Configuración de syslog en el sistema operativo Linux

Configuración del sistema operativo Linux® para reenviar sucesos utilizando el protocolo syslog.

Procedimiento

  1. Inicie sesión en el dispositivo del sistema operativo Linux , como usuario root.
  2. Abra el archivo /etc/syslog.conf y añada la siguiente información de recurso: 
    authpriv.* @<ip_address>

    donde:

    < dirección_ip> es la dirección IP de IBM QRadar.

  3. Guarde el archivo.
  4. Reinicie syslog escribiendo el mandato siguiente:
    service syslog restart
  5. Inicie sesión en la QRadar Console.
  6. Añada un origen de registro del sistema operativo Linux en QRadar Console.

    Para obtener más información sobre syslog, consulte la documentación deLinux (https://www.linux.com/what-is-linux/).