长期以来,大家在收集华为交换机日志是往往通过syslog协议转发的方式,将华为交换机日志转发到日志收集器上,简单存储,但这样并没有将日志标准化,也就是OSSIM中对日志的归一化处理,在《开源安全运维平台-OSSIM最佳实践》一书的第七章专门讲解了日志收集与插件的自定义,本..
分类:
其他好文 时间:
2016-02-28 17:03:03
阅读次数:
358
1、首先找到windows主机作为日志主机,在日志主机安装并配置3CDaemon软件。2、配置交换机info-centersourcedefaultchannel2logleveldebuggingstateon#从2信息通道向日志主机输出所有模块的严重等级是0~7级的日志信息info-centerloghostsourceVlanif1#向日志主机输出日志信息的..
分类:
其他好文 时间:
2015-05-03 19:09:42
阅读次数:
265
