Здравствуйте, подскажите пожалуйста, возможно ли настроить экспорт логов событий с Zabbix в SIEM систему?
-
-
Можно в качестве действий по событию вызывать разные "способы" для передачи данных https://www.zabbix.com/documentation.../notifications (читать полностью!) А далее всё зависит от того что принимает ваша SIEM. Простейший случай - забикс при проблеме шлет письмо - SIEM его получает и разбирает.
или можно настроить экспорт событий триггеров в каталог (а далее как-то сами) https://www.zabbix.com/documentation...al_time_export
Comment