Syslog-Protokollquellenparameter für Linux IPtables
Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Linux IPtables -Protokollquelle auf dem QRadar Console hinzu, indem Sie das syslog-Protokoll verwenden.
Wenn Sie das syslog-Protokoll verwenden, müssen Sie bestimmte Parameter verwenden.
In der folgenden Tabelle werden die Parameter beschrieben, für die bestimmte Werte erforderlich sind, um Syslog-Ereignisse von Linux IPtables -Firewalls zu erfassen:
| Parameter | Wert |
|---|---|
| Log Source type | Linux IPtables Firewall |
| Protocol Configuration | Syslog |
| Log Source Identifier | Geben Sie die IP-Adresse oder den Hostnamen für die Protokollquelle als Kennung für Ereignisse aus Ihrer Linux IPtables -Firewall ein. |