Parametri di origine log syslog per Linux IPtables
Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log Linux IPtables su QRadar Console utilizzando il protocollo syslog.
Quando si utilizza il protocollo syslog, esistono parametri specifici che è necessario utilizzare.
La seguente tabella descrive i parametri che richiedono valori specifici per raccogliere gli eventi syslog dai firewall Linux IPtables :
| Parametro | Valore |
|---|---|
| Log Source type | Firewall Linux IPtables |
| Protocol Configuration | Syslog |
| Log Source Identifier | Immettere l'indirizzo IP o il nome host per l'origine log come identificativo per gli eventi dal firewall Linux IPtables . |