SYSLOG: Bildiğiniz gibi, Syslog oluşturulan günlükleri çeşitli kaynaklara veya uygulamalara iletmekten sorumludur ve 514 bağlantı noktasını kullanır. Logsign SIEM, "ağ tabanlı" cihazlarla çalışırken bu protokolü kullanır. Normalde, bu tür cihazlardaki günlükleri analiz etmek, sistemde gerçekleştirmek zordur ve karmaşıktır. Logsign SIEM, bu günlüklerin mimarileri içinde normalleştirilmesini sağlayarak bu günlüklerin analizine izin verir.
WMI: Neredeyse tüm günlüklerin işlenmesini ve hizmetlerin Windows sistemlerinde kontrol edilmesini sağlayan bir teknolojidir. Ayrıca Windows Yönetim Araçları olarak da bilinir. Logsign SIEM, Windows sistemlerinizdeki gerçek zamanlı olayları ve etkinlikleri ayrıştırır ve bunları kullanıcıya anlaşılır bir şekilde sunar. Windows sistemlerinde, Logsign SIEM'deki Güvenlik, Uygulama ve Sistem günlüklerini analiz edebilir ve sisteminizde ortaya çıkabilecek sorunlara karşı önlem alma şansınız olur.
SMB: Bir dosyaya yazarak log işlevini hangi sistemden ürettiği günlükleri almak istiyorsanız ve SMB protokolü bu adımda hareket eder. Örneğin, Microsoft Windows veya Linux işletim sistemine sahip bir DHCP sisteminiz varsa, Logsign SIEM dosyayı okur ve size sonucu verir. Logsign SIEM ürünü, kullanıcılara dosya sistemi günlüklerine ulaştıktan ve sistemlerinde uygun mimariyi kullandıktan sonra anlamlı bir deneyim sunar.
Diğer kaynak ekleme yöntemleri :
Checkpoint
MsSQL
FLOW
NFS
Oracle
Sftp