Справочный портал
MaxPatrol SIEM 7.2 (26.0) · Справка
Русский
Справочник по настройке источниковДругие источники. Сбор событий
«Ай­Ти Ба­сти­он», «Си­сте­мы кон­тро­ля дей­ствий по­став­щи­ков ИТ-услуг (СКД­ПУ НТ)» 5.0, 7.0: на­строй­ка ис­точ­ни­ка
При ис­поль­зо­ва­нии в IT-ин­фра­струк­ту­ре ор­га­ни­за­ции меж­се­те­во­го экра­на или дру­гих средств для кон­тро­ля се­те­во­го тра­фи­ка тре­бу­ет­ся на­стро­ить в них пра­ви­ла, раз­ре­ша­ю­щие тра­фик меж­ду уз­лом ис­точ­ни­ка и уз­лом MP 10 Agent че­рез пор­ты UDP 514 или TCP 1468 (в за­ви­си­мо­сти от ис­поль­зу­е­мо­го про­то­ко­ла) в на­прав­ле­нии узла MP 10 Agent.

На ис­точ­ни­ке под­дер­жи­ва­ет­ся за­пись со­бы­тий стан­дар­та syslog. Для на­строй­ки ис­точ­ни­ка нуж­но на­стро­ить от­прав­ку со­бы­тий на внеш­ний syslog-сер­вер в веб-ин­тер­фей­се на узле с ком­по­нен­том СКД­ПУ НТ «Шлюз до­сту­па», а та­к­же на­стро­ить жур­на­ли­ро­ва­ние в фор­ма­те CEF с по­мо­щью служ­бы syslog-ng на узле с ком­по­нен­том СКД­ПУ НТ «Мо­ни­то­ринг и ана­ли­ти­ка».

Другие источники. Сбор событий
Настройка отправки событий на внешний syslog-сервер