syslog unter Linux konfigurieren

Linux® -Betriebssystem für die Weiterleitung von Ereignissen unter Verwendung des Syslog-Protokolls konfigurieren

Vorgehensweise

  1. Melden Sie sich als Rootbenutzer bei Ihrem Linux -Betriebssystemgerät an.
  2. Öffnen Sie die Datei /etc/syslog.conf und fügen Sie die folgenden Funktionsinformationen hinzu: 
    authpriv.* @<ip_address>

    Dabei gilt:

    < IP-Adresse> ist die IP-Adresse von IBM QRadar.

  3. Speichern Sie die Datei.
  4. Starten Sie syslog mit folgendem Befehl erneut:
    service syslog restart
  5. Melden Sie sich bei QRadar Consolean.
  6. Fügen Sie eine Linux -Protokollquelle auf dem QRadar Consolehinzu.

    Weitere Informationen zu syslog finden Sie in der Linux -Dokumentation (https://www.linux.com/what-is-linux/).