Перейти к содержанию

KSMG. CEF-логи. Graylog. нет имени хоста в логе

aleksandr.v

Автор aleksandr.v
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

aleksandr.v

aleksandr.v

Опубликовано
Опубликовано (изменено)

Добрый день.

Используем KSMG версии 2.

Подключили CFE-логирование на удаленный лог-сервер. В логах не видно имени машины с которой отправляются логи (поле "source" логируется как "KSMG:" ). При логировании локально в файл, к  KSMG: еще дописывается имя хоста (KSMG: hostname). На лог-сервере поднят штатный CFE-инпут (из коробки. на разный версиях грэйлога результат логирования одинаков).

Не пойму в чем может быть причина такого логирования. Может кто подскажет причину и как ее исправить?

 

----- настройка rsyslog

$ActionQueueFileName ForwardToSIEM

$ActionQueueMaxDiskSpace 1g

$ActionQueueSaveOnShutdown on

$ActionQueueType LinkedList

$ActionResumeRetryCount -1 .* @@:log-server.local:5555


--- настройка event_logger.json.template
"siemSettings": { "enabled": true, "facility": "Local2", "logLevel": "Info", }

 

Изменено пользователем aleksandr.v
mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, лучше сразу завести в техподдержку запрос через Kaspersky Company Account. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • p.chernik
      KSMG Не обновляются базы
      Автор p.chernik
      Здравствуйте. Помогите разобраться, базы не обновляются, не могу сообразить в чем проблема? Пробовал с небезапасного соединения, результат тот же. Перезагрузка так же не помогла.


       
       
    • adminuniscan
      KSMG как сбросить пароль через консоль
      Автор adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • Вадимко
      KSMG и IOC
      Автор Вадимко
      Добрый день всем!
      Мы получаем индикаторы компрометации (IOC) в виде хэшей от Финцетра, НКЦИ и пр. в виде хэшей.
      Ни в руководствах, ни на форуме не нашел ответа на вопрос, который заключается в следующем: везде описывают обновление KSMG с использованием сервера Касперского. Интересует, можно ли как-то ручками сформировать файл  (IOC) обновления KSMG  и засунуть в него хэш индикатора компрометации в виде хэша? Или такое не возможно для KSMG, но возможно например для KATA или для KES?
    • AndreyS
      KSMG 2.0 обновление MR1
      Автор AndreyS
      Всем привет! Сидим на версии 2.0.0.6478. Кто-то ставил уже обновление MR1 (2.0.1.6960) на кластер? Замечены ли проблемы?
    • keruihelpru
      KSMG 2.0 Настройка proxy protocol
      Автор keruihelpru
      Доброго времени суток.
       
      Есть haproxy для балансировки и reverse proxy, за ним ksmg. Столкнулся с проблемой, что в журналах (фильтрах и проч.), при получении входящего SMTP-трафика адресом отправителя указывается мой прокси-сервер, что явно не годится. Со стороны haproxy настроил proxy protocol для передачи информации об отправителе на ksmg, как тоже самое сделать на ksmg?
×
×
  • Создать...