NGINX HTTP Server

NGINX HTTP Server 用の IBM QRadar DSM は、NGINX HTTP Server デバイスから Syslog イベントを収集します。

NGINX HTTP Server を QRadarに統合するには、以下のステップを実行します。
  1. 自動更新が有効になっていない場合、RPM は IBM® サポートウェブサイト (http://www.ibm.com/support) からダウンロードできます。 以下に示す RPM の最新バージョンをダウンロードして QRadar Consoleにインストールしてください。
    • Apache HTTP Server DSM RPM
    • NGINX HTTP Server DSM RPM
  2. イベントを QRadarに送信するように NGINX HTTP Server デバイスを構成します。
  3. QRadar でログ・ソースが自動的に検出されなかった場合は、 QRadar Consoleで NGINX HTTP Server ログ・ソースを追加します。 以下の表は、NGINX HTTP Server から Syslog イベントを収集するために固有の値を必要とするパラメーターについて説明しています。
    表 1. NGINX HTTP Server Syslog ログ・ソース・パラメーター
    パラメーター
    ログ・ソース・タイプ NGINX HTTP Server
    プロトコル構成 Syslog
    ログ・ソース ID ログ・ソースを識別する IPv4 アドレスまたはホスト名。 ネットワークに、単一の管理コンソールに接続された複数のデバイスが含まれる場合、イベントを作成した個々のデバイスの IP アドレスを指定します。 固有 ID (IP アドレスなど) を指定することにより、イベント検索で管理コンソールがすべてのイベントのソースとして識別されることを回避します。