NGINX HTTP Server

Le DSM IBM QRadar pour NGINX HTTP Server collecte les événements Syslog à partir d'une unité NGINX HTTP Server.

Pour intégrer NGINX HTTP Server à QRadar, procédez comme suit :
  1. Si les mises à jour automatiques ne sont pas activées, les RPM peuvent être téléchargés à partir du site Web d'assistance IBM® (http://www.ibm.com/support). Téléchargez et installez la version la plus récente des RPM suivants sur votre QRadar Console :
    • RPM DSM Apache HTTP Server
    • RPM DSM NGINX HTTP Server
  2. Configurez votre unité NGINX HTTP Server pour envoyer des événements à QRadar.
  3. Si QRadar ne détecte pas automatiquement la source du journal, ajoutez une source de journal NGINX HTTP Server à QRadar Console. Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter les événements Syslog à partir de NGINX HTTP Server :
    Tableau 1. Paramètres de source de journal NGINX HTTP Server Syslog
    Paramètre Valeur
    Type de source de journal NGINX HTTP Server
    Configuration du protocole Syslog
    Identificateur de source de journal Adresse IPv4 ou nom d'hôte identifiant la source de journal. Si votre réseau contient plusieurs périphériques rattachés à une seule console de gestion, spécifiez l'adresse IP du périphérique ayant créé l'événement. Un identificateur unique, tel qu'une adresse IP, empêche les recherches d'événements d'identifier la console de gestion comme source de tous les événements.