Configuration de syslog pour PostFix Mail Transfer Agent

Pour collecter des événements, vous devez configurer syslog sur votre installation PostFix MTA afin de transmettre des événements de messagerie à IBM QRadar.

Procédure

  1. Utilisez SSH pour vous connecter à votre installation PostFix MTA en tant qu'utilisateur root.
  2. Modifiez le fichier suivant :

    /etc/syslog.conf

  3. Pour transférer tous les événements de courrier, entrez la commande suivante pour remplacer -/var/log/maillog/ par une adresse IP. Assurez-vous que toutes les autres lignes restent intactes :

    mail.*@<IP address>

    Où <adresse IP> représente l'adresse IP du système QRadar Console, Event Processor ou Event Collector ou du système tout-en-un.

  4. Sauvegardez le fichier et fermez-le.
  5. Redémarrez votre démon syslog pour enregistrer les modifications.