Я очень новичок в ossim. я установил ossim 3.1 на виртуальную машину (vmware)
У меня есть 2 вопроса:
1) Я включил SYSLOG из ossim-setup. Теперь я получаю множество сообщений системного журнала в ANALYSIS-> SIEM. Как я могу изменить скорость регистрации? как я могу управлять конфигурацией системного журнала? Я искал файлы конфигурации системного журнала, но их нет. Я могу найти только файлы rsyslog. Более того, если я сделаю
alienvault:~# ps aux | grep sys
root 3481 0.1 0.0 2492 1416 ? S 08:51 0:12 /var/ossec/bin/ossec syscheckd
root 5951 0.0 0.0 35512 1416 ? Sl 08:58 0:00 /usr/sbin/rsyslogd -c3 -x
root 18427 0.0 0.0 1716 636 pts/0 S+ 11:29 0:00 grep --color=auto sys
Я понимаю, что работает только rsyslogd
2) Я включил Dionaea из ossim-setup и безрезультатно пытаюсь отправить журнал в ossim. Как я могу это сделать? После этого я должен сделать что-то еще, чтобы оссим сопоставил журнал из Диоании с другими журналами?
Спасибо
