我被要求在 syslog 服务器上远程发送来自 Nessus 扫描仪的日志,但我找不到将其绑定到 syslog 的方法。
有没有办法做到这一点?
问问题
1736 次
1 回答
1
您需要使用 rsyslog 的imfile模块并为每个 Nessus 日志文件配置一个规则。
以下是关于如何进行的建议:
编辑/etc/rsyslog.conf
添加以下行:$ModLoad imfile
通过为每个日志文件添加以下行来创建 imfile 规则(我建议包括nessusd.messages、nessusd.dump和backend.log。默认情况下,它们位于/opt/nessus/var/nessus/logs):
# 文件 1
$InputFileName path_to_file
$InputFileTag tag:
$InputFileStateFile state_file_name
$InputRunFileMonitor重启系统日志
有更多可选设置可用,但上述设置是必需的。有关更多信息,请参阅“使用 Rsyslog 模块” RedHat 指南。
请注意,您还可以在单独的文件中配置这些规则。如果您选择这样做,您需要在/etc/rsyslog.conf/中添加$IncludeConfig指令。请参阅Rsyslog 文档。
.
于 2016-11-28T18:19:29.473 回答