VMware ESX または ESXi の Syslog ログ・ソース・パラメーター
QRadar でログ・ソースが自動的に検出されなかった場合は、Syslog プロトコルを使用して QRadar Console で EMC VMWare ログ・ソースを追加します。
Syslog プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
パラメーター |
説明 |
|---|---|
| Log Source Name(オプション) | ログ・ソースの名前を入力します。 |
| Log Source Type | EMC VMWare |
| Protocol Configuration | syslog |
| Log Source Identifier | EMC VMware サーバーからのイベントの ID として、ログ・ソースの IP アドレスまたはホスト名を入力します。 |
| Enabled | ログ・ソースを有効にする場合に選択します。 このチェック・ボックスはデフォルトで選択されます。 |
| Credibility | リストから、ログ・ソースの信頼性を選択します。 範囲は 0 から 10 です。 送信元デバイスからの信頼性の評価によって判断される、イベントまたはオフェンスの完全性。 複数の送信元が同じイベントを報告する場合、信頼性は高くなります。 デフォルトは 5 です。 |
| Target Event Collector | リストから、ログ・ソースのターゲットとして使用する「ターゲット・イベント・コレクター」を選択します。 |
| Coalescing Events | ログ・ソースによるイベントの統合 (バンドル) を有効にする場合に選択します。 デフォルトでは、自動的にディスカバーされたログ・ソースは、 QRadarの「 システム設定 」の 「イベントの統合」 リストの値を継承します。 ログ・ソースを作成するか、既存の構成を編集する際に、各ログ・ソースに対してこのオプションを構成することで、デフォルト値をオーバーライドできます。 |
| Incoming Event Payload | リストから、ログの解析と保管を行うための受信ペイロード・エンコーダーを選択します。 |
| Store Event Payload | ログ・ソースによるイベント・ペイロード情報の保管を有効にする場合に選択します。 デフォルトでは、自動的にディスカバーされたログ・ソースは、 QRadarの 「システム設定」 の 「イベント・ペイロードの保管」 リストの値を継承します。 ログ・ソースを作成するか、既存の構成を編集する際に、各ログ・ソースに対してこのオプションを構成することで、デフォルト値をオーバーライドできます。 |