Få Ossec att logga sina loggar till syslog

En bra sak är att samla alla sina loggar i syslog server.
Och en av de loggar man vill ha är ju ossecs loggar.
Det kan man göra lätt genom att låta ossec logga till syslog.

Jag har nu satt upp min syslog med tls och ossec kan inte skicka loggar med tls.
Så det jag gör är att jag lägger ossec server på min syslog server.
Sedan låtar jag ossec servern logga på loopback nätet ner till min syslog server.

Börja med att installera ossec server och lägg sedan till följande i din config.


    2
    127.0.0.1

Skriv i lever vilken nivå du vill att ossec ska logga till din syslog.
Jag vill ha mycket logg så jag sätter den långt.

ta sedan och aktivera syslog moduel till ossec och starta om den

/var/ossec/bin/ossec-control enable client-syslog
/var/ossec/bin/ossec-control restart

Kolla nu i din syslog så borde ossec börja att logga in till den.

The post is brought to you by lekhonee v0.7

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.