Syslog фильтры UserID агента

ID статьи: 869

Последнее обновление: 17 янв, 2024

Documentation:

Product: LogAn, SIEM

Version: 7.1.0

При использовании Syslog в качестве источников событий UserGate производит фильтрацию событий в соответствии с указанными Syslog фильтрами UserID агента. Фильтры Syslog представляют из себя стандартные Regexp выражения, которые пользователь может писать и сам. В стандартной поставке представлены два вида фильтров:

Наименование	Описание
SSH Authentication	Фильтр предназначенный для отслеживания событий входа/выхода пользователей по протоколу SSH в журналах syslog.
Unix PAM Authentication	Фильтр предназначенный для отслеживания событий входа/выхода пользователей посредством технологии Pluggable Authentication Modules (PAM) в журналах syslog.
Unix PAM Authentication	Фильтр предназначенный для отслеживания событий входа/выхода пользователей посредством технологии Pluggable Authentication Modules (PAM) в журналах syslog.

ПримечаниеИспользуя правила Regexp, возможно написание дополнительных правил. Таким образом фильтры Syslog представляют из себя универсальный инструмент, который можно использовать практически в любых случаях.

Найденные события отображаются во вкладке Журналы и отчёты, в разделе Журналы ➜ Агент UserID ➜ Syslog.