syslogsimulator
hazır ürün loglarını SIEM veya log toplayıcısına istediğiniz portta belirli sürelerde göndermeyi sağlayan küçük bir araçtır.
Çeşitli donanım ve yazılım loglarının yanı sıra isteğinize göre düzenlenediğiniz okunabilir formattaki logları hedef makinaya göndermeyi sağlayan açık kaynak araçtır.
Python3 ile aşağıdaki belirtilen konfigürasyonlar girilerek çalıştırılmaktadır.
python3 syslogsimulator.py -s 1.1.1.1 -s 2.2.2.2 -s 3.3.3.3 -p 514 -P tcp -r 1 -d 0.1
-s veya --server
Gereklilik : Zorunlu
Çoklu Kullanım : Evet
-p veya --port
Gereklilik : İsteğe Bağlı
Default : 514
-d veya --delay
Gereklilik : İsteğe Bağlı
Default : 0.5 saniye
-P veya --protocol
Gereklilik : İsteğe Bağlı
Default : udp
-r veya --rotate
Gereklilik : İsteğe Bağlı
Default : 1
- 🔔
Eğer 10 değeri girilirse sınırsız rotate oluşacaktır.
Syslog Simulator için kullanılan örnek loglar https://github.com/elastic/beats/tree/master/x-pack/filebeat/module reposundan temin edilmiştir.
### Yeni Kaynak Ekleme
- çoklu kaynak gönderimi eklenmesi.
- linux veya windows üzerinde çalıştırılma tespit fonksiyonu.
udp/tcp port seçimi özelliğinin eklenmesi.default kaynak loglarının eklenmesi.- json/csv kaynaklarının parsing edilmesi.