如何將windows日誌轉成syslog格式併發到遠程sysylog服務器
-
安裝Snare,
隨便找了個版本下載下來,安裝一路next,除了中間讓你輸入一次http的管理登陸口令。 linux
2,配置 spa
以後打開URL:http://192.168.37.23:6161/,輸入默認的用戶snare和前面設置的口令3d
出現管理界面了,日誌
咱們配置syslog主要是設置以下參數,看見514,應該知道是什麼了blog
3,驗證get
在linux上查看syslog日誌,能夠看見已通過來了it
餘下的就和使用word同樣操做日誌配置,系統的遠程管理設置等了。io
4,ossim支持 登錄
若是想用再ossim上,須要修改 配置
process=rsyslogd
start=no ; launch plugin process when agent starts
stop=no ; shutdown plugin process when agent stops
startup=/etc/init.d/rsyslog start
shutdown=/etc/init.d/rsyslog stop
source=log
location=/var/log/snare.log
create_file=true
再到
alienvault:/etc/ossim# cat /etc/rsyslog.d/snare.conf
if $msg contains '192.168.1.8' then -/var/log/snare.log
if $rawmsg contains 'EventLog' then -/var/log/snare.log
~
以後重啓ossim-agent和rsyslog服務就能夠了。
相關文章
- 1. syslog遠程服務器_如何使用Syslog遠程收集服務器事件
- 2. 【Linux】【Web】【Nginx】配置nginx日誌到遠程syslog服務器
- 3. 利用Syslog Watcher在windows下部署syslog日誌服務器
- 4. 【Nginx】如何格式化日誌並推送到遠程服務器?看完原來很簡單!!
- 5. Linux Syslog日誌服務器的搭建
- 6. Kiwi Syslog server 日誌服務器搭建
- 7. WINDOWS 如何遠程LINUX服務器
- 8. QSV格式轉換器如何將QSV格式轉換成MP4
- 9. Syslog日誌服務器配置 For CentOS 7.8(Syslog+LogAnalyzer+LAMP)
- 10. 如何將表格轉成MarkDown格式
- 更多相關文章...
- • Rust 併發編程 - RUST 教程
- • XSD 如何使用? - XML Schema 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • IntelliJ IDEA代碼格式化設置
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. syslog遠程服務器_如何使用Syslog遠程收集服務器事件
- 2. 【Linux】【Web】【Nginx】配置nginx日誌到遠程syslog服務器
- 3. 利用Syslog Watcher在windows下部署syslog日誌服務器
- 4. 【Nginx】如何格式化日誌並推送到遠程服務器?看完原來很簡單!!
- 5. Linux Syslog日誌服務器的搭建
- 6. Kiwi Syslog server 日誌服務器搭建
- 7. WINDOWS 如何遠程LINUX服務器
- 8. QSV格式轉換器如何將QSV格式轉換成MP4
- 9. Syslog日誌服務器配置 For CentOS 7.8(Syslog+LogAnalyzer+LAMP)
- 10. 如何將表格轉成MarkDown格式