Kaynak: https://community.mcafee.com/community/business/email_web/webgateway
Policy > Log Handler > Default > Access Log
kısmında syslog ruleset'i oluşturun.
Name: Syslog
Comment:
Rule Criteria: Always
Action: Continue
Events: Syslog (6, User-Defined.logLine)
Configuration > Node > rsyslog.conf
kısmında
/var/log/messages
önüne - işareti ekliyerek logun diske yazması engellenir.
Logun 514 UDP portuyla syslog ile sunucuya yollanması için
daemon.info @Your Syslog Server IP:514
girilir ve kaydedilir.
Eğer syslogu UDP yerine TCP ile gönderilecekse
daemon.info @@Your Syslog Server IP:514
girilir.
Özet:
-/var/log/messages
daemon.info @xxx.xxx.xxx.xxx:514