ProFTPd 구성

ProFTPd 디바이스에서 syslog를 구성할 수 있습니다.

1. /etc/proftd.conf 파일을 여십시오.
2. 아래 LogFormat 지시문은 다음 행을 추가합니다.

   SyslogFacility <facility>

   여기서 <facility> 는 AUTH (또는 AUTHPRIV), CRON, DAEMON, KERN, LPR, MAIL, NEWS, USER, UUCP, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6또는 LOCAL7옵션 중 하나입니다.

3. 파일을 저장하고 종료하십시오.
4. /etc/syslog.conf 파일 열기
5. 파일의 끝에 다음 행을 추가하십시오.

   <facility> @<QRadar host>

   여기서,

   <facility> 는 ProFTPd구성에서 선택된 기능과 일치합니다. 기능은 소문자로 입력되어야 합니다.

   <QRadar host> 는 QRadar Console 또는 Event Collector의 IP 주소입니다.

6. syslog 및 ProFTPd를 다시 시작하십시오.

   /etc/init.d/syslog restart

   /etc/init.d/proftpd restart