Справочный портал
MaxPatrol SIEM 8.2 (27.0) · Справка
Русский
Справочник по настройке источниковСистемы виртуализации. Сбор событий
oVirt Engine 4.3.0—4.4.9: на­строй­ка MaxPatrol SIEM
Если в со­бы­ти­ях от ис­точ­ни­ка не ука­зан его ча­со­вой пояс и этот ча­со­вой пояс от­ли­ча­ет­ся от UTC+3, в про­фи­ле, ис­поль­зу­е­мом за­да­чей на сбор со­бы­тий, нуж­но вруч­ную ука­зать ча­со­вой пояс. Если в со­бы­ти­ях ис­точ­ни­ка ча­со­вой пояс ука­зан невер­но — нуж­но вве­сти по­прав­ку для ча­со­во­го по­я­са. Если невер­но ука­за­но вре­мя — нуж­но вве­сти по­прав­ку для вре­ме­ни.

Для на­строй­ки сбо­ра со­бы­тий от ис­точ­ни­ка в MaxPatrol SIEM нуж­но со­здать и за­пу­стить за­да­чу на сбор дан­ных с про­фи­лем SysLog.

Что­бы со­здать и за­пу­стить за­да­чу на сбор со­бы­тий с ис­точ­ни­ка:В глав­ном меню вы­бе­ри­те Сбор дан­ныхЗа­да­чи.От­кро­ет­ся стра­ни­ца За­да­чи по сбо­ру дан­ных.На­жми­те Со­здать за­да­чуСбор дан­ных.От­кро­ет­ся стра­ни­ца Со­зда­ние за­да­чи на сбор дан­ных.В поле На­зва­ние вве­ди­те на­зва­ние за­да­чи.В рас­кры­ва­ю­щем­ся спис­ке Про­филь вы­бе­ри­те SysLog.
Вы мо­же­те ука­зать ис­точ­ни­ки, от ко­то­рых бу­дут при­ни­мать­ся со­бы­тия, вы­брав в иерар­хи­че­ском спис­ке пункт Об­ра­бот­ка со­бы­тийAllow 0.0.0.0/0 и ука­зав в поле Мас­ка IP-ад­ре­сов ад­ре­са ис­точ­ни­ков или под­се­тей в фор­ма­те CIDR.
Если тре­бу­ет­ся, вы­бе­ри­те MP 10 Collector для сбо­ра со­бы­тий.
В па­не­ли Рас­пи­са­ние вы мо­же­те вклю­чить и на­стро­ить ав­то­ма­ти­че­ский за­пуск за­да­чи.
На­жми­те кноп­ку Со­хра­нить и за­пу­стить.За­да­ча на сбор со­бы­тий с ис­точ­ни­ка со­зда­на и за­пу­ще­на.
oVirt Engine 4.3.0—4.4.9: настройка источника
Proxmox VE 7.4: настройка источника