Syslog yönledirme


#1

fortinet firewalldam syslog toplama portu olan tcp 1514 den log yönledirdim. SIEM bunu otomatik olarak ayrı klasör ve dosyaya yazabilir mi? yoksa yönledirdiğim loglar akibeti ne oluyor?

Security Information and Event Management (SIEM) Product


#2

merhaba

Siemde yönlendirdiğiniz log dosyası herhangi bir gruplama yapmadıysanız /opt/cryptolog/rawdata/syslog/csyslog.logdosyasına düşer. Ayrı bir gruplama yaparak ve logu gönderen kaynak ipsini bu gruba tanımlarsanız oluşturduğunuz grup ismi le loglar düşer. Bu işlemi yaptıktan sonra fortinet kaynaklarından yeni yaptığınız kaynak yolunu tanımlamalısınız.