カスタム URL のログを Syslog サーバに転送する方法
38702
Created On 09/25/18 19:38 PM - Last Modified 06/08/23 02:58 AM
Resolution
詳細
URL ログを転送するために ''、情報の重大度の脅威ログを Syslog サーバに転送する必要が。そう、URL ログに加えて他の情報脅威ログ (データ フィルター) を転送します。
syslog への URL ログ転送を構成する方法の詳細については、次のドキュメントを参照してください。syslog サーバーに脅威ログを転送する方法
既定では、によって脅威ログを Syslog サーバに転送するとき、ログは発信元 ip アドレス、宛先 IP、URL を含む他の多くを含むすべてのいくつかのフィールドを有する。
Syslogs で Url を取得する以下のように Url をログに含めるカスタム syslog 形式を作成するには、"$misc"フィールドが含まれます。
上記の例では、$category = = URL のカテゴリ $misc $src URL を = = = = 送信元 ip アドレスが選択されている、syslog はこのようになります。
URL フィルタ リングとデータのフィルタ リングは、脅威の '情報' 重大度を使用します。
ここでの転送設定を構成します。この設定は、転送だけでなく、syslog にカバーのパノラマ、SNMP トラップまたは e メールの転送もできます。
次の例では、電子メールのアラートの転送を構成します。
所有者: sdurga