Перейти к содержанию

KSMG. CEF-логи. Graylog. нет имени хоста в логе

aleksandr.v

Автор aleksandr.v
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

aleksandr.v

aleksandr.v

Опубликовано
Опубликовано (изменено)

Добрый день.

Используем KSMG версии 2.

Подключили CFE-логирование на удаленный лог-сервер. В логах не видно имени машины с которой отправляются логи (поле "source" логируется как "KSMG:" ). При логировании локально в файл, к  KSMG: еще дописывается имя хоста (KSMG: hostname). На лог-сервере поднят штатный CFE-инпут (из коробки. на разный версиях грэйлога результат логирования одинаков).

Не пойму в чем может быть причина такого логирования. Может кто подскажет причину и как ее исправить?

 

----- настройка rsyslog

$ActionQueueFileName ForwardToSIEM

$ActionQueueMaxDiskSpace 1g

$ActionQueueSaveOnShutdown on

$ActionQueueType LinkedList

$ActionResumeRetryCount -1 .* @@:log-server.local:5555


--- настройка event_logger.json.template
"siemSettings": { "enabled": true, "facility": "Local2", "logLevel": "Info", }

 

Изменено пользователем aleksandr.v
mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, лучше сразу завести в техподдержку запрос через Kaspersky Company Account. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Pavel Postnikov
      Не переносятся хосты в группу
      Автор Pavel Postnikov
      Проблема заключается в том что при нормально установленных и рабочих агенте и клиенте (полностью работоспособных) хост не переносится
      в другую группу.
      Удаляли клиент. С работающим агентом переносили хост в другую группу (переносится) а после установки клиента возвращается в исходную
      при этом невозможно перетащить хост в другую группу.
      Хосты сервера в кластере.
    • adminuniscan
      KSMG как сбросить пароль через консоль
      Автор adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • KL FC Bot
      Фильтринг контента в KSMG 2.1 | Блог Касперского
      Автор KL FC Bot
      Когда речь заходит про спам, мы обычно представляем себе ворох абсолютно ненужной рекламы, с которой отлично справляются антиспам-движки. Однако это далеко не самое неприятное из того, что может свалиться в ваш почтовый ящик. Зачастую спам используется для проведения DDoS-атаки на корпоративные адреса электронной почты, причем жертву бомбардируют совершенно легитимными письмами, которые не должны вызывать подозрение у стандартного антиспам-движка.
      Атака подтверждением регистрации
      Для реализации атаки типа mail bomb злоумышленники могут эксплуатировать механизмы регистрации на веб-ресурсах абсолютно непричастных компаний. Применяя средства автоматизации, они, указывая адрес жертвы, регистрируются на тысячах сервисов из разных стран. В результате в почтовый ящик падает огромное количество подтверждений, ссылок для активации аккаунта и тому подобных писем. При этом по факту они отправляются совершенно легитимными почтовыми серверами компаний с хорошей репутацией, так что антиспам-движок считает их полностью легальными и не блокирует.
      Примеры писем с подтверждением регистрации, используемых для DDoS-атаки на корпоративные почтовые адреса
      В качестве цели обычно выбирается необходимый для работы организации адрес, через который с компанией-жертвой общаются клиенты. Например, ящик отдела продаж, технической поддержки или адрес, на который в банк отправляют заявки на ипотечные кредиты. Атака может длиться днями, и множество писем просто перегружает почтовый сервер жертвы и парализует работу атакованного отдела.
       
      Посмотреть статью полностью
    • Виталий Чебыкин
      Почему именно "Требуется перезагрузка"?
      Автор Виталий Чебыкин
      Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. 
       
      PS  Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?
    • izme
      KES for Linux. Периодически отваливаются хосты.
      Автор izme
      Добрый день, коллеги!
      Имеется группа линукс хостов в размере 200 штук. Периодически (раз в 1-2 дня) некоторые хосты переходят в статус "Защита выключена". За неделю праздников из 200 штук 35 перешли в данный статус.
      При входе на хост службы kesl и klnagent в статусе running, без ошибок, но на KSC - "Защита выключена".
      Проблема решается входом на конечный хост и перезапуском службы klnagent.
      С чем это может быть связано и куда копать?
×
×
  • Создать...