配置 Syslog-NG 接收器以与 ePO 配合使用 5.10
技术文章 ID:
KB95594
上次修改时间: 2022-07-11 02:56:35 Etc/GMT
上次修改时间: 2022-07-11 02:56:35 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
配置 Syslog-NG 接收器以与 ePO 配合使用 5.10
技术文章 ID:
KB95594
上次修改时间: 2022-07-11 02:56:35 Etc/GMT 环境
ePolicy Orchestrator (ePO) 5.10
问题
Syslog-NG (https://www.syslog-ng.com/)是适用于 Unix 和类似 unix 的系统的 syslog 协议的免费和开放源代码实现。 您将 ePO 配置为将事件转发到一个 Syslog-NG 的接收器。当您在 "已注册的服务器" 页面上单击测试连接时,测试成功。但接收器不会收到任何事件。 当转发事件时,syslog-ng 的接收器记录以下错误: 原因
如果将 syslog-ng 的 TCP 端口配置为使用 syslog ()驱动程序而不是 network ()驱动程序,则会发生此问题。
解决方案
在编辑器中打开 syslog-ng .conf ,并将端口设置配置为使用 network ()驱动程序。 此示例使用中 network ( port(6514) transport("tls") tls ( cert-file("/etc/syslog-ng/cert.d/syslog.crt") key-file("/etc/syslog-ng/cert.d/syslog.key") peer-verify(optional-untrusted) ) ); }; 免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|