OSSIM - Rsyslog & SSH Integration Plugins

Collecting syslog from Debian to OSSIM and introduction to plugins SSH in AlienVault-OSSIM

Comments

El Chakal: Buen dia Carlos!

Acabo de instalar el agente de nxlog en una maquina windows 10 por motivos de prueba, y bueno los logs estan llegando a ossim, pero el plugin que intento utilizar "nxlog" parece que no parsea los logs, has usado de forma exitosa este plugin alguna vez? PD. Si uso el plugin de "syslog" si me parsea los eventos en el SIEM, pero aparecen como 0.0.0.0 src y dst.

Lisandro Abreu: Que tal buenas tardes, amigo estoy tratando de levanta una maquina virtual para pruebas con el Alienvault, pero cuando trato de lenvantar la interfaz gráfica se queda pegado, que caracteristicas le pusiste a tu maquina para que se viera la interfaz sin problemas?. Gracias.

VoldHouse: Can be integrated plugins such snort/suricata in order to process logs in the same way?

Raouafi Ayoub: First, thanks for you efforts, but can you please use ENGLISH in your demo to make sure that almost all the interested people get all the shared informations