i.a.zhilin Опубликовано 24 Января 2019 Жалоба Поделиться Опубликовано 24 Января 2019 Здравствуйте. Пожелание. Сейчас сервер IDS HS можно настроить на передачу алертов по syslog в формате CEF на внешнюю систему обработки логов. Алерты идут такие: Jan 23 14:42:15 HS-Server CEF: 0|Infotecs|IDS HS|1.2.6.51078.... Прошу сделать возможность: 1) менять в админке имя самого сервера IDS HS в алертах (сейчас всегда HS-Server) - задавать самостоятельно или хотябы пусть берется автоматически из имени хоста (server.domain.local например) 2) отправлять сислоги по TCP, сейчас идет в UDP насколько я понимаю. Не всегда это приемлемо. Ну и чтобы было все это устойчиво к потере связи с syslog-сервером (чтобы алерты не терялись). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.