Kaspersky Unified Monitoring and Analysis Platform
Настройка Syslog-сервера для передачи событий аудита MongoDB
Сервис Rsyslog используется для передачи событий СУБД MongoDB в коллектор KUMA.
Чтобы настроить Syslog-сервер для передачи событий:
- Создайте резервную копию конфигурационного файла /etc/rsyslog.conf.
- Отредактируйте файл /etc/rsyslog.conf одним из следующих способов:
- Для отправки событий аудита в коллектор KUMA по протоколу UDP добавьте строку:
user.info @<IP-адрес коллектора KUMA>:<порт коллектора KUMA> - Для отправки событий в коллектор KUMA по протоколу TCP добавьте строку:
user.info @@<IP-адрес коллектора KUMA>:<порт коллектора KUMA>
Для параметров syslog severity level и syslog facility level указаны значения по умолчанию для СУБД MongoDB.
- Для отправки событий аудита в коллектор KUMA по протоколу UDP добавьте строку:
- Сохраните изменения, внесённые в файл /etc/rsyslog.conf.
- Перезапустите службу Rsyslog, выполнив следующую команду:
systemctl restart rsyslog.service
Настройка Syslog-сервера для передачи событий выполнена.
В начало