Linux IPtables 의 Syslog 로그 소스 매개변수
QRadar 가 자동으로 로그 소스를 발견하지 못하는 경우 syslog 프로토콜을 사용하여 QRadar Console 에서 Linux IPtables 로그 소스를 추가하십시오.
syslog 프로토콜을 사용할 때 사용해야 하는 특정 매개변수가 있습니다.
다음 표에서는 Linux IPtables 방화벽에서 syslog 이벤트를 수집하기 위해 특정 값이 필요한 매개변수를 설명합니다.
| 매개변수 | 값 |
|---|---|
| Log Source type | Linux iptables Firewall |
| Protocol Configuration | Syslog |
| Log Source Identifier | Linux IPtables 방화벽의 이벤트에 대한 ID로 로그 소스의 IP 주소 또는 호스트 이름을 입력하십시오. |