Перейти к содержимому


Фото
- - - - -

настройка отправки в SIEM по времени

Автор AlekseyZ , ноя 14 2024 15:48
siem syslog

  • Please log in to reply
3 ответов в этой теме

#1 AlekseyZ

AlekseyZ

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 14 Ноябрь 2024 - 15:48

Добрый день! 

подскажите, как настроить отправку логов в SIEM по протоколу syslog по расписанию? Например, отправлять логи с 10 до 12:00 и потом с 14:00 до 16:00? 

Интересует, скорее, как это убрать.. события приходят в SIEM с промежутками, периодами событий не поступает вообще 


#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 459 Сообщений:

Отправлено 14 Ноябрь 2024 - 16:58

Здравствуйте.

Пока не очень понятен вопрос.

У вас есть какое-то задание в планировщике заданий Сервера, на этот счёт?


(exit 0)

#3 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 6 046 Сообщений:

Отправлено 14 Ноябрь 2024 - 17:18

Оно не настраивается никак. Нотификация отправляется всеми настроенными методами сразу после получения события.

Другое дело, что вот поступление событий с агентов (и только с них) может быть ограничено. Например, прокси-сервер может придерживать их по расписанию.


Семь раз отрежь – один раз проверь

#4 AlekseyZ

AlekseyZ

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 15 Ноябрь 2024 - 17:13

спасибо за ответы!


Назад к Dr.Web Enterprise Suite

Also tagged with one or more of these keywords: siem, syslog

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web Enterprise Suite
  4. Privacy Policy
  5. Terms & Rules ·