تصدير السجلات إلى Syslog
يُمكن لـ ESET PROTECT تصدير سجلات/أحداث معينة وإرسالها إلى خادم Syslog الخاص بك. يتم تصدير الأحداث من فئات السجلات التالية إلى خادم Syslog: الاكتشاف، جدار الحماية، نظام منع اختراق المضيف (HIPS)، تدقيق، ESET Inspect. يتم إنشاء الأحداث على كمبيوتر عميل مدار مثبت عليه منتج ESET (على سبيل المثال ESET Endpoint Security). يمكن معالجة هذه الأحداث من خلال أي حل من حلول معلومات الأمان وإدارة الأمان (SIEM) قادر على استيراد أحداث من خادم Syslog. تتم كتابة الأحداث إلى خادم Syslog من خلال ESET PROTECT.
|
تأكد من دعم خادم Syslog الخاص بك لترميز UTF-8 BOM لرسائل Syslog. |
|
تم تعيين الحد الأقصى لحجم الرسالة إلى 8 كيلوبايت. سيتم اختصار الرسائل التي تزيد عن 8000 حرف تلقائياً. |
|
رسائل نبضات القلب مع الانتقال إلى الاتصالات الدائمة بخادم syslog الخاص بالعملاء، يتم إرسال رسائل نبضات القلب كل دقيقة إلى كل 3 دقائق لإبقاء الاتصال مفتوحاً. تُعد رسائل نبضات القلب رسائل عادية من سجل النظام مع تسهيلات local7، وشدة Informational، ومحتوى HEARTBEAT. يتم إغلاق الاتصالات غير المستخدمة بعد 15 دقيقة. مثال للرسالة في RFC 3164:
|
- لتفعيل خادم Syslog، انقر على المزيد > الإعدادات > سجل النظام > تفعيل إرسال سجل النظام.
|
جميع السجلات المُصدّرة متاحة لمستخدمي Syslog دون أي قيود. |
- اختر أحد التنسيقات التالية لرسائل الأحداث:
- JSON (علامة كائن JavaScript)
- LEEF (تنسيق ممتد لحدث السجل)- تنسيق يستخدم من قبل تطبيق IBM QRadar.
- CEF (تنسيق الأحداث الشائعة)
لتصفية سجلات الأحداث المرسلة إلى Syslog، أنشئ إعلام بفئة السجل باستخدام عامل تصفية محدد.
|
انتبه إلى أنه في حال تعذّر الوصول إلى خادم Syslog، فلن يتم تخزين الرسائل ولن يتم إرسالها بأثر رجعي؛ وسيتم تجاهلها. |