我已经要求在系统日志服务器上远程发送来自Nessus扫描程序的日志, 但我无法找到将其绑定到syslog的方法。
有办法吗?
答案 0 :(得分:1)
您需要使用rsyslog的 imfile 模块,并为每个Nessus日志文件配置规则。
以下是关于如何继续的建议:
编辑 /etc/rsyslog.conf
添加以下行: $ ModLoad imfile
通过为每个日志文件添加以下行来创建imfile规则(我建议包括 nessusd.messages , nessusd.dump 和后端。 log 。默认情况下,它们位于 / opt / nessus / var / nessus / logs )中:
#File 1
$ InputFileName path_to_file
$ InputFileTag标签:
$ InputFileStateFile state_file_name
$ InputRunFileMonitor 强>
重新启动Rsyslog
有更多可选设置可用,但需要前面提到的设置。有关详细信息,请参阅"Using Rsyslog Modules" RedHat指南。
请注意,您还可以在单独的文件中配置这些规则。如果您选择这样做,则需要在 /etc/rsyslog.conf / 中添加 $ IncludeConfig 指令。请参阅Rsyslog documentation。