如何通过syslog发送nessus日志?

时间:2016-11-08 06:16:32

标签: redhat syslog nessus

我已经要求在系统日志服务器上远程发送来自Nessus扫描程序的日志, 但我无法找到将其绑定到syslog的方法。

有办法吗?

1 个答案:

答案 0 :(得分:1)

您需要使用rsyslog的 imfile 模块,并为每个Nessus日志文件配置规则。

以下是关于如何继续的建议:

  1. 编辑 /etc/rsyslog.conf

  2. 添加以下行: $ ModLoad imfile

  3. 通过为每个日志文件添加以下行来创建imfile规则(我建议包括 nessusd.messages nessusd.dump 后端。 log 。默认情况下,它们位于 / opt / nessus / var / nessus / logs )中:

    #File 1
    $ InputFileName path_to_file
    $ InputFileTag标签:
    $ InputFileStateFile state_file_name
    $ InputRunFileMonitor

  4. 重新启动Rsyslog

  5. 有更多可选设置可用,但需要前面提到的设置。有关详细信息,请参阅"Using Rsyslog Modules" RedHat指南。

    请注意,您还可以在单​​独的文件中配置这些规则。如果您选择这样做,则需要在 /etc/rsyslog.conf / 中添加 $ IncludeConfig 指令。请参阅Rsyslog documentation