Configurando syslog no Linux OS

Configurando o Linux® OS para encaminhá eventos usando o protocolo syslog.

Procedimento

  1. Faça login em seu dispositivo Linux OS, como um usuário root.
  2. Abra o arquivo /etc/syslog.conf e inclua as seguintes informações do recurso: 
    authpriv.* @<ip_address>

    em que:

    <ip_address> é o endereço IP do IBM QRadar.

  3. Salve o arquivo.
  4. Reinicie o syslog digitando o comando a seguir:
    service syslog restart
  5. Efetue login no QRadar Console.
  6. Inclua uma origem de log do SO Linux no QRadar Console.

    Para obter mais informações sobre syslog, consulte a Linux documentação (https://www.linux.com/what-is-linux/).