Kaspersky Unified Monitoring and Analysis Platform
Настройка Syslog-сервера для отправки событий Nextcloud
Чтобы настроить передачу событий от сервера, на котором установлена программа Nextcloud, в коллектор:
- В каталоге /etc/rsyslog.d/ создайте файл Nextcloud-to-siem.conf со следующим содержанием:
If $programname contains 'Nextcloud' then @<IP-адрес коллектора>:<порт коллектора>Пример:
If $programname contains 'Nextcloud' then @192.168.1.5:1514Если вы хотите отправлять события по протоколу TCP, содержимое файла должно быть таким:
If $programname contains 'Nextcloud' then @@<IP-адрес коллектора>:<порт коллектора> - Сохраните изменения в конфигурационном файле Nextcloud-to-siem.conf .
- Создайте резервную копию файла /etc/rsyslog.conf.
- В конфигурационный файл /etc/rsyslog.conf добавьте следующие строки:
$IncludeConfig /etc/Nextcloud-to-siem.conf$RepeatedMsgReduction off - Сохраните внесённые изменения.
- Перезапустите сервис rsyslog, выполнив следующую команду:
sudo systemctl restart rsyslog.service
Передача событий Nextcloud в коллектор будет настроена.
В начало