Paramètres de la source du journal Syslog pour le proxy Web Squid

Si QRadar ne détecte pas automatiquement la source du journal, ajoutez une source de journal du proxy Web Squid sur le QRadar Console à l'aide du protocole Syslog.

Lorsque vous utilisez le protocole Syslog, vous devez utiliser des paramètres spécifiques.

Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter les événements Syslog à partir de Squid Proxy Web :
Tableau 1. Paramètres de la source du journal Syslog pour Squid Web Proxy DSM
Paramètre Valeur
Log Source type Squid Web Proxy
Protocol Configuration Syslog
Log Source Identifier Entrez l'adresse IP ou le nom d'hôte de la source de journal comme identificateur des événements de Squid Web Proxy.