSLOGD\_OPTIONS="-m 0" результат после редактирований SYSLOGD_OPTIONS="-m 0 -r -x")
  2. Имейте порт 514 UDP, открытых на брандмауэре регистрирующегося сервера к IP источника с a vi /etc/sysconfig/iptables и добавьте строку: -A INPUT -p udp -m udp --dport 514 -j ACCEPT

На Клиенте (поставляет журналы в лог-сервер),

  1. vi /etc/syslog.conf
  2. добавьте строку в конец файла \*.* @IP\_OF\_LOG_SERVER

Проверьте с a tail -f /var/log/messages на регистрирующемся сервере во время начальной загрузки или перезагрузки клиента.

2
ответ дан 3 December 2019 в 05:57

Теги

Похожие вопросы