Cisco IOS の Syslog ログ・ソース・パラメーター

QRadar でログ・ソースが自動的に検出されなかった場合は、Syslog プロトコルを使用して QRadar Console で Cisco IOS ログ・ソースを追加します。

Syslog プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。

以下の表には、Cisco IOS デバイスから Syslog イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
表 1. Cisco IOS DSM の Syslog ログ・ソース・パラメーター
パラメーター
Log Source type 以下のいずれかのデバイスを選択します。
  • Cisco IOS
  • Cisco 12000 シリーズ・ルーター
  • Cisco 6500 シリーズ・スイッチ
  • Cisco 7600 シリーズ・ルーター
  • Cisco Carrier Routing System
  • Cisco サービス統合型ルーター
Protocol Configuration Syslog
Log Source Identifier ログ・ソースの IP アドレスまたはホスト名を入力します。

この ID は、Cisco IOS デバイスからのイベントを判別するのに役立ちます。