Boa Noite, o Graylog não puxa os logs do snorte.
Boa Noite, o Graylog não puxa os logs do snorte.
Olá Rafael, tudo bem? Obrigado por compartilhar sua dúvida conosco! Para que o Graylog possa puxar os logs do Snort, é necessário que você configure a integração entre os dois sistemas. Você já verificou se essa configuração foi realizada corretamente?
Sim verifiquei as integrações , coloquei uma regra especifica no snort refernete a icmp e ele não puxa quando vou acessar o WAF nateado na intenret. Refente ao PFsense, sim o snort puxa.
os logs do Snort não estão sendo exibidos no Graylog somente para determinadas regras? pode ser que esses logs estejam sendo filtrados antes de serem enviados para o Graylog. Se for isso, você pode verificar se as regras do Snort que você está testando estão configuradas e aplicadas na interface de rede correta.