1. 在conpot.cfg里配置
[syslog]
enabled = True
host = IP # The address of the Rsyslog server
2. Conpot Server 与 Rsylog Server连接
注意:需要配置防火墙:allow UDP:514
3. 用Splunk来识别攻击者使用的工具,可以调节预警级别