Logsign SIEM ürününüze Syslog olarak eklenen ağ tabanlı bir cihazın loglarını web arayüzü ve CLI üzerinden iki farklı şekilde kontrol edebilirsiniz.
Web arayüzünden kontrol etmek için Settings > Device Management > Device List den kaynak listesini açıyoruz. Kontrol etmek istegimiz loglar için kaynağın sağındaki büyüteç simgesini tıklıyoruz.
CLI kullanarak kontrol etmek için öncelikle Logsign SIEM e ssh ile bağlanmamız gerekiyor.
ngrep port 514 komutu ile tüm syslog kaynaklarından gelen logları görebıliriz.
Sadece tek bir syslog kaynağından gelen logu göruntülemek için ngrep port 514 and host 'kaynak ip adresi' komutunu kullanabiliriz.
