NGINX HTTP Server

IBM QRadar DSM für NGINX HTTP Server erfasst Syslog-Ereignisse von einer NGINX-Einheit HTTP Server .

Führen Sie die folgenden Schritte aus, um NGINX HTTP Server mit QRadarzu integrieren:
  1. Wenn automatische Updates nicht aktiviert sind, können RPMs von der IBM® Support-Website (http://www.ibm.com/support) heruntergeladen werden. Laden Sie die neueste Version der folgenden RPMs herunter und installieren Sie sie auf Ihrem QRadar Console:
    • Apache HTTP Server DSM-RPM
    • NGINX HTTP Server DSM-RPM
  2. Konfigurieren Sie Ihr NGINX-Gerät HTTP Server so, dass Ereignisse an QRadargesendet werden.
  3. Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine NGINX-Protokollquelle HTTP Server auf dem QRadar Consolehinzu. In der folgenden Tabelle werden die Parameter beschrieben, die bestimmte Werte erfordern, um Syslog-Ereignisse von NGINX HTTP Serverzu erfassen:
    Tabelle 1. NGINX HTTP Server Syslog-Protokollquellenparameter
    Parameter Wert
    Protokollquellentyp NGINX HTTP Server
    Protokollkonfiguration Syslog
    Log Source Identifier (Protokollquellenkennung) Die IPv4 -Adresse oder der Hostname, die bzw. der die Protokollquelle identifiziert. Wenn Ihr Netz mehrere Einheiten enthält, die an eine einzelne Managementkonsole angeschlossen sind, geben Sie die IP-Adresse der einzelnen Einheit an, die das Ereignis erstellt hat. Eine eindeutige ID, wie z. B. eine IP-Adresse, verhindert, dass Ereignissuchen die Managementkonsole als Quelle für alle Ereignisse identifizieren.