Configuración de syslog para OpenBSD

Puede configurar OpenBSD para reenviar sucesos de syslog.

Procedimiento

  1. Utilice SHH, para iniciar sesión en el dispositivo OpenBSD , como usuario root.
  2. Abra el archivo /etc/syslog.conf .
  3. Añada la línea siguiente al principio del archivo. Asegúrese de que todas las demás líneas permanecen intactas:

    *.* @<IP address>

    Donde <dirección IP> es la dirección IP de su IBM QRadar.

  4. Guarde y salga del archivo.
  5. Enviar una señal de bloqueo al daemon syslog para asegurarse de que se aplican todos los cambios:

    kill -HUP `cat /var/run/syslog.pid`

    Nota: Esta línea de mandatos utiliza el carácter de comillas (`), que se encuentra a la izquierda del número uno en la mayoría de los diseños de teclado.

    La configuración se ha completado. Los sucesos reenviados a QRadar por OpenBSD se muestran en la pestaña Actividad de registro .