Linux OS에서 syslog 구성

syslog 프로토콜을 사용하여 이벤트를 전달하도록 Linux® OS를 구성합니다.

프로시저

  1. 루트 사용자로 Linux OS 디바이스에 로그인하십시오.
  2. /etc/syslog.conf 파일을 열고 다음 기능 정보를 추가하십시오. 
    authpriv.* @<ip_address>

    상황:

    < ip_address>IBM QRadar의 IP 주소입니다.

  3. 파일을 저장하십시오.
  4. 다음 명령을 입력하여 syslog를 다시 시작하십시오.
    service syslog restart
  5. QRadar Console에 로그인하십시오.
  6. QRadar Console에서 Linux OS 로그 소스를 추가하십시오.

    syslog에 대한 자세한 정보는 Linux 문서 (https://www.linux.com/what-is-linux/) 를 참조하십시오.