KUMA позволяет осуществлять мониторинг событий ProFTPD на устройствах с операционной системой Linux. Сбор и аудит событий выполняются средствами ProFTPD, после чего события передаются в KUMA через syslog-сервер rsyslog.
Настройка получения событий ProFTPD состоит из следующих этапов:
При создании коллектора в веб-интерфейсе KUMA на шаге Транспорт нужно указать порт и протокол, которые используются при настройке syslog-сервера для отправки событий. Для получения событий аудита из ProFTPD на шаге Парсинг событий нужно выбрать нормализатор [OOTB] Proftpd syslog.
Вы можете проверить, что настройка поступления событий из ProFTPD выполнена правильно, выполнив поиск связанных событий в веб-интерфейсе KUMA.