Olayları iletmek için bir UNIX ® anasisteminde syslog kullanıyorsanız, standart syslog 'u daha yeni bir sürüm olan syslog-ng 'a yükseltin.
İşlem
- Kök kullanıcı olarak Linux® işletim sistemi aygıtınızda oturum açın.
- /etc/syslog-ng/syslog-ng.conf dosyasını açın ve aşağıdaki olanak bilgilerini ekleyin:
source qr_source {
internal();
system();
};
filter qr_filter {
facility(auth, authpriv);
};
destination qr_destination {
tcp("<qradar_ip_address>" port(514));
};
log{
source(qr_source);
filter(qr_filter);
destination(qr_destination);
};
burada:
< qradar_ip_address> , IBM®
QRadar®IP adresidir.
- Dosyayı kaydedin.
- Aşağıdaki komutu yazarak syslog-ng 'u yeniden başlatın:
service syslog-ng restart
- QRadar
Console' da oturum açın.
- QRadar
Consoleüzerinde bir Linux işletim sistemi günlük kaynağı ekleyin.
syslog-ng hakkında daha fazla bilgi için bkz. Linux belgeleri (https://www.linux.com/what-is-linux/).