annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
2070
Visites
15
Compliment
6
Réponses

Export des Event log vers LogRhythm

BrunoDelgado16446
Spotlight
Spotlight

Bonjour,


Je viens d'intégrer une structure qui déploie une nouvelle intégration de LogRhyThm, je dois envoyer les logs de mes équipements réseau Cisco vers LogRhyThm.
Comment mes Event log peuvent être envoyés vers LogRhyThm.

 

Si vous avez besoin d'informations supplémentaires, je suis disponible.
Merci pour l'aide que vous pourrez m'apporté.

2 SOLUTIONS APPROUVÉES

Solutions approuvées

Si LogRythm écoute sur un port pour recevoir du syslog alors oui vous pouvez directement les envoyer depuis les équipements sans passer par un serveur intermédiaire.

Pour déployer la config syslog sur tous vos équipements, vous pouvez utiliser un script python ou un playbook ansible afin d'éviter de faire le travail manuellement.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

Voir la solution dans l'envoi d'origine

Bonjour Bruno !
Rappelez-vous que vous pouvez toujours complimenter les experts qui vous aident en cochant la case de "compliments" (étoile) dans leurs contributions. Merci de votre participation !

Voir la solution dans l'envoi d'origine

6 RÉPONSES 6

Francesco Molino
VIP Alumni
VIP Alumni
Bonjour

Quand vous parlez de vos équipements réseaux, est ce qu'il s'agit de switchs, routeurs ou autre?

Avez vous essayé avec la commande logging host ?
Il faut s'assurer que LogRythm écoute sur le port standard syslog (udp 514) sinon il faudra configurer le port de destination sur vos équipements IOS.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

Bonjour Francesco,

 

en ce qui concerne les équipements, il s'agit bien des switchs des routeurs, etc.

 

Non pas encore, je vais tester votre proposition.

 

Merci à vous.

Bruno.

Bonjour Francesco,

sans oublier les autres biens sur.

 

Je viens d'effectuer les vérifications sur LRT, il écoute bien sur le bon port, mais je pense que je vais le passer dur TCP, en lieu et place de UDP.

 

Si j'ai bien compris, il faut que la configuration soit faite sur chaque équipements ?

Aucun moyen de dèployer ?

 

Dernière petite question :

Est ce que je peux envoyer directement les Syslogs vers LRT sans passer par un serveur ?

 

Merci, et merci à tous ceux qui peuvent aider.

 

Bonne journèe

Bruno

 

 

 

 

 

 

Si LogRythm écoute sur un port pour recevoir du syslog alors oui vous pouvez directement les envoyer depuis les équipements sans passer par un serveur intermédiaire.

Pour déployer la config syslog sur tous vos équipements, vous pouvez utiliser un script python ou un playbook ansible afin d'éviter de faire le travail manuellement.

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

Bonjour Francesco,

désolé pour le retard et merci beaucoup pour l'aide apportée.

Merci.

Bonjour Bruno !
Rappelez-vous que vous pouvez toujours complimenter les experts qui vous aident en cochant la case de "compliments" (étoile) dans leurs contributions. Merci de votre participation !