リモート syslog 設定の構成

リモート syslog セットアップ ・ウィジェットを使用して、リモート・システム・ロギングを有効にし、プロトコルの詳細を構成します。

手順

  1. QRadar® Network Packet Captureで、 「管理」 タブをクリックします。
  2. リモート syslog セットアップ ・ウィジェットに移動します。
  3. システム・ロギングを有効にするには、 リモート Syslog が有効 チェック・ボックスを選択します。

    ログ・イベント拡張フォーマット (LEEF) の Syslog イベントのみをキャプチャーする場合は、「LEEF のみをログに記録 (Only log LEEF)」を選択します。

    図 1. 「リモート Syslog の設定 (Remote Syslog Setup)」ウィジェット
    「リモート Syslog のセットアップ (Remote Syslog Setup)」ウィジェットには、リモート syslog 機能を有効にするためのチェック・ボックスと、LEEF ログのみをキャプチャーするためのチェック・ボックスがあります。 ラジオ・ボタンで、UDP プロトコルまたは TCP プロトコルを選択できます。 「リモート Syslog サーバーのポート (Remote Syslog Server Port)」にポート番号を、「リモート Syslog サーバー (Remote Syslog Server)」にサーバー・アドレスを入力します。 「適用」ボタンと「リセット」ボタンは、ウィジェットの下部にあります。
  4. 設定に従って、 「UDP」 または TCP とは プロトコルを確認します。
  5. リモート Syslog サーバー・ポート のポート番号と リモート Syslog サーバー フィールドの IP アドレスを指定します。
  6. 「適用」をクリックします。