Syslog コネクター 構成オプション
Syslog コネクター は、最も一般的な形式のイベント収集です。 QRadar® 製品 は、TCP または UDP ポート 514 で Syslog イベントを受動的に listen できます。
Syslog コネクター は、 QRadar 製品 が データ・ソースと通信する方法を定義します。
以下の表では、Syslog コネクターの コネクター固有のパラメーターについて説明します。
| パラメーター | 説明 |
|---|---|
| コネクター・タイプ | syslog |
| データ・ソース ID | この データ・ソースの ID を入力します。 データ・ソースのイベントが RFC3164 または RFC5424に準拠した syslog ヘッダーで始まる場合、ID は syslog ヘッダーのホスト名部分と一致している必要があります。 イベントに syslog ヘッダーがないか、無効なヘッダーがある場合、データ・ソース ID は、イベントのデータ・コレクターへの送信元の IP アドレスでなければなりません。 |
| 有効 | データ・ソースを有効にするには、このパラメーターを 「オン」 に設定します。 |
| 言語 | データ・ソースのイベントに使用する言語を選択して、正しい構文解析と最適な構文解析が行われるようにします。 言語を正しく設定すると、パフォーマンスを向上させることができます。 |
| イベント・ペイロードの保管 | データ・ソースがイベントからのペイロード情報を保管できるようにするには、このパラメーターを 「オン」 に設定します。 |
| 送信 IP (オプション) | データ・ソースのイベントが データ・コレクター に送信される元の IP アドレス。 |