问题

PE和PC上rsyslog服务器的推荐配置

  • 2021年5月11日
  • 0回答
  • 43岁的观点

徽章

将splunk配置为远程syslog服务器的IHAC。他们还为PE和PC都配置了“Audit”模块。为了测试日志记录,他们能够看到splunk中vm关闭和打开等事件。但他们无法收集任何事件的信息,如用户帐户创建/删除,因为我们试图在PE和PC上创建一些本地帐户进行测试。他们需要配置其他任何东西来捕获这些事件吗?


0回答

第一个回复!

回复


Baidu