Configuración de la configuración del syslog remoto

Utilice el widget CONFIGURACIÓN DE SYSLOG REMOTO para habilitar el registro del sistema remoto y para configurar los detalles del protocolo.

Procedimiento

  1. En QRadar® Network Packet Capture, pulse la pestaña ADMIN .
  2. Vaya al widget CONFIGURACIÓN DE SYSLOG REMOTO .
  3. Seleccione el recuadro de selección Syslog remoto habilitado para habilitar el registro del sistema.

    Seleccione Sólo log LEEF si desea capturar sólo los sucesos de syslog de registro cronológico de sucesos de registro (LEEF).

    Figura 1. Widget de configuración de Syslog remoto
    El widget Configuración de syslog remoto tiene un recuadro de selección para habilitar la función syslog remota y un recuadro de selección para capturar sólo los registros de LEEF. Los botones de selección se pueden seleccionar para el protocolo UDP o TCP. Especifique el número de puerto en el puerto del servidor de syslog remoto y la dirección del servidor en el servidor de syslog remoto. Los botones Aplicar y Restablecer están en la parte inferior del widget.
  4. Compruebe el protocolo UDP o TCP de acuerdo con sus valores.
  5. Especifique un número de puerto para Puerto del servidor Syslog remoto y una dirección IP para los campos Servidor Syslog remoto .
  6. Haga clic en Aplicar.