Differences

This shows you the differences between two versions of the page.

--- регистрация_событий_в_linux [2024/01/24 15:44]
val [Форматы вывода]
+++ регистрация_событий_в_linux [2025/11/03 10:10] (current)
val [Регистрация сообщений, переданных по сети]
@@ Line 5: / Line 5: @@
   * [[Средства программирования shell#Передача сообщений в syslog]] в shell скриптах
   * [[Сервис MTA#Использование почтовых псевдонимов]]
+  * Сервис SNORT [[Сервис SNORT#Копирование alert_unified2 в syslog]]
 <code>
@@ Line 36: / Line 37: @@
 debian# chown root:adm /var/log/cisco.log
 ubuntu# chown syslog:adm /var/log/cisco.log
+root@server:~# rsyslogd -N1
 root@server:~# service rsyslog restart
@@ Line 58: / Line 61: @@
 === Клиент rsyslog ===
 <code>
-# cat /etc/rsyslog.conf
+# cat /etc/rsyslog.d/my.conf
 </code><code>
-...
+#...
-*.*                                           @server.corp13.un
+module(load="imfile")
+input(type="imfile" File="/var/log/audit/audit.log"
+Tag="audit"
+Severity="info"
+Facility="local6")
+input(type="imfile" File="/var/log/openvpn/openvpn_status_bmstu.log"
+Tag="openvpn"
+Severity="info"
+Facility="local0")
+#...
+*.* @server.corpX.un:8514
 </code>
 ==== Передача сообщений на STDIN программы ====

Методические материалы Лохтурова Вячеслава