Всем привет. Просьба не пинать, поиском пользовался, поиск результата не дал :(
Есть сервак на котором трудится Debian Sqeeze. На серваке крутится система мониторинга событий, которая следит за журналами syslog'а и складывает себе в базу нужные события. Появилась задача писать евенты с IPS системы в систему мониторинга событий. Cisco IPS евенты в syslog писать не умеет, их возможно передавать только по snmp, наверно это не самый лучший вариант (не смотря на то, что этот вариант работает). Хотел попробовать забирать евенты с SDEE, но наткнулся на проблему...
С SDEE не умеет работать практически ни один продукт (кроме некоторых коммерческих)... В одном треде на сайте cisco удалось найти perl'овый скрипт, который вероятно может подойти для решения моей задачи (перекладывать SDEE в syslog), но при попытке подключения к IPS сенсору скрипт вываливается с ошибкой:
ERROR gnutls_handshake() failed: A TLS packet with unexpected length was received.
ARRAY(0x9d64b00)body:
no subid passed to getSomeEevents
outputstring #
Помогите пожалуйста справиться со скриптом, как игнорить хендшейк?
