ログ・ファイル・プロトコルを使用したデータのプル

ログ・ファイル・プロトコル・ソースにより、 IBM QRadar はリモート・ホストからアーカイブ・ログ・ファイルを取得できます。 McAfee Web Gateway DSM は、ログ・ファイル・プロトコル・ソースを使用した access.log ファイルの一括ロードをサポートしています。 McAfee Web Gateway アクセス・ログのデフォルト・ディレクトリーは /opt/mwg/log/user-defined-logs/access.log/ ディレクトリーです。

1. McAfee Web Gateway アプライアンスからイベントを受信するように QRadar を構成するには、 「ログ・ソース・タイプ」 リストから McAfee 「Web Gateway」 を選択します。
2. プロトコルを構成するには、 「プロトコル構成」 リストから 「ログ・ファイル」 オプションを選択する必要があります。
3. 「ファイル・パターン」 パラメーターを構成するには、 access.log ファイルの正規表現ストリング (access [0-9] +\.logなど) を入力する必要があります。
   注: access.log ファイルを GZIP することを選択した場合、 「FIle Pattern」 フィールドに access[0-9]+\.log\.gz と入力し、 「プロセッサー」 リストから 「GZIP」を選択する必要があります。