আমি বর্তমানে আমার পাই-হোল এবং Snort উদাহরণ থেকে লগ পেতে Graylog চলমান। যাইহোক, rsyslog সব লগ পাঠানো হয় যেমন। জাভা, সুদ ইত্যাদি।
আমি স্নিট নির্দিষ্ট এবং পাই-হোল এন্ট্রি লগ করতে শুধুমাত্র Rsyslog কনফিগার করব কিভাবে। অন্য কিছুই লগ করা প্রয়োজন।
আমার বর্তমান /etc/rsyslog.conf ফাইলটি নীচে দেখায়:
module(load="imuxsock") # provides support for local system logging
module(load="imklog") # provides kernel logging support
module(load="imfile" PollingInterval="10") #used for Pi-Hole logging
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$WorkDirectory /var/spool/rsyslog
#SNORT Data
*.* @127.0.0.1:5140;RSYSLOG_SyslogProtocol23Format
#PiHole Data
input(type="imfile"
File="/var/log/pihole.log"
StateFile="/var/run/pihole.log.state"
Tag="pihole"
Severity="info"
Facility="local7")