Parámetros de origen de registro de Syslog para Linux IPtables
Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro Linux IPtables en QRadar Console utilizando el protocolo syslog.
Al utilizar el protocolo syslog, hay parámetros específicos que debe utilizar.
La tabla siguiente describe los parámetros que requieren valores específicos para recopilar sucesos de syslog de cortafuegos de Linux IPtables :
| Parámetro | Valor |
|---|---|
| Log Source type | Cortafuegos iptables de Linux |
| Protocol Configuration | Syslog |
| Log Source Identifier | Escriba la dirección IP o el nombre de host para el origen de registro como identificador para los sucesos del cortafuegos de Linux IPtables . |