Syslog-Protokollquellenparameter für Cisco IOS
Wenn die Protokollquelle von QRadar nicht automatisch erkannt wird, fügen Sie mithilfe des Syslog-Protokolls eine Cisco IOS-Protokollquelle auf dem QRadar Console hinzu.
Wenn Sie das syslog-Protokoll verwenden, müssen Sie bestimmte Parameter verwenden.
In der folgenden Tabelle werden die Parameter beschrieben, die bestimmte Werte zum Erfassen von Syslog-Ereignissen von einem Cisco IOS-Gerät erfordern:
| Parameter | Wert |
|---|---|
| Log Source type | Wählen Sie eine der folgenden Einheiten aus:
|
| Protocol Configuration | Syslog |
| Log Source Identifier | Geben Sie die IP-Adresse oder den Hostnamen für die Protokollquelle ein. Mithilfe der ID können Sie ermitteln, welche Ereignisse von Ihrem Cisco IOS-Gerät stammen. |