Paramètres de la source du journal Syslog pour Cisco IOS

Si QRadar ne détecte pas automatiquement la source de journal, ajoutez une source de journal Cisco IOS dans QRadar Console à l'aide du protocole Syslog.

Lorsque vous utilisez le protocole syslog, vous devez utiliser des paramètres spécifiques.

Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter des événements Syslog depuis les unités Cisco IOS :

Tableau 1. Paramètres de la source du journal Syslog pour Cisco IOS DSM
Paramètre	Valeur
Log Source type	Sélectionnez l'une des unités suivantes : Cisco IOS Routeurs Cisco 12000 Series Commutateurs Cisco 6500 Series Routeurs Cisco 7600 Series Cisco Carrier Routing System Cisco Integrated Services Router
Protocol Configuration	Syslog
Log Source Identifier	Entrez l'adresse IP ou le nom d'hôte de la source de journal. L'identificateur vous aide à déterminer les événements provenant de votre unité Cisco IOS.