so senden Sie die Anmeldung bei einem remote-Protokoll-server durch rsyslog?

Ich bin sehr neu auf ossim. ich habe installiert ossim 3.1 auf einer virtuellen Maschine (vmware)

Ich habe 2 Fragen:

1) ich habe aktiviert SYSLOG von ossim-setup. Jetzt bin ich immer horde von syslog-Nachrichten in der ANALYSE-> SIEM.
Wie kann ich ändern, das logging-rate? wie kann ich verwalten syslog-Konfiguration? Ich sah für syslog-conf-Dateien, aber die gibt es nicht. Ich kann nur finden, rsyslog-Dateien.
Außerdem, wenn ich

alienvault:~# ps aux | grep sys
root      3481  0.1  0.0   2492  1416 ?        S    08:51   0:12 /var/ossec/bin/ossec syscheckd
root      5951  0.0  0.0  35512  1416 ?        Sl   08:58   0:00 /usr/sbin/rsyslogd -c3 -x
root     18427  0.0  0.0   1716   636 pts/0    S+   11:29   0:00 grep --color=auto sys

Ich, dass nur rsyslogd läuft

2) habe ich aktiviert Dionaea von ossim-setup und ich bin versucht, senden Sie Ihre Protokolle ossim ohne Ergebnis.
Wie kann ich das tun?
Danach bin ich wohl etwas anderes tun zu lassen, ossim korrelieren log von Dioanea mit anderen Protokollen?

Danke

InformationsquelleAutor Gappa | 2012-05-16
Schreibe einen Kommentar