OpenVPN.

概述

VPN数据允许您在连接到虚拟专用网络时跟踪用户活动，并填充具有入口活动的位置映射。

在你开始之前

默认情况下，某些OpenVPN部署将自动记录到Syslog。其他，如OpenVPN，需要更改配置。对于OpenVPN，添加以下文本文件`as.conf：

          

           文本

            
           
          

           

            

             1
            syslog = true
           

然后，重新启动服务。

使用rsyslog时，应将日志记录设置为*。信息应该看起来类似于以下内容：

* .info @@ 10.10.1：514对于TCP和* .info @ 10.10.10.1：514对于UDP，在哪里：514是您将在Insightops事件源中使用的端口。您可以阅读有关此rsyslog配置的更多信息这里。

如何配置此事件源

1. 从仪表板中，选择左侧菜单上的数据集合
2. 在页面的右上角，选择“设置事件源”的下拉目，然后选择添加事件源
3. 从安全数据部分中选择VPN图标
4. 选择收集器，并选择命名您的活动源
5. 从事件源选项列表中，选择OpenVPN
6. 选择一个时区，或者可选择选择美国时区
7. 可选择选择发送未过滤的日志
8. 配置任何高级事件源设置。
9. 选择侦听syslog或log aggregator;两者都要求您指定端口和协议。如果选择TCP，可选择选择加密事件源
10. 如果您选择加密，请选择按钮“下载证书”，该按钮将下载Rapid7的证书。此文件将被调用Rapid7ca.pem.在日志转发期间，将允许Insightops和OpenVPN彼此相互信任“。

高级事件源设置

不活动超时阈值：在几分钟内指定事件源在进入错误状态之前的活动源在不活动状态的时间内。倒下域名：如果您有在多域环境中运行的事件源，则RAPID7建议使用后域域以解决用户帐户的任何问题。

例如，如果您的公司是美国和加拿大，但两个地点都有一个名为“John Smith”的用户，您的主要域名是公司，你的倒退域可以Company.ca.，这将允许Insightops将数据更准确地将数据归因于正确的用户。