Apache WEB sunucunuzu SFTP metodu ile Logsign SIEM ürününe kaynak olarak ekleyebiliriz.Apache WEB sunucumuzu kaynak olarak eklemek için Logsign SIEM WEB arayüzünü kullanarak Settings -> Device List -> Add New Source butonunu tıklıyoruz. Source Type Selection kısmında ise SFTP seçeneğini seçiyoruz. Ardından ayarların doğruluğunu teyit etmek için Check Connection butonuna tıklanır. Verilen bilgiler doğru ise ilgili butonun yerini Connection Success ibaresi ve WEB sunucumuza ait dosya ve klasörler gelecektir. Ardından Logsign SIEM ürününüze tanıtmak ve analizini gerçekleştirmek istediğiniz dosyaları seçeceğiz. Bunun için Directory Tree kısmında bulunan dizinleri kullanacağız. WEB sunucumuzun olay hareketi dosyaları var/log/httpd dizininin altında bulunduğu için ilgili klasörü seçiyoruz.
