Linux OS üzerinde syslog 'un yapılandırılması

syslog iletişim kuralını kullanarak olayları iletmek için Linux® işletim sistemini yapılandırma.

İşlem

  1. Bir kök kullanıcı olarak Linux işletim sistemi aygıtınızda oturum açın.
  2. /etc/syslog.conf dosyasını açın ve aşağıdaki olanak bilgilerini ekleyin: 
    authpriv.*@<ip_address>

    Burada:

    < ip_address> , IBM® QRadar®IP adresidir.

  3. Dosyayı kaydedin.
  4. Aşağıdaki komutu yazarak syslog 'u yeniden başlatın:
    service syslog restart
  5. QRadar Console' da oturum açın.
  6. QRadar Consoleüzerinde bir Linux işletim sistemi günlük kaynağı ekleyin.

    Syslog hakkında daha fazla bilgi için, Linux belgelerine bakın (https://www.linux.com/what-is-linux/).