Ereignisweiterleitung für Open LDAP konfigurieren

Konfigurieren Sie die syslog-Ereignisweiterleitung für Open LDAP:

1. Melden Sie sich bei der Befehlszeilenschnittstelle für Ihren Open LDAP-Server an.
2. Bearbeiten Sie die folgende Datei:

   /etc/syslog.conf

3. Fügen Sie der syslog-Konfigurationsdatei die folgenden Informationen hinzu:

   <facility>@<IP address>

   Dabei gilt Folgendes:

   <Funktion> ist die syslog-Funktion, z. B. local4.

   <IP-Adresse> ist die IP-Adresse Ihrer QRadar Console oder Event Collector.

   Beispiel:

   #Logging for SLAPD local4.debug /var/log/messages local4.debug @<IP_address>

   Hinweis: Wenn Ihr Open LDAP-Server Ereignisnachrichten in einem anderen Verzeichnis als /var/log/messagesspeichert, müssen Sie den Verzeichnispfad bearbeiten.
4. Speichern Sie die syslog-Konfigurationsdatei.
5. Geben Sie den folgenden Befehl ein, um den syslog-Service neu zu starten:

   /etc/init.d/syslog restart

   Die Konfiguration für Open LDAP ist abgeschlossen. UDP Multiline Syslog-Ereignisse, die an QRadar weitergeleitet werden, werden auf der Registerkarte Protokollaktivität angezeigt.