KUMA позволяет осуществлять мониторинг событий Vsftpd на устройствах с операционной системой Linux. Сбор и аудит событий выполняются средствами Vsftpd, после чего события передаются в KUMA через syslog-сервер rsyslog.
Настройка получения событий Vsftpd состоит из следующих этапов:
При создании коллектора в веб-интерфейсе KUMA на шаге Транспорт нужно указать порт и протокол, которые используются при настройке syslog-сервера для отправки событий. Для получения событий аудита из Vsftpd на шаге Парсинг событий нужно выбрать нормализатор [OOTB] Vsftpd syslog.
Вы можете проверить, что настройка поступления событий из Vsftpd выполнена правильно, выполнив поиск связанных событий в веб-интерфейсе KUMA.