这篇文章介绍了如何配置Logrhythm AGNet来收集Symantec Sepm日志通过MS SQL DB。
目录
方法1 - Syslog转发
1 这是传统方式从SEPM转发到Syslog服务器的日志,例如ArcSight,Splunk,Qradar,Logrhythm等。
注意:SEPM不支持多个Syslog服务器。只能配置和支持一个主机。
程序
- 登录Symantec Endpoint Protection Manager系统。
- 在左窗格中,单击 行政 icon.
- 在底部 查看服务器 pane, click 服务器.
- 在里面 查看服务器 pane, click 本地网站.
- 在里面 任务 pane, click 配置外部日志记录.
- 来自 将军 tab, select the 启用日志传输到syslog服务器 check box.
- 在里面 syslog服务器 字段,键入您的IP地址 syslog服务器 您要解析日志。
- 在里面 UDP目的地港口 field, type 514.
- 在里面 日志设施 field, type 6.
- 在里面 日志过滤器 tab, under 管理服务器日志,选择 审核日志 check box.
- 在里面 客户日志 pane, select the 安全日志 check box.
- 在里面 客户日志 pane, select the 风险 check box.
- 点击 好的 .
方法2 - ODBC连接
2