Cisco ACS の UDP 複数行 Syslog データ・ソース ・パラメーター
QRadar® 製品用の Cisco ACS DSM は、 UDP 複数行 Syslog コネクターを使用する syslog イベントを受け入れます。
UDP 複数行 Syslog コネクターを使用して、 QRadar 製品 に Cisco ACS データ・ソース を追加します。
| パラメーター | 値 |
|---|---|
| データ・ソース・タイプ | Cisco ACS |
| コネクター・タイプ | UDP 複数行 Syslog |
| データ・ソース ID | ソース・データのパケット IP アドレス。 「拡張オプションの表示 (Show Advanced options)」 を選択し、 「ゲートウェイとして使用 (Use As A Gateway)」 データ・ソース オプションを選択した場合、 「ログ・ソース ID (Log Source Identifier)」 には任意の有効な値を指定でき、特定のサーバーを参照する必要はありません。 「データ・ソース ID」 は、 「データ・ソース・タイプ」と同じ値にすることができます。 複数の Cisco ACS ログ・ソースが構成されている場合、最初のログ・ソースを ciscoacs1、2 番目のログ・ソースを ciscoacs2、3 番目のログ・ソースを ciscoacs3 として識別できます。 ゲートウェイの使用について詳しくは、 UDP 複数行 Syslog コネクターの構成オプションを参照してください。 |
| Listen ポート | QRadar 製品 が着信 UDP 複数行 Syslog イベントを受け入れるために使用するデフォルトのポート番号は 517 です。 別のポートを使用することができます。 有効なポート範囲は、1 から 65535 です。 |
| メッセージ ID のパターン | ¥s(¥d{10})¥s |
| イベント・フォーマッター (Event Formatter) | リストから「Cisco ACS 複数行 (Cisco ACS Multiline)」を選択します。 |
UDP Multiline Syslog コネクター のパラメーターとその値の完全なリストについては、 UDP multiline syslog コネクターの構成オプションを参照してください。