[Prisma Cloud Compute]如何将写入 /var/log/messages 的消息列入白名单

[Prisma Cloud Compute]如何将写入 /var/log/messages 的消息列入白名单

907
Created On 04/17/25 18:05 PM - Last Modified 08/22/25 17:24 PM


Objective


本文解释了如何将防御者列入白名单,以便将消息写入syslog,即 /var/log/messages

Environment


Prisma 云计算版
Prisma Cloud 企业版

Procedure



请尝试以下步骤:

  • 转到 /etc/rsyslog.d
  • 在此处添加一个新的 conf 文件,例如“Defender.conf”(vi Defender.conf)
  • 在 Defender.conf 文件中添加以下行:如果 $msg 包含“ “然后停止
  • 保存文件。
  • 重新启动syslog服务器:sudo systemctl restart rsyslog
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000TN57KAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language