ProFTPd konfigurieren

Sie können syslog auf einer ProFTPd -Einheit konfigurieren:

Vorgehensweise

  1. Öffnen Sie die Datei /etc/proftd.conf .
  2. Fügen Sie unter den LogFormat -Anweisungen die folgende Zeile hinzu:

    SyslogFacility <facility>

    Dabei ist <Einrichtung> eine der folgenden Optionen: AUTH (oder AUTHPRIV), CRON, DAEMON, KERN, LPR, MAIL, NEWS, USER, UUCP, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6oder LOCAL7.

  3. Speichern Sie die Datei und beenden Sie den Vorgang.
  4. Datei /etc/syslog.conf öffnen
  5. Fügen Sie die folgende Zeile am Ende der Datei hinzu:

    <facility> @<QRadar host>

    Dabei gilt Folgendes:

    <Funktion> entspricht der Funktion, die in ProFTPdausgewählt wurde. Die Funktion muss in Kleinbuchstaben eingegeben werden.

    <QRadar host> ist die IP-Adresse Ihrer QRadar Console oder Event Collector.

  6. Neustart von syslog und ProFTPd:

    /etc/init.d/syslog restart

    /etc/init.d/proftpd restart

Nächste Schritte

Sie können die Protokollquelle jetzt in QRadarkonfigurieren.