Для настройки парсера Suricata перейдите в раздел Конфигурация → Интеграция → Парсеры Syslog → Новый парсер Syslog и выберите значение Suricata в выпадающем списке.
.png)
На открывшейся странице вы можете выполнить следующие настройки:
- Имя — имя парсера, которое будет отображаться в таблице;
- Статус — при активации данного параметра парсер будет принимать и обрабатывать сообщения Syslog;
- Канал уведомлений — абсолютный путь до ранее созданного канала уведомлений;
- Лимит скорости передачи — ограничение скорости передачи.
Для того чтобы добавить новый парсер, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий нажмите Отменить.
