0
ArcSight的CEF系统日志配置与RAW TCP和UDP之间的区别是什么?ArcSight的CEF系统日志配置差异RAW TCP和UDP
,才有可能把UDP系统日志发送不含底线例如\n
它是如何possibole从ArcSight可那个水槽syslogtcp发送系统日志将它读成系统日志
A
回答
0
的差异
的RAW syslog - 通过TCP协议发送信息,“RAW”仅仅通过TCP发送CEF有效载荷作为原始数据(没有标准化)与\n结束
CEF:0.......
CEF:0.......
的UDP系统日志 - 发送超过UDP协议的信息时, “RAW” 经由TCP 被简单地发送CEF有效载荷而不\n结束 - 看起来像流
CEF:0.......CEF:0.......
在我的测试中,ArcSight版本6.9.1不是发送Syslog格式应该
应该是:
Sep 10 15:19:01 host CEF:0|.............
Actualy:
CEF:0|..........
根据https://activate.lab1.semplicityinc.com/foswiki/pub/ArcSightActivate/PLinuxOSConnectorInstallation/SyslogNGDaemonConfig.pdf和https://www.protect724.hpe.com
当选择syslog守护进程,与原始TCP,连接保持在CLOSE_WAIT状态空闲直到 由应用程序明确关闭。
更多参考: https://www.hpe.com/h20195/v2/getpdf.aspx/4AA6-8664ENW.pdf?ver=1.0
阿帕奇水槽
为ArcSight version 6.9.1和水槽最好的做法是:
CEF Syslog和
RAW Tcp
- 并解析它
享受!
相关问题
- 1. OSX系统日志位置
- 2. 什么是系统日志和系统日志后台进程
- 3. android系统和日志
- 4. 开始日期和系统时间之间的差异
- 5. Apache与操作系统的时间差异日期和时间?
- 6. 系统日志 - 日志行分类
- 7. 更改系统日志日志路径
- 8. 如何在Python中将日志记录配置到系统日志?
- 9. UNIX系统和Windows系统中读取.CSV文件的差异
- 10. uvm_event和系统verilog事件差异
- 11. 如何配置jetty 7以使用系统日志或log4j
- 12. 丢失系统日志数据包
- 13. 异步/同步和TCP或UDP
- 14. Glassfish到系统日志
- 15. Ubuntu:大系统日志和kern.log文件
- 16. windbg日志系统调用
- 17. 设计日志系统
- 18. 登陆香港API日志,系统日志
- 19. C#创建日志系统
- 20. mysql到系统日志
- 21. 系统日志问题
- 22. Nginx:登录系统日志
- 23. OpenStack实例系统日志
- 24. 分布式日志系统
- 25. Python系统日志文件
- 26. 检索系统日志C#
- 27. 系统日志在日志轮转后停止日志记录
- 28. Django - 系统日期和Django模板中的差异标记日期
- 29. nginx发送日志到远程系统日志服务器
- 30. 日志文件的差异百分比