NGINX HTTP Server

IBM QRadar DSM per NGINX HTTP Server raccoglie gli eventi Syslog da una periferica NGINX HTTP Server .

Per integrare NGINX HTTP Server con QRadar, completare la seguente procedura:
  1. Se gli aggiornamenti automatici non sono abilitati, gli RPM sono disponibili per il download dal sito web di supporto IBM® (http://www.ibm.com/support). Scaricare e installare la versione più recente dei seguenti RPM su QRadar Console:
    • Apache HTTP Server RPM DSM
    • RPM NGINX HTTP Server DSM
  2. Configurare il dispositivo NGINX HTTP Server per l'invio di eventi a QRadar.
  3. Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log NGINX HTTP Server su QRadar Console. La seguente tabella descrive i parametri che richiedono valori specifici per raccogliere gli eventi Syslog da NGINX HTTP Server:
    Tabella 1. NGINX HTTP Server Parametri origine log Syslog
    Parametro Valore
    Tipo di origine log NGINX HTTP Server
    Configurazione protocollo Syslog
    Identificativo origine log L'indirizzo IPv4 o il nome host che identifica l'origine log. Se la rete contiene più periferiche collegate a una singola console di gestione, specificare l'indirizzo IP della singola periferica che ha creato l'evento. Un identificativo univoco, come un indirizzo IP, impedisce alle ricerche eventi di identificare la console di gestione come origine per tutti gli eventi.