Ağ Günlüğü Toplama

Günlükleri tek bir yerde toplamak standart bir güvenlik uygulamasıdır.

Rsyslog Sunucu Kurulumu

/etc/rsyslog.conf dosyasında UDP alımını etkinleştirin: conf module(load="imudp") input(type="imudp" port="514")

İstemci Kurulumu

Günlükleri sunucuya gönderin: conf *.* @192.168.1.100:514

Sonuç

Merkezi toplama güvenliği artırır ve izlemeyi kolaylaştırır.