G DATA Business Solutions: SIEM Syslog Ausgabe
Mithilfe dieser Anleitung können Sie über den Telegraf Dienst Sicherheitsereignisse des G DATA Management Servers im Syslog Protokoll an Ihr SIEM System weitergeben (Output).
Diese Anleitung setzt voraus, dass die eingehende Konfiguration sowie die G DATA Management Server Konfiguration bereits vorgenommen wurde.
1. |
Öffnen Sie die telegraf.conf aus dem Verzeichnis C:\Program Files (x86)\G Data\G DATA AntiVirus ManagementServer\Telegraf |
2. |
Passen Sie den folgenden Wert an: [[outputs.syslog]] ## URL to connect to ## ex: address = "tcp://127.0.0.1:8094" ## ex: address = "tcp4://127.0.0.1:8094" ## ex: address = "tcp6://127.0.0.1:8094" ## ex: address = "tcp6://[2001:db8::1]:8094" ## ex: address = "udp://127.0.0.1:8094" ## ex: address = "udp4://127.0.0.1:8094" ## ex: address = "udp6://127.0.0.1:8094" address = "udp://127.0.0.1:514" Die Zeile address = "udp://127.0.0.1:514" sollte auf die IP-Adresse Ihres SIEM Systems angepasst werden. |
3. |
Speichern Sie die Änderung. |
4. |
Legen Sie einen neuen Telegraf Dienst an, der die angepasste „telegraf.conf“ verwendet. |