我已经在我的虚拟机上安装了 Snort IDS 和 syslog-ng,我想使用 syslog-ng 将我的日志转发到另一个虚拟机,即 SecurityOnion。所以我想知道 syslog-ng 是否可以将日志转发到 SecurityOnion 中的 ELSA?
任何帮助都非常感谢。谢谢
答案1
当然,ELSA 本身是基于 syslog-ng 的。查看 ELSA 的文档(或 ELSA VM 上的 syslog-ng 配置文件)以查看它使用哪些源来接收消息,并在 SNORT 主机上配置匹配的目标。
高血压
问候,
罗伯特·费凯特