Всем привет. Я новичок в администрировании сети, поэтому прошу вашей помощи. Описываю ситуацию: я пересылаю в Greylog посредством fluentd и rsyslog. Но мне нужно туда ещё пересылать и следующие логи:

• /var/log/clamav/clamav.log
• /var/log/fail2ban.log
• /var/log/suricata/fast.log
• /var/log/rkhunter.log

И я совершенно не понимаю, как сделать это!

Для большего понимания картины, всё что я пока что сделал - это я добавил следующие строки в /etc/td-agent/td-agent.conf:

<source>
  @type syslog
  tag graylog2
</source>

<match graylog2.**>
  @type gelf
  host 127.0.0.1
  port 12201
  <buffer>
    flush_interval 5s
  </buffer>
</match>

И следующую строку в /etc/rsyslog.conf:

*.* @127.0.0.1:5140

Надеюсь на вашу помощь!

Делаю проект на VBox.

Лог:

20/5/2024 -- 23:20:59 - <Warning> - [ERRCODE: SC_ERR_NO_RULES(42)] - No rule files match the pattern /etc/lib/suricata/rules/suricata.rules
20/5/2024 -- 23:20:59 - <Warning> - [ERRCODE: SC_ERR_NO_RULES(42)] - No rule files match the pattern /etc/lib/suricata/rules/local.rules
20/5/2024 -- 23:20:59 - <Warning> - [ERRCODE: SC_ERR_NO_RULES_LOADED(43)] - 2 rule files specified, but no rules were loaded!

Что было уже сделано:

В /etc/suricata/suricata.yaml прописаны следующие параметры:

1. community-id: true
2. # HOME_NET variable
    HOME_NET: "[192.168.1.0/24]"
3. af-packet:
    - interface: eps0s3
4. detect-engine:
  - rule-reload: true
5. default-rule-path: /etc/lib/suricata/rules/

   rule-files:
     - suricata.rules
     - local.rules

Потом были прописаны следующие правила:

suricata-update
suricata-update enable-source et/open
suricata-update enable-source oisf/trafficid

Перезапуск осуществлял следующими командами:

kill -usr2 $(pidof suricata)
systemctl restart suricata

Плюс, на всякий случай, прописал директориям и файлам с правилами следующие правила:

chmod 755 /var/lib/suricata/rules/suricata.rules
chmod 755 /var/lib/suricata/rules

Рассчитываю на вашу помощь!

Добрый день, уважаемые господа.

Возникла проблема на свежей установке Debian 12.5 с KDE Plasma.

Имеется система с Intel i5-6400 и Nvidia GTX 1080.

Хочу использовать дискретку для CUDA-вычислений (для машинного обучения). Но есть загвоздка: нет возможности вывода изображения через эту самую дискретку (старый ЭЛТ-монитор с VGA-выводом).

Поставил только следующие пакеты:

apt install nvidia-driver firmware-misc-nonfree

apt install nvidia-xconfig

При этом ничего в директории /etc/X11/xorg.conf.d нет ни одного файла. Это же касается приложения Nvidia-XServer - там только выбор профилей.

Подскажите, какие манипуляции совершить с пакетами и файлами конфигурации для корректной работы дискретной видеокарты.