Uzak syslog ayarının yapılandırılması

Uzak sistem günlük kaydını etkinleştirmek ve protokol ayrıntılarını yapılandırmak için REMOTE SYSLOG SETUP gerecini kullanın.

İşlem

  1. QRadar® Network Packet Captureiçinde ADMIN sekmesini tıklatın.
  2. REMOTE SYSLOG SETUP gerecine gidin.
  3. Sistem günlük kaydını etkinleştirmek için Remote Syslog Enabled (Uzak Syslog Etkin) onay kutusunu işaretleyin.

    Yalnızca Günlük Olayı Genişletilmiş Biçimi (LEEF) syslog olaylarını yakalamak istiyorsanız Yalnızca günlük LEEF seçeneğini belirleyin.

    Şekil 1. Uzak Syslog Ayarları gereci
    Uzak Syslog Ayarları gerecinde, uzak syslog işlevini etkinleştirmek için bir onay kutusu ve yalnızca LEEF günlüklerini yakalamak için bir onay kutusu vardır. UDP ya da TCP protokolü için radyo düğmeleri seçilebilir. Uzak Syslog Sunucu Kapısı 'na kapı numarasını ve Uzak Syslog Sunucusu 'na sunucu adresini girin. Uygula ve İlk Durumuna Getir düğmeleri gerecin alt kısmında bulunur.
  4. Ayarlarınıza göre UDP ya da TCP iletişim kuralını denetleyin.
  5. Remote Syslog Server Port (Uzak Syslog Sunucusu Kapısı) için bir kapı numarası ve Remote Syslog Server (Uzak Syslog Sunucusu) alanları için bir IP adresi belirtin.
  6. Uyguladüğmesini tıklatın.