Syslog-Protokollquellenparameter für Netgate pfSense
Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Netgate-Protokollquelle pfSense auf dem QRadar Console hinzu, indem Sie das Syslog-Protokoll verwenden.
Bei Verwendung des Syslog-Protokolls müssen bestimmte Parameter verwendet werden.
In der folgenden Tabelle werden die Parameter beschrieben, die bestimmte Werte erfordern, um Syslog-Ereignisse von Netgate pfSense: zu sammeln
| Parameter | Wert |
|---|---|
| Log Source type | Netgate pfSense |
| Protocol Configuration | Syslog |
Eine Liste der allgemeinen Protokollparameter und ihrer Werte finden Sie unter Protokollquelle hinzufügen.