Paramètres de source de journal TCP Multiline Syslog pour Splunk
Si QRadar ne détecte pas automatiquement la source de journal, ajoutez une source de journal Sun ONE LDAP dans QRadar Console à l'aide du protocole TCP Multiline Syslog.
Lorsque vous utilisez le protocole TCP Multiline Syslog, vous devez utiliser des paramètres spécifiques.
Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour collecter les événements TCP Multiline Syslog à partir de Splunk :
| Paramètre | Valeur |
|---|---|
| Log Source type | Journal des événements de sécurité Microsoft Windows |
| Protocol Configuration | TCP Multiline Syslog |
| Log Source Identifier | Entrez l'adresse IP ou le nom d'hôte de la source de journal comme identificateur des événements de votre dispositif Splunk. L'identificateur de source de journal doit être une valeur unique. |
Pour obtenir la liste complète des paramètres du protocole TCP Multiline Syslog et de leurs valeurs, voir Options de configuration du protocole TCP Multiline Syslog.