Configuración de syslog-ng en el sistema operativo Linux

Si utiliza syslog en un host UNIX para reenviar sucesos, actualice el syslog estándar a syslog-ng, que es una versión más reciente.

1. Inicie sesión en el dispositivo del sistema operativo Linux® , como usuario root.
2. Abra el archivo /etc/syslog-ng/syslog-ng.conf y añada la siguiente información de recurso:

   source qr_source {
   	internal();
   	system();
   };
   filter qr_filter {
       facility(auth, authpriv);
   };
   destination qr_destination {
       tcp("<qradar_ip_address>" port(514));
   };
   log{
       source(qr_source);
       filter(qr_filter);
       destination(qr_destination);
   };

   donde:

   < dirección_ip_qradar> es la dirección IP de IBM QRadar.

3. Guarde el archivo.
4. Reinicie syslog-ng escribiendo el mandato siguiente:
   service syslog-ng restart
5. Inicie sesión en la QRadar Console.
6. Añada un origen de registro del sistema operativo Linux en QRadar Console.

   Para obtener más información sobre syslog-ng, consulte la documentación deLinux (https://www.linux.com/what-is-linux/).