Hallo zusammen,
ich würde gerne mit NXLog Syslog Meldungen der Firewall empfangen und filtern.
Da ich mich das erste Mal mit dem Thema Syslog befasse weiß ich nicht welches Syslog-Formart (BSD Syslog (RFC 3164), IETF Syslog (RFC 5424)) die Firewall benutz.
Im Wiki habe ich dazu auch nichts gefunden und eine Suche im Forum blieb auch ergebnislos.
Grüße,
Benedikt
Syslog Formart
Moderator: Securepoint
Hallo Benedikt,
syslog ist universell. Es sollte eigentlich keinen Unterschied machen.
Die Meldungen sind immer so aufgebaut:
syslog ist universell. Es sollte eigentlich keinen Unterschied machen.
Die Meldungen sind immer so aufgebaut:
Code: Alles auswählen
DATE local@hostname MESSAGE
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
Helo.
I just configured a UTM with the feature to "Hostname der UTM in den Syslog Meldungen protokollieren:"
I forward the logs to a seq host with a syslog ingest configuration.
Despite the above configuration - and a restart of the UTM I get this in the Jason payload of the seq log-entry:
{"@t":"2021-11-05T08:51:17.2538347Z","@mt":"DROP: (DEFAULT DROP)
...update: found the issue, hostname is transferred, my bad.
I just configured a UTM with the feature to "Hostname der UTM in den Syslog Meldungen protokollieren:"
I forward the logs to a seq host with a syslog ingest configuration.
Despite the above configuration - and a restart of the UTM I get this in the Jason payload of the seq log-entry:
{"@t":"2021-11-05T08:51:17.2538347Z","@mt":"DROP: (DEFAULT DROP)
...update: found the issue, hostname is transferred, my bad.