Главная
Поддержка
Документация
База Знаний
Обучение
Глоссарий
FAQ
Загрузки
База знаний Закрыть
menu expand
menu item
...
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand

Syslog фильтры UserID агента

ID статьи: 1229
Последнее обновление: 31 окт, 2024
Documentation:
Product: LogAn, SIEM
Version: 7.1.x, 7.2.x

При использовании Syslog в качестве источников событий UserGate производит фильтрацию событий в соответствии с указанными Syslog фильтрами UserID агента. Фильтры Syslog представляют из себя стандартные Regexp выражения, которые пользователь может писать и сам. В стандартной поставке представлены два вида фильтров:

Наименование

Описание

SSH Authentication

Фильтр предназначенный для отслеживания событий входа/выхода пользователей по протоколу SSH в журналах syslog.

Unix PAM Authentication

Фильтр предназначенный для отслеживания событий входа/выхода пользователей посредством технологии Pluggable Authentication Modules (PAM) в журналах syslog.

Unix PUserGate WEC Agent

Фильтр, предназначенный для отслеживания событий, переданных через syslog из UserID агента для AD/WEC-серверов. (Доступно начиная с релиза ПО 7.2.0).

 

ПримечаниеИспользуя правила Regexp, возможно написание дополнительных правил. Таким образом фильтры Syslog представляют из себя универсальный инструмент, который можно использовать практически в любых случаях.

Найденные события отображаются во вкладке Журналы и отчёты, в разделе Журналы ➜ Агент UserIDSyslog. 

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1229
Последнее обновление: 31 окт, 2024
Ревизия: 3
Просмотры: 4436
Комментарии: 0
Пред.
След.
« Приложения syslog
Диагностика и мониторинг »

О компании
Продукты
Поддержка
Техническая документация
Условия использования
Конфиденциальность
Copyright © 2001–2024 UserGate, Powered by KBPublisher