NGINX HTTP Server

NGINX HTTP Server için IBM® QRadar® DSM, bir NGINX HTTP Server aygıtından Syslog olaylarını toplar.

NGINX HTTP Server ' ı QRadarile tümleştirmek için aşağıdaki adımları tamamlayın:
  1. Otomatik güncellemeler etkinleştirilmezse, RPM ' ler IBM destek web sitesi (http://www.ibm.com/support) olanağından yüklenebilir. Aşağıdaki RPM 'lerin en son sürümünü QRadar Console' nize yükleyin ve kurun:
    • Apache HTTP Server DSM devir/dakika
    • NGINX HTTP Server DSM RPM
  2. NGINX HTTP Server aygıtınızı, olayları QRadar' e göndermek için yapılandırın.
  3. QRadar , günlük kaynağını otomatik olarak algılamazsa, QRadar Console' da bir NGINX HTTP Server günlük kaynağı ekleyin. Aşağıdaki tabloda, NGINX HTTP Server' den Syslog olaylarını toplamak için belirli değerler gerektiren parametreler açıklanmıştır:
    Tablo 1. NGINX HTTP Server Syslog günlük kaynağı parametreleri
    Parametre Değer
    Günlük kaynağı tipi NGINX HTTP Server
    İletişim Kuralı Yapılandırması Syslog
    Günlük Kaynağı Tanıtıcısı Günlük kaynağını tanımlayan IPv4 adresi ya da anasistem adı. Ağınızda tek bir yönetim konsoluna bağlı birden çok aygıt varsa, olayı yaratan aygıtın IP adresini belirtin. Bir IP adresi gibi benzersiz bir tanıtıcı, olay aramalarının tüm olaylar için kaynak olarak yönetim konsolunu tanımlamasını önler.