Sourcefire 침입 센서에 대한 Syslog 로그 소스 매개변수
QRadar 가 자동으로 로그 소스를 발견하지 못하는 경우 Syslog 프로토콜을 사용하여 QRadar Console 에서 Sourcefire Intrusion Sensor 로그 소스를 추가하십시오.
Syslog 프로토콜을 사용할 때 사용해야 하는 특정 매개변수가 있습니다.
다음 표에서는 Sourcefire 침입 센서에서 Syslog 이벤트를 수집하기 위해 특정 값이 필요한 매개변수를 설명합니다.
| 매개변수 | 값 |
|---|---|
| Log Source type | Snort Open Source IDS |
| Protocol Configuration | Syslog |