Parámetros de origen de registro de Syslog para controladores LAN Cisco Wireless
Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro Cisco Wireless LAN Controller en QRadar Console utilizando el protocolo syslog.
Al utilizar el protocolo syslog, hay parámetros específicos que debe utilizar.
| Parámetro | Valor |
|---|---|
| Log Source type | Cisco Wireless LAN Controllers |
| Protocol Configuration | Syslog |
| Log Source Identifier | Escriba la dirección IP o el nombre de host para el origen de registro. El identificador le ayuda a determinar qué sucesos proceden de Cisco Wireless LAN Controller. |
| Enabled | Marque el recuadro de selección Habilitado para habilitar el origen de registro. De manera predeterminada, el recuadro de selección aparece seleccionado. |
| Credibility | En la lista, seleccione la credibilidad del origen de registro. El rango de valores es de 0 a 10. La credibilidad indica la integridad de un suceso o un delito según viene determinada por la valoración de credibilidad de los dispositivos de origen. La credibilidad aumenta si varios orígenes informan del mismo suceso. El valor predeterminado es 5. |
| Target Event Collector | En la lista, seleccione el Recopilador de sucesos de destino para utilizarlo como destino para el origen de registro. |
| Coalescing Events | Marque este recuadro de selección para habilitar el origen de registro para fusionar (empaquetar) sucesos. Los orígenes de registro descubiertos automáticamente utilizan el valor predeterminado que se ha configurado en la lista desplegable Fusión de sucesos en la ventana QRadar Configuración de de la pestaña Admin . Sin embargo, cuando crea un nuevo origen de registro o actualiza la configuración para un origen de registro descubierto automáticamente, puede alterar temporalmente el valor predeterminado configurando este recuadro de selección para cada origen de registro. Para obtener más información sobre los valores, consulte la publicación IBM QRadar Administration Guide. |
| Incoming Event Payload | En la lista, seleccione el codificador de carga útil entrante para analizar y almacenar los registros. |
| Store Event Payload | Marque este recuadro de selección para habilitar o inhabilitar QRadar para almacenar la carga útil de sucesos. Los orígenes de registro descubiertos automáticamente utilizan el valor predeterminado de la lista desplegable Almacenar carga útil de sucesos en la ventana QRadar Configuración de de la pestaña Admin . Sin embargo, cuando crea un nuevo origen de registro o actualiza la configuración para un origen de registro descubierto automáticamente, puede alterar temporalmente el valor predeterminado configurando este recuadro de selección para cada origen de registro. |