ฉันกำลังพยายามตั้งค่านี้สำหรับการนำเข้า SIEM บน RHEL 8 ฉันมีการกำหนดค่านี้ด้านล่าง อย่างไรก็ตาม TCP ที่ไม่ใช่ tls ปกติไม่ทำงาน
ฉันรู้ว่าปัญหาเป็นเพราะฉันมี gtls ทั่วโลกและในโมดูล imtcp ของฉัน ซึ่งเป็นสิ่งที่ชัดเจน แต่สิ่งที่ฉันไม่พบคือวิธีเพิ่มการกำหนดค่านี้ลงในเทมเพลตอินพุตเดียวที่ฉันสามารถเพิ่มในแต่ละชุดกฎความต้องการ สามารถทำได้หรือไม่?
ฉันได้ลองเพิ่มสิ่งต่อไปนี้ในเทมเพลตการป้อนข้อมูลของฉันแล้วไม่มีประโยชน์ ดูเหมือนว่าจะเลิกใช้แล้ว
ฉันพยายามเพิ่ม:
(1)
StreamDriver.Name="gtls"
StreamDriver.Mode="1"
StreamDriver.Authmode="อานนท์"
(2)
แท็ก="ssl"
(3)
tls="เปิด"
tls.caCert="/etc/rsyslog.d/certs/CA.pem"
tls.myCert="/etc/rsyslog.d/certs/server.pem"
tls.myPrivKey="/etc/rsyslog.d/certs/Key.key"
tls.authmode="ชื่อ"
ข้อเสนอแนะใด ๆ ที่จะได้รับการชื่นชมอย่างมาก.
########## โมดูล ##########
โมดูล (โหลด = "imudp")
โมดูล (load="imtcp" MaxSessions="500"
StreamDriver.Name="gtls"
StreamDriver.Mode="1"
StreamDriver.Authmode="อานนท์"
)
########## เทมเพลต ##########
แม่แบบ (ชื่อ = "รูปแบบไฟล์" ประเภท = "รายการ") {
คุณสมบัติ (ชื่อ = "rawmsg-after-pri")
ค่าคงที่ (ค่า = "\n")
}
# ทำให้ไดรเวอร์ gtls เป็นค่าเริ่มต้นและตั้งค่าไฟล์ใบรับรอง
ทั่วโลก(
DefaultNetstreamDriver="gtls"
DefaultNetstreamDriverCAFile="/etc/rsyslog.d/certs/CA.pem"
DefaultNetstreamDriverCertFile="/etc/rsyslog.d/certs/server.pem"
DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/certs/Key.key"
)
# พอร์ต semanage -a -t syslogd_port_t -p udp <พอร์ต>
############### udp_input ###############
อินพุต (ประเภท = "imudp" พอร์ต = "8501" ชุดกฎ = "udp_input")
template(name="udp_input" type="string" string="var/log/remote/udp_input/%HOSTNAME%/%$day%_%$hour%.log")
ชุดกฎ (ชื่อ = "udp_input"){
หนังบู๊(
พิมพ์ = "omfile"
dirCreateMode="0755"
แม่แบบ = "รูปแบบไฟล์"
dynafile="udp_input"
)
}
# พอร์ต semanage -a -t syslogd_port_t -p tcp <พอร์ต>
############### TCP_input ###############
อินพุต (ประเภท = "imtcp" พอร์ต = "8502" ชุดกฎ = "TCP_input")
template(name="TCP_input" type="string" string="var/log/remote/TCP_input/%HOSTNAME%/%$day%_%$hour%.log")
ชุดกฎ (ชื่อ = "TCP_input"){
หนังบู๊(
พิมพ์ = "omfile"
dirCreateMode="0755"
แม่แบบ = "รูปแบบไฟล์"
dynafile="TCP_input"
)
}
# พอร์ต semanage -a -t syslog_tls_port_t -p tcp <พอร์ต>
############### tls_input ###############
อินพุต (ประเภท = "imtcp" พอร์ต = "8611" ชุดกฎ = "tls_input")
template(name="tls_input" type="string" string="var/log/remote/tls_input/%HOSTNAME%/%$day%_%$hour%.log")
ชุดกฎ (ชื่อ = "tls_input"){
หนังบู๊(
พิมพ์ = "omfile"
dirCreateMode="0755"
แม่แบบ = "รูปแบบไฟล์"
dynafile="tls_input"
)
}
ฉันมีโมดูล:
rsyslog.x86_64
rsyslog-gnutls.x86_64
rsyslog-gssapi.x86_64
rsyslog-relp.x86_64
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
