■ ReadMe日本語訳 How to send Snort IDS alert logs into Graylog SnortのログをどうやってGraylogに入れるか This guide describes how to send structured Snort IDS alert logs into Graylog.![] このガイドでは、構造化されたSnort IDSアラートログをGr…

■ VirtualboxにGlaylogをインストール □ OVAダウンロードサイト https://packages.graylog2.org/appliances/ova □ VirtualBoxへのインストール操作 → ファイルー仮想アプライアンスのインポートーDLしたovaを選択 □ VirtualBoxでのネットワーク設定 → アダプ…

□ 受信側のrsyslogの設定で、アプリケーション「snort」のログだけ受け取る # vi /etc/rsyslog.conf → 以下を記述 :programname, isequal, "snort" ?RemoteHostLog & ~ <|| programname：ログを出力したプログラム名 ?RemoteHostLog：設定したtemplate名「Re…

■ rsyslogのサーバ間送受信設定 参考サイト http://i.sios.com/products/oss/redhat/tech_news/2012/12/20128rsyslog.html https://hosii.net/?p=468 □ rsyslog受信サーバの設定 受信するポートはTCP10514とする □ firewalldでポートを開放する 参考サイト h…