カスタム URL のログを Syslog サーバに転送する方法

詳細

URL ログを転送するために ''、情報の重大度の脅威ログを Syslog サーバに転送する必要が。そう、URL ログに加えて他の情報脅威ログ (データ フィルター) を転送します。

syslog への URL ログ転送を構成する方法の詳細については、次のドキュメントを参照してください。syslog サーバーに脅威ログを転送する方法

既定では、によって脅威ログを Syslog サーバに転送するとき、ログは発信元 ip アドレス、宛先 IP、URL を含む他の多くを含むすべてのいくつかのフィールドを有する。

Syslogs で Url を取得する以下のように Url をログに含めるカスタム syslog 形式を作成するには、"$misc"フィールドが含まれます。

上記の例では、$category = = URL のカテゴリ $misc $src URL を = = = = 送信元 ip アドレスが選択されている、syslog はこのようになります。

URL フィルタ リングとデータのフィルタ リングは、脅威の '情報' 重大度を使用します。

ここでの転送設定を構成します。この設定は、転送だけでなく、syslog にカバーのパノラマ、SNMP トラップまたは e メールの転送もできます。

次の例では、電子メールのアラートの転送を構成します。

所有者: sdurga