我對ossim很新穎。我已經安裝OSSIM 3.1到虛擬機(VMware的)如何通過rsyslog將日誌發送到遠程日誌服務器?
我有2個問題:
從OSSIM-設置1)我已啓用SYSLOG。現在我在ANALYSIS-> SIEM中收到大量系統日誌消息。 我如何修改記錄速度?我如何管理系統日誌配置?我查找了syslog conf文件,但沒有。我只能找到rsyslog文件。 而且,如果我做
alienvault:~# ps aux | grep sys
root 3481 0.1 0.0 2492 1416 ? S 08:51 0:12 /var/ossec/bin/ossec syscheckd
root 5951 0.0 0.0 35512 1416 ? Sl 08:58 0:00 /usr/sbin/rsyslogd -c3 -x
root 18427 0.0 0.0 1716 636 pts/0 S+ 11:29 0:00 grep --color=auto sys
我得到的只有rsyslogd運行
2)我從OSSIM-設置中啓用Dionaea,我想送其日誌沒有任何結果OSSIM。 我該怎麼做? 之後,我是否想做其他事情讓ossim將Dioanea的日誌與其他日誌關聯起來?
謝謝