问Graylog2 ssh流规则
EN

Stack Overflow用户

提问于 2015-03-18 20:03:10

回答 1查看 2.3K关注 0票数 0

我得到了一个任务，需要设置一个新的流来捕获所有失败的ssh登录。我以前从未使用过灰度日志，而且我在正则表达式方面真的很差。

我已经知道您需要创建一个新的流make，这样所有失败的ssh登录消息都会被捕获到该流中，然后对其发出警报。

发布于 2015-10-28 19:41:45

您可以只为一个示例创建一个流，然后让我们将其称为SSH接受/失败

然后创建一条规则，在其中输入

字段:消息

类型:匹配正则表达式

Failed的值:来自.+的for.+密码失败

然后为同一个流创建一个新规则，其值为: Accepted for.+ from .+

然后，您将看到一个流，该流正在为您的SSH收集失败和已接受的登录信息

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/29121554

复制

相似问题

问Graylog2 ssh流规则EN