SIEM — wyjście Syslog

Z pomocą tej instrukcji można dostosować usługę Telegraf do przekazywania zdarzeń bezpieczeństwa z serwera G DATA Management Server w logu syslog do systemu SIEM (wyjście).

Założeniem niniejszej instrukcji jest wykonana prawidłowo konfiguracja usługi Telegraf oraz G DATA ManagementServer.

1.	Otwórz plik telegraf.conf z katalogu: C:\Program Files (x86)\G Data\G DATA AntiVirus ManagementServer\Telegraf
2.	Ustaw następujące wartości: `[[outputs.syslog]] ## URL to connect to ## ex: address = "tcp://127.0.0.1:8094" ## ex: address = "tcp4://127.0.0.1:8094" ## ex: address = "tcp6://127.0.0.1:8094" ## ex: address = "tcp6://[2001:db8::1]:8094" ## ex: address = "udp://127.0.0.1:8094" ## ex: address = "udp4://127.0.0.1:8094" ## ex: address = "udp6://127.0.0.1:8094" address = "udp://127.0.0.1:514"` Adres linii address = "udp://127.0.0.1:514" powinien być dostosowany do adresu IP Twojego systemu SIEM.
3.	Zapisz zmianę.
4.	Utwórz nową konfigurację usługi Telegraf, korzystając z dostosowanego pliku telegraf.conf.