Question

В приведенном ниже сообщении журнала klnagent является агентом антивируса Касперского, который отправляет журналы.

ossec: output: 'netstat listen ports':

tcp 0.0.0.0:22 0.0.0.0:* 9656 / sshd

tcp6 ::: 22 ::: * 9656 / sshd

tcp 0.0.0.0:111 0.0.0.0: * 1 / systemd

tcp6 ::: 111 ::: * 1 / systemd

udp 0.0.0.0:111 0.0.0.0:* 1 / systemd

udp6 ::: 111 ::: * 1 / systemd

tcp6 ::: 443 ::: * 24826 / java

udp 0.0.0.0:644 0.0.0.0:* 32271 /rpcbind

udp6 ::: 644 ::: * 32271 / rpcbind

tcp 127.0.0.1:4853 0.0.0.0:* 126444 / geckodriver

tcp 127.0.0.1:6710 0.0.0.0:* 124922 / geckodriver

tcp6 127.0.0.1:8005 ::: * 24826 / java

tcp6 ::: 8009 ::: * 24826 / java

tcp 127.0.0.1:12050 0.0.0.0:* 9843 / klnagent

tcp 127.0.0.1:13322 0.0.0.0:* 124940 / firefox

tcp6 127.0.0.1:13341 ::: * 11017 / java

tcp 127.0.0.1:14245 0.0.0.0:* 126463 / firefox

udp 0.0.0.0:15000 0.0.0.0:* 9843 / klnagent

udp6 ::: 15000 ::: * 9843 / klnagent

tcp 127.0.0.1:15730 0.0.0.0: * 9843 / klnagent

tcp6 :: 1: 15730 ::: * 9843 / klnagent

tcp6 127.0.0.1:19269 ::: * 11017 / java

tcp 127.0.0.1:25890 0.0.0.0:* 9843 / klnagent

tcp 127.0.0.1:30523 0.0.0.0:* 9843 / klnagent

tcp6 :: 1: 30523 :::* 9843 / klnagent

tcp 127.0.0.1:34146 0.0.0.0:* 9843 / klnagent

tcp 127.0.0.1:35019 0.0.0.0:* 9843 / klnagent

udp 0.0.0.0:46909 0.0.0.0:* 9659 / rsyslogd

Трудность в интерпретации вывода журнала с сетевого устройства регистрации 'Wazuh'

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.