[Prisma Cloud Compute] Cómo incluir en la lista blanca la escritura de mensajes en /var/log/messages

[Prisma Cloud Compute] Cómo incluir en la lista blanca la escritura de mensajes en /var/log/messages

907
Created On 04/17/25 18:05 PM - Last Modified 08/22/25 17:24 PM


Objective


Este artículo explica cómo podemos incluir en la lista blanca a los defensores que escriben mensajes en syslog , es decir, /var/log/messages

Environment


Edición Prisma Cloud Compute
Prisma Cloud Edición Empresarial

Procedure



Por favor, intente los siguientes pasos:

  • Vaya a /etc/rsyslog.d
  • Agregue un nuevo archivo conf aquí, digamos "Defender.conf" (vi Defender.conf)
  • Agregue la siguiente línea en el archivo Defender.conf: si $msg contiene " " entonces detente
  • Guardar archivo.
  • Reiniciar el servidor Syslog: sudo systemctl restart rsyslog
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000TN57KAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language