Per tal que en la consola del SIEM no ens apareguin millions de missatges sobre el SSHD etc.. Crearem un filtre a “/etc/rsyslog.d/av-filter-avapi.conf”
Bloc de notes
Per tal que en la consola del SIEM no ens apareguin millions de missatges sobre el SSHD etc.. Crearem un filtre a “/etc/rsyslog.d/av-filter-avapi.conf”