É possível usar o syslog-ng para encaminhar logs para o SecurityOnion ELSA?

Question

É possível usar o syslog-ng para encaminhar logs para o SecurityOnion ELSA?

#1 resposta do (1 votos)

1

Instalei o Snort IDS e o syslog-ng na minha VM, e quero usar o syslog-ng para encaminhar meus logs para outra VM que é SecurityOnion. Então, eu quero saber se o syslog-ng encaminha os logs para o ELSA que está no SecurityOnion?

Qualquer ajuda seria ótima. Obrigado

snort linux syslog-ng

por technoob 02.08.2015 / 05:04

1 resposta

Tags snort linux syslog-ng

GPOs não se aplicam mesmo após gpupdate / force… mas depois de alguns dias, aplique Falta de energia durante a compilação RAID1 [fechada]

score 1 · Accepted Answer

Claro, o próprio ELSA é baseado no syslog-ng. Verifique a documentação do ELSA (ou o arquivo de configuração do syslog-ng na sua VM ELSA) para ver quais origens ele usa para receber mensagens e configure um destino correspondente em seu host SNORT.

HTH

Atenciosamente,

Robert Fekete