LogRhythm

LogRhythm是一个收集安全和事件数据的SIEM。

配置LogRhythm

在使用loghythm进行数据收集之前,必须先配置loghythm。

准备loghythm以转发其Active Directory日志:

  1. 进入loghythm控制台,找到“Syslog Receiver Properties”。
  2. 请确认以下配置是否匹配:
    • 网络协议:TCP或UDP
    • ASCII文本编码:
    • TCP分隔符:\ n
    • 将CR/LF更改为空白:复选框
    • “将TAB改为空白:”复选框
    • 2 .在“Syslog Sources”页签中,选择按照RFC3164中继规则进行中继
  1. 查找到“Log Distribution Services”,或者您可以通过选择进行搜索LogRhythm帮助>文档和指南。
    • 在。net LogRhythm Console应用程序而不是web应用程序中找到这些相同的指令。从那里开始帮助> loghythm帮助
  2. 请根据界面提示完成日志转发的配置。
  3. 在InsightIDR中配置事件源时,请选择“Log Aggregator”作为采集方式。loghythm将出现在可用的日志聚合器列表中。