LogRhythm
LogRhythm是一个收集安全和事件数据的SIEM。
配置Wogrhythm.
在使用loghythm进行数据收集之前,必须先配置loghythm。
准备loghythm以转发其Active Directory日志:
- 转到LoghythM控制台并找到“Syslog Receiver属性”。
- 请确认以下配置是否匹配:
- 网络协议:TCP或UDP
- 文本编码:ASCII
- TCP分隔符:\ n
- 将CR/LF更改为空白:复选框
- 将选项卡更改为空格:复选框
- 在“syslog源”选项卡中,选择根据RFC3164中继规则传递邮件.
- 找到“日志分发服务”,或者您可以通过选择来搜索它LogRhythm帮助>文档和指南。
- 在。net LogRhythm Console应用程序而不是web应用程序中找到这些相同的指令。从那里开始帮助> Logrhythm帮助.
- 请根据界面提示完成日志转发的配置。
- 在InsightIDR中配置事件源时,请选择“Log Aggregator”作为采集方式。loghythm将出现在可用的日志聚合器列表中。
这个页面对你有帮助吗?