Блог

В нашей настройке у нас есть сервер, выполняющий роль «сборщика» для различных типов журналов. Среди них есть несколько различных источников журналов (таких как брандмауэр, антивирус и т.д.), отправляющих журналы системного журнала на порт 514. Для антивируса я использую модуль CEF, однако он также собирает журналы брандмауэра, которые должны быть отправлены в соответствующий модуль брандмауэра. Поскольку оба бита прослушиваются на порту 514, есть ли способ добавить дополнительный фильтр (например, IP-адрес источника) в файл конфигурации модуля, чтобы правильный модуль получал соответствующие журналы?