10장. syslog 프로토콜을 사용하여 통합

프로세스

1. RHACS 포털에서 플랫폼 구성 통합 Notifier 탭을 클릭합니다.
2. Syslog 를 선택합니다.
3. 새 통합을 클릭합니다.

4. 통합 생성 페이지에서 다음 정보를 제공합니다.

   1. 통합 이름을 입력합니다.
   2. local0 에서 local7 까지 로깅 기능 값을 선택합니다.
   3. 수신자 호스트 주소와 수신자 포트 번호를 입력합니다.

   4. 최대 메시지 크기의 값을 입력합니다.

      청크 메시지에 사용되는 바이트 수에 해당하는 0 에서 1048576 사이의 값을 입력합니다. 회전 버튼의 위쪽 및 아래쪽 화살표를 사용하여 값을 조정할 수 있습니다.

      메시지를 청크하지 않으려면 0 을 입력합니다.

   5. 적절한 메시지 형식을 선택합니다.

      • 새 통합을 생성하는 경우 CEF 를 선택합니다.
      • 이전 동작을 사용하는 기존 통합이 있는 경우 CEF(레거시 필드 순서) 를 선택합니다.

   6. 적절한 확인란을 선택합니다.

      • TLS를 사용하는 경우 Use TLS (TLS 사용) 확인란을 선택합니다.
      • syslog 수신자에서 신뢰할 수 없는 인증서를 사용하는 경우 Disable TLS Certificate Validation (insecure) 확인란을 선택합니다.

   7. 추가 필드를 추가하려면 새 추가 필드 추가 를 클릭합니다.

      예를 들어 syslog 수신자가 여러 소스의 오브젝트를 허용하는 경우 Key 및 Value 필드에 source 및 rhacs 를 입력합니다.

      syslog 수신자의 사용자 지정 값을 사용하여 RHACS의 모든 경고를 식별하여 필터링할 수 있습니다.

5. 테스트 메시지를 보내 일반 Webhook와의 통합이 작동하는지 확인하려면 테스트를 클릭합니다.
6. 구성을 생성하려면 저장을 클릭합니다.