Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

KSMG. CEF-логи. Graylog. нет имени хоста в логе

aleksandr.v

Автор aleksandr.v
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

aleksandr.v

aleksandr.v

Опубликовано
Опубликовано (изменено)

Добрый день.

Используем KSMG версии 2.

Подключили CFE-логирование на удаленный лог-сервер. В логах не видно имени машины с которой отправляются логи (поле "source" логируется как "KSMG:" ). При логировании локально в файл, к  KSMG: еще дописывается имя хоста (KSMG: hostname). На лог-сервере поднят штатный CFE-инпут (из коробки. на разный версиях грэйлога результат логирования одинаков).

Не пойму в чем может быть причина такого логирования. Может кто подскажет причину и как ее исправить?

 

----- настройка rsyslog

$ActionQueueFileName ForwardToSIEM

$ActionQueueMaxDiskSpace 1g

$ActionQueueSaveOnShutdown on

$ActionQueueType LinkedList

$ActionResumeRetryCount -1 .* @@:log-server.local:5555


--- настройка event_logger.json.template
"siemSettings": { "enabled": true, "facility": "Local2", "logLevel": "Info", }

 

Изменено пользователем aleksandr.v
mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, лучше сразу завести в техподдержку запрос через Kaspersky Company Account. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей_86
      Проблема с интерфейсом KSMG
      Автор Сергей_86
      Имеем кластер из двух серверов Kaspersky Secure Mail Gateway 3.0.0.9059 (3.0.0) в разных подсетях, но имеют связанность между собой без фаерволов. Лицензия действующая.
      Когда оба сервера доступны интерфейс работает штатно, при смени ролей также все отображается штатно.
      Но если отключить сеть у управляющего узла и подчиненный узел перевести в управляющей, то в веб интерфейсе перестают грузиться вкладки Мониторинг, События и журналы, Хранилище и Очередь сообщений.
      В консоли браузера ошибок нет, почта при этом работает, настройки доступны, обновления баз выполняются. В логах не удалось выявить проблему.
      Просьба помочь в решении проблемы или в её диагностике.
    • p.chernik
      KSMG Не обновляются базы
      Автор p.chernik
      Здравствуйте. Помогите разобраться, базы не обновляются, не могу сообразить в чем проблема? Пробовал с небезапасного соединения, результат тот же. Перезагрузка так же не помогла.


       
       
    • adminuniscan
      KSMG как сбросить пароль через консоль
      Автор adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • Вадимко
      KSMG и IOC
      Автор Вадимко
      Добрый день всем!
      Мы получаем индикаторы компрометации (IOC) в виде хэшей от Финцетра, НКЦИ и пр. в виде хэшей.
      Ни в руководствах, ни на форуме не нашел ответа на вопрос, который заключается в следующем: везде описывают обновление KSMG с использованием сервера Касперского. Интересует, можно ли как-то ручками сформировать файл  (IOC) обновления KSMG  и засунуть в него хэш индикатора компрометации в виде хэша? Или такое не возможно для KSMG, но возможно например для KATA или для KES?
    • AndreyS
      KSMG 2.0 обновление MR1
      Автор AndreyS
      Всем привет! Сидим на версии 2.0.0.6478. Кто-то ставил уже обновление MR1 (2.0.1.6960) на кластер? Замечены ли проблемы?
×
×
  • Создать...