V
Да, там классное решение - вненсение в документацию, что функция не поддерживается.
Хотелось просто некое подобие SIEM сделать из Zabbix'a
Size: a a a
2019 November 29
s
а из винды разве нельзя логи транслировать штатными средствами куда нибудь?
s
типа как в rsyslog
AK
а из винды разве нельзя логи транслировать штатными средствами куда нибудь?
Вот он про это и говорит. Хочет с серверов собирать в одно места, а из этого одного места - в заббикс. Но нет, так нельзя.
s
Вот он про это и говорит. Хочет с серверов собирать в одно места, а из этого одного места - в заббикс. Но нет, так нельзя.
Понятно, спасибо
AK
Хотелось просто некое подобие SIEM сделать из Zabbix'a
Забавно, только позавчера читал про сранение SIEM систем и там в списке были Zabbix и Nagios. =)
KV
Вот он про это и говорит. Хочет с серверов собирать в одно места, а из этого одного места - в заббикс. Но нет, так нельзя.
как это, если же как минимум колектор, когда все логи на один сервер, либо брать какойто агент которые преаброзуют в rsyslog
V
Понятно, спасибо
Windows Evenlog Collector ужен настроен и уже собирает события со всех сервереров
V
Забавно, только позавчера читал про сранение SIEM систем и там в списке были Zabbix и Nagios. =)
И какие выводы сделаны после сравнения?
s
Windows Evenlog Collector ужен настроен и уже собирает события со всех сервереров
он умеет это все по udp куда нибудь сосрать?
AK
как это, если же как минимум колектор, когда все логи на один сервер, либо брать какойто агент которые преаброзуют в rsyslog
Я два раза перечитал и не понял, извини. )
s
при чем тут вообще siem
V
Я два раза перечитал и не понял, извини. )
Можешь ссылку на статью кинуть
KV
Я два раза перечитал и не понял, извини. )
есть штатное средство **колектор, а также софт который позволяет преоброзовать логи винды и отправить их куданибуть в logstash например
AK
Можешь ссылку на статью кинуть
Мм, нет, не найду.
V
он умеет это все по udp куда нибудь сосрать?
Нет, там стндартный порт для таких целей 5985, причём TCP
KV
да и штатными средствами тоже можно, только нужен какойнибудь сендер syslog, вы можете в шедуре сказать, что вызвать комманду и отправить в софт с аргументами из xml лога винды
V
да и штатными средствами тоже можно, только нужен какойнибудь сендер syslog, вы можете в шедуре сказать, что вызвать комманду и отправить в софт с аргументами из xml лога винды
Можно что-то конкретное в качестве примера?
KV
момент, подклюсь к серваку
s
Нет, там стндартный порт для таких целей 5985, причём TCP
это вообще winrm протокола порт