Parametry źródła dziennika syslog w systemie Linux IPtables
Jeśli produkt QRadar® nie wykryje automatycznie źródła dziennika, dodaj źródło dziennika Linux IPtables na serwerze QRadar Console , używając protokołu syslog.
W przypadku korzystania z protokołu syslog należy użyć konkretnych parametrów.
W poniższej tabeli opisano parametry, które wymagają konkretnych wartości, aby gromadzić zdarzenia syslog z firewalli Linux IPtables :
| Parametr | Wartość |
|---|---|
| Log Source type | Firewall Linux IPtables |
| Protocol Configuration | Syslog |
| Log Source Identifier | Wpisz adres IP lub nazwę hosta źródła dziennika jako identyfikator dla zdarzeń z firewalla IPtables systemu Linux . |