annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Annonces
Community Live - Mai 2020
645
Visites
15
Compliment
6
Réponses
Highlighted

Export des Event log vers LogRhythm

Bonjour,


Je viens d'intégrer une structure qui déploie une nouvelle intégration de LogRhyThm, je dois envoyer les logs de mes équipements réseau Cisco vers LogRhyThm.
Comment mes Event log peuvent être envoyés vers LogRhyThm.

 

Si vous avez besoin d'informations supplémentaires, je suis disponible.
Merci pour l'aide que vous pourrez m'apporté.

2 SOLUTIONS APPROUVÉES

Solutions approuvées
Highlighted

Si LogRythm écoute sur un port pour recevoir du syslog alors oui vous pouvez directement les envoyer depuis les équipements sans passer par un serveur intermédiaire.

Pour déployer la config syslog sur tous vos équipements, vous pouvez utiliser un script python ou un playbook ansible afin d'éviter de faire le travail manuellement.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

Voir la solution dans l'envoi d'origine

Highlighted

Bonjour Bruno !
Rappelez-vous que vous pouvez toujours complimenter les experts qui vous aident en cochant la case de "compliments" (étoile) dans leurs contributions. Merci de votre participation !

Voir la solution dans l'envoi d'origine

6 RÉPONSES 6
Highlighted
VIP Mentor

Bonjour

Quand vous parlez de vos équipements réseaux, est ce qu'il s'agit de switchs, routeurs ou autre?

Avez vous essayé avec la commande logging host ?
Il faut s'assurer que LogRythm écoute sur le port standard syslog (udp 514) sinon il faudra configurer le port de destination sur vos équipements IOS.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question
Highlighted

Bonjour Francesco,

 

en ce qui concerne les équipements, il s'agit bien des switchs des routeurs, etc.

 

Non pas encore, je vais tester votre proposition.

 

Merci à vous.

Bruno.

Highlighted

Bonjour Francesco,

sans oublier les autres biens sur.

 

Je viens d'effectuer les vérifications sur LRT, il écoute bien sur le bon port, mais je pense que je vais le passer dur TCP, en lieu et place de UDP.

 

Si j'ai bien compris, il faut que la configuration soit faite sur chaque équipements ?

Aucun moyen de dèployer ?

 

Dernière petite question :

Est ce que je peux envoyer directement les Syslogs vers LRT sans passer par un serveur ?

 

Merci, et merci à tous ceux qui peuvent aider.

 

Bonne journèe

Bruno

 

 

 

 

 

 

Highlighted

Si LogRythm écoute sur un port pour recevoir du syslog alors oui vous pouvez directement les envoyer depuis les équipements sans passer par un serveur intermédiaire.

Pour déployer la config syslog sur tous vos équipements, vous pouvez utiliser un script python ou un playbook ansible afin d'éviter de faire le travail manuellement.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

Voir la solution dans l'envoi d'origine

Highlighted

Bonjour Francesco,

désolé pour le retard et merci beaucoup pour l'aide apportée.

Merci.

Highlighted

Bonjour Bruno !
Rappelez-vous que vous pouvez toujours complimenter les experts qui vous aident en cochant la case de "compliments" (étoile) dans leurs contributions. Merci de votre participation !

Voir la solution dans l'envoi d'origine

Content for Community-Ad

Vidéo - Webcast Security de Juin 2019