sentinel커넥터1

• 

  [에러로그] CEF 형식의 Syslog를 log analytics workspace로 전송하는데, Syslog테이블에 로그가 쌓이는데 CommonSecurityLog 테이블에 로그가 안 쌓일 때 문제 테스트쿼리를 아래와 같이 했는데, syslog 테이블에는 로그가 쌓이고, CommonSecurityLog 테이블에는 로그가 안쌓였다. logger -p local4.warn -P 514 -n {forwarder ip} --rfc3164 -t CEF "0|DeviceVendorName-Test|DeviceProduct-Test|common=event-format-test|end|TRAFFIC|1|rt=$common=eventformatted-receive_time" 해결 이벤트 필터 타입의 로그 수준 설정이 잘못되어서 였다. 근데 의문인거는 debug 수준으로 했는데 자꾸 alert 수준으로 원복된다. 문제가 뭘까? 에러로그 2024. 1. 3.