Настройка Syslog-сервера для передачи событий аудита MongoDB

Сервис Rsyslog используется для передачи событий СУБД MongoDB в коллектор KUMA.

Чтобы настроить Syslog-сервер для передачи событий:

1. Создайте резервную копию конфигурационного файла /etc/rsyslog.conf.
2. Отредактируйте файл /etc/rsyslog.conf одним из следующих способов:
   • Для отправки событий аудита в коллектор KUMA по протоколу UDP добавьте строку:

     user.info @<IP-адрес коллектора KUMA>:<порт коллектора KUMA>

   • Для отправки событий в коллектор KUMA по протоколу TCP добавьте строку:

     user.info @@<IP-адрес коллектора KUMA>:<порт коллектора KUMA>

   Для параметров syslog severity level и syslog facility level указаны значения по умолчанию для СУБД MongoDB.

3. Сохраните изменения, внесённые в файл /etc/rsyslog.conf.
4. Перезапустите службу Rsyslog, выполнив следующую команду:

   systemctl restart rsyslog.service

Настройка Syslog-сервера для передачи событий выполнена.

В начало