Я создаю своего рода регистратор системного журнала, который работает на отдельной машине от snort.Регистратор уже запущен и работает, когда я начал настраивать snort, я нашел только примеры, в которых snort отправляет системные журналы на localhost: 514, порт, который обычно запускает rsyslogd.
У меня такой вопрос: есть ли способ перехватить отправку оповещений системного журнала на удаленный сервер?