PostFix Posta Aktarımı Aracısı

IBM® QRadar® , ağınızda kurulu olan PostFix Mail Transfer Agents (MTA) olanağından syslog posta olaylarını toplayabilir ve kategorilere ayırabilir.

To collect syslog events, you must configure PostFix MTA installation to forward syslog events to QRadar. QRadar , çok satırlı olaylar olduğu için, PostFix MTA kuruluşlarından iletilen syslog olaylarını otomatik olarak keşfetmez. QRadar , PostFix MTA V2.6.6' dan syslog olaylarını destekler.

PostFix MTA ' yı yapılandırmak için aşağıdaki görevleri tamamlayın:

1. PostFix MTA sisteminizde posta olaylarını QRadar'e iletmek için syslog.conf ' i yapılandırın.
2. QRadar sisteminizde UDP çok satırlı syslog iletişim kuralını kullanmak için PostFix MTA için bir günlük kaynağı yaratın.
3. QRadar sisteminizde, olayları UDP çok satırlı syslog olayları için tanımlanmış kapıya yeniden yönlendirmek için IPtables ' ı yapılandırın.
4. QRadar sisteminizde, PostFix MTA etkinliklerinizin Log Activity (Etkinlik Günlüğü) sekmesinde görüntülendiğini doğrulayın.

Olayların farklı QRadar sistemlerine gitmekte olduğu birden çok PostFix MTA kurulumunuz varsa, PostFix MTA çok satırlı UDP syslog olaylarını alan her bir QRadar sistemi için bir günlük kaynağı ve IPtables yapılandırmalısınız.