1. 文档适用范围
本文档仅为了各位工程师快速了解 syslog日志输出的配置方法。Syslog 输出信息可选择的变量请参考手册中, APPENDIX D PlaceHolders。
2. Imperva日志的类型
Imperva全系列产品有多种日志,包括:
- Alerts
安全告警信息,包括 WAF、 DAM、 FAM产品都有这种日志
- System Events
系统事件,系统自身的日志信息,包括系统的运行状况、管理员的审计日志等
- Audit Logs
审计系统的日志,包括 DAM、 FAM产品都有这种日志 上述三种类型的日志均可以使用 syslog输出的方法,发送到后台 syslog服务器。
3. 配置方法
下面三种情况的 syslog输出设置略有不同,但是大体的步骤上都是:先配置一个 Action Set,定义成 syslog的动作,在对应的规则中选择使用该 syslog输出的 Action Set。
3.1 Alerts日志的syslog 输出
1) 创建一个 syslog输出的 Action Set
注