Syslog-Protokollquellenparameter für Linux DHCP
Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Linux -DHCP-Protokollquelle auf dem QRadar Console hinzu, indem Sie das syslog-Protokoll verwenden.
Wenn Sie das syslog-Protokoll verwenden, müssen Sie bestimmte Parameter verwenden.
In der folgenden Tabelle werden die Parameter beschrieben, die bestimmte Werte für die Erfassung von Syslog-Ereignissen von Linux -DHCP-Servern erfordern:
| Parameter | Wert |
|---|---|
| Log Source type | Linux DHCP-Server |
| Protocol Configuration | Syslog |
| Log Source Identifier | Geben Sie die IP-Adresse oder den Hostnamen für die Protokollquelle als Kennung für Ereignisse von Ihrem Linux -DHCP-Server ein. |