Sun Solaris OS の Syslog ログ・ソース・パラメーター
QRadar でログ・ソースが自動的に検出されなかった場合は、Syslog プロトコルを使用して QRadar Console で Sun Solaris OS ログ・ソースを追加します。
Syslog プロトコルを使用する場合は、特定のパラメーターを構成する必要があります。
以下の表には、Sun Solaris OS から Syslog イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | Sun Solaris オペレーティング・システム認証メッセージ |
| Protocol Configuration | Syslog |
| Log Source Identifier | ログ・ソースの固有名。 「ログ・ソース ID」には、任意の有効な値を使用でき、特定のサーバーを参照する必要はありません。 「ログ・ソース ID」は、ログ・ソースの「名前」と同じ値にすることもできます。 複数の Sun Solaris OS ログ・ソースが構成済みの場合は、最初のログ・ソースを solarisos1、2 番目のログ・ソースを solarisos2、3 番目のログ・ソースを solarisos3 として識別できます。 |