KUMA позволяет осуществлять мониторинг событий ProFTPD на устройствах Linux. Сбор и аудит событий выполняются средствами ProFTPD, после чего события передаются в KUMA через Syslog-сервер rsyslog.
Настройка получения событий ProFTPD состоит из следующих этапов:
При создании коллектора в веб-интерфейсе KUMA на шаге Транспорт нужно указать порт и протокол, которые используются при настройке Syslog-сервера для отправки событий. Для получения событий аудита из ProFTPD на шаге Парсинг событий нужно выбрать нормализатор [OOTB] Proftpd syslog.
Вы можете проверить, что настройка поступления событий из ProFTPD выполнена правильно, выполнив поиск связанных событий в веб-интерфейсе KUMA.