0
ArcSight的CEF系統日誌配置與RAW TCP和UDP之間的區別是什麼?ArcSight的CEF系統日誌配置差異RAW TCP和UDP
,纔有可能把UDP系統日誌發送不含底線例如\n
它是如何possibole從ArcSight可那個水槽syslogtcp發送系統日誌將它讀成系統日誌
A
回答
0
的差異
的RAW syslog - 通過TCP協議發送信息,「RAW」僅僅通過TCP發送CEF有效載荷作爲原始數據(沒有標準化)與\n結束
CEF:0.......
CEF:0.......
的UDP系統日誌 - 發送超過UDP協議的信息時, 「RAW」 經由TCP 被簡單地發送CEF有效載荷而不\n結束 - 看起來像流
CEF:0.......CEF:0.......
在我的測試中,ArcSight版本6.9.1不是發送Syslog格式應該
應該是:
Sep 10 15:19:01 host CEF:0|.............
Actualy:
CEF:0|..........
根據https://activate.lab1.semplicityinc.com/foswiki/pub/ArcSightActivate/PLinuxOSConnectorInstallation/SyslogNGDaemonConfig.pdf和https://www.protect724.hpe.com
當選擇syslog守護進程,與原始TCP,連接保持在CLOSE_WAIT狀態空閒直到 由應用程序明確關閉。
更多參考: https://www.hpe.com/h20195/v2/getpdf.aspx/4AA6-8664ENW.pdf?ver=1.0
阿帕奇水槽
爲ArcSight version 6.9.1和水槽最好的做法是:
CEF Syslog和
RAW Tcp
- 並解析它
享受!
相關問題
- 1. 如何發送系統日誌通過TCP在系統日誌服務器
- 2. OSX系統日誌位置
- 3. 什麼是系統日誌和系統日誌後臺進程
- 4. 系統日誌上的異常檢測
- 5. android系統和日誌
- 6. 非遞歸git的日誌和差異
- 7. 檢查Ruby中的UDP系統日誌數據包
- 8. 如何從系統日誌/系統日誌獲取數據
- 9. OSX Mavrick系統日誌 - >新的日誌文件
- 10. 系統日誌 - 日誌行分類
- 11. 更改系統日誌日誌路徑
- 12. Apache與操作系統的時間差異日期和時間?
- 13. 開始日期和系統時間之間的差異
- 14. Log4Net配置 - 無系統創建的日誌文件
- 15. 如何在Python中將日誌記錄配置到系統日誌?
- 16. UNIX系統和Windows系統中讀取.CSV文件的差異
- 17. Python的WSGI和系統日誌
- 18. 與系統日誌源和HBase的匯
- 19. 重複日誌報表系統日誌
- 20. uvm_event和系統verilog事件差異
- 21. 如何配置jetty 7以使用系統日誌或log4j
- 22. TCP/UDP和NAT
- 23. 系統日誌和異步處理程序 - 套接字關閉
- 24. 丟失系統日誌數據包
- 25. Glassfish到系統日誌
- 26. Ubuntu:大系統日誌和kern.log文件
- 27. 登陸香港API日誌,系統日誌
- 28. windbg日誌系統調用
- 29. 設計日誌系統
- 30. 異步/同步和TCP或UDP