IBM® QRadar® で Cisco CatOS デバイスを構成する前に、syslog イベントを転送するようにデバイスを構成しておく必要があります。
-
Cisco CatOS ユーザー・インターフェースにログインします。
-
以下のコマンドを入力して、特権 EXEC モードにアクセスします。
-
以下のように、システムで timestamp メッセージを構成します。
set logging timestamp enable
-
IBM QRadar の IP アドレスを指定して、以下のコマンドを入力します。
set logging server <IP address>
-
以下のように、重大度レベルを選択して、ログに記録されるメッセージを制限します。
set logging server severity <server severity
level>
-
メッセージで使用するファシリティー・レベルを構成します。デフォルトは local7 です。
set logging server facility <server facility
parameter>
-
スイッチによる syslog メッセージの QRadar への送信を有効にします。
set logging server enable
これで、QRadar でログ・ソースを構成する準備ができました。