Chcete-li nakonfigurovat publikování událostí v režimu technické podpory, musíte nejprve do webového rozhraní aplikace nahrát veřejný klíč SSH.
Před zahájením konfigurace se ujistěte, že máte povolen export událostí ve formátu CEF.
U každého uzlu clusteru, jehož události chcete exportovat do systému SIEM, proveďte níže uvedené pokyny.
Postup konfigurace publikování událostí aplikace do systému SIEM:
Vstoupíte do režimu technické podpory.
$ActionQueueFileName ForwardToSIEM
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1
<kategorie (facility)>.* @@<IP adresa systému SIEM>:<port používaný systémem SIEM pro příjem zpráv z programu Syslog přes TCP>
Před provedením jakýchkoli změn v souboru /etc/rsyslog.conf se doporučuje vytvořit záložní kopii. Chyba při úpravě souboru může způsobit nesprávné fungování systému.
service rsyslog restart
Je nakonfigurováno publikování událostí aplikace do systému SIEM.
Na začátek stránky