$
Alexey Lukatsky
Это я из поИБешечки спер
Я вроде выпилился оттуда. Но это уже оффтоп. Доброй ночи :)
Поработать нужно)
Поработать нужно)
Size: a a a
2019 September 05
AL
Да, пора и поработать
AL
Всем пис!
D
Alexey Lukatsky
Да, пора и поработать
я думал, что только мне повезло :)
$
А да, по финцерту лайфхак - гораздо полезнее парсить их pdf. Там нормальный бандл по стикс2.+ получается, а не то что мисп генерит.
AL
А да, по финцерту лайфхак - гораздо полезнее парсить их pdf. Там нормальный бандл по стикс2.+ получается, а не то что мисп генерит.
Именно сегодня это и обсуждали с коллегой. Я ему и предложил парсить PDFки
$
RI
Люди делали, старались, стиксы с такси, а всё свелось к банальному парсингу pdf, как всегда...
$
Ruslan Ivanov
Люди делали, старались, стиксы с такси, а всё свелось к банальному парсингу pdf, как всегда...
Такси там нет ;)
RI
Не нуди
RI
$
Карашо :)
2019 September 06
SB
Всем доброе!
Есть Wazuh, у него в конфиге настроена отправка логов по syslog, но логи почему-то не уходят.
Никто не сталкивался с таким? С сетью все ок, проверил отправку logger'ом по этим же портам.
Есть Wazuh, у него в конфиге настроена отправка логов по syslog, но логи почему-то не уходят.
Никто не сталкивался с таким? С сетью все ок, проверил отправку logger'ом по этим же портам.
R
А в syslog-ng.conf прописан внешний destination?
Д
SB
А в syslog-ng.conf прописан внешний destination?
Не использую syslog-ng. Да и за отправку логов отвечает же сам демон ossec?
$
Не использую syslog-ng. Да и за отправку логов отвечает же сам демон ossec?
Окей, а в демоне прописан?)
$
После изменения конфига демон перезапускали?
$
Что в <syslog_output> секции?
SB
После изменения конфига демон перезапускали?
Да, конечно. Весь wazuh-manager
<syslog_output>
<server>myhostname</server>
<port>514</port>
<use_fqdn>yes</use_fqdn>
<format>json</format>
</syslog_output>