NGINX HTTP Server

Produkt IBM® QRadar® DSM for NGINX HTTP Server gromadzi zdarzenia dziennika systemowego z urządzenia NGINX HTTP Server .

Aby zintegrować serwer NGINX HTTP Server z produktem QRadar, wykonaj następujące kroki:
  1. Jeśli aktualizacje automatyczne nie są włączone, pakiety RPM są dostępne do pobrania z serwisu WWW wsparcia IBM (http://www.ibm.com/support). Pobierz i zainstaluj najnowszą wersję następujących pakietów RPM na QRadar Console:
    • Apache HTTP Server DSM RPM
    • NGINX HTTP Server DSM RPM
  2. Skonfiguruj urządzenie NGINX HTTP Server , aby wysyłać zdarzenia do produktu QRadar.
  3. Jeśli produkt QRadar nie wykryje automatycznie źródła dziennika, dodaj źródło dziennika NGINX HTTP Server na serwerze QRadar Console. W poniższej tabeli opisano parametry, które wymagają konkretnych wartości w celu gromadzenia zdarzeń dziennika systemowego z serwera NGINX HTTP Server:
    Tabela 1. NGINX HTTP Server Parametry źródłowe dziennika syslog
    Parametr Wartość
    Typ źródła dziennika NGINX HTTP Server
    Konfiguracja protokołu Syslog
    Identyfikator źródła dziennika Adres IPv4 lub nazwa hosta identyfikująca źródło dziennika. Jeśli sieć zawiera wiele urządzeń przyłączonych do jednej konsoli zarządzania, należy określić adres IP pojedynczego urządzenia, które utworzyło zdarzenie. Unikalny identyfikator, taki jak adres IP, uniemożliwia wyszukiwanie zdarzeń przez wyszukiwanie zdarzeń konsoli zarządzania jako źródła dla wszystkich zdarzeń.