Configuration de syslog sur le système d'exploitation Linux

Configuration de Linux® OS pour transmettre des événements à l'aide du protocole syslog.

Procédure

  1. Connectez-vous à votre périphérique de système d'exploitation Linux en tant que superutilisateur.
  2. Ouvrez le fichier /etc/syslog.conf et ajoutez les informations de fonction suivantes: 
    authpriv.* @<ip_address>

    où :

    <ip_address> est l'adresse IP de IBM QRadar.

  3. Enregistrez le fichier.
  4. Redémarrez syslog en entrant la commande suivante :
    service syslog restart
  5. Connectez-vous à QRadar Console.
  6. Ajoutez une source de journal de système d'exploitation Linux sur le QRadar Console.

    Pour plus d'informations sur syslog, voir la documentationLinux (https://www.linux.com/what-is-linux/).