[Prisma Cloud Compute]So setzen Sie das Schreiben von Nachrichten in /var/log/messages auf die Whitelist

[Prisma Cloud Compute]So setzen Sie das Schreiben von Nachrichten in /var/log/messages auf die Whitelist

907
Created On 04/17/25 18:05 PM - Last Modified 08/22/25 17:24 PM


Objective


Dieser Artikel erklärt, wie wir Defender, der Nachrichten in das syslog schreibt, auf die Whitelist setzen können, z. B. /var/log/messages

Environment


Prisma Cloud Compute Edition
Prisma Cloud Enterprise Edition

Procedure



Bitte versuchen Sie die folgenden Schritte:

  • Gehen Sie zu /etc/rsyslog.d
  • Fügen Sie hier eine neue Konfigurationsdatei hinzu, sagen wir „Defender.conf“ (vi Defender.conf).
  • Fügen Sie die folgende Zeile in der Datei Defender.conf hinzu: if $msg contains " " dann hör auf
  • Datei speichern.
  • Syslog-Server neu starten: sudo systemctl restart rsyslog
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000TN57KAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language