Apple Mac OS X 的 Syslog 日誌來源參數
如果 QRadar® 未自動偵測日誌來源,請使用 syslog 通訊協定在 QRadar Console 上新增 Apple Mac OS X 日誌來源。
使用 syslog 通訊協定時,您必須使用特定的參數。
下表說明需要特定值才能從 Apple Mac OS X 收集 syslog 事件的參數:
| 參數 | 值 |
|---|---|
| Log Source name | 日誌來源的名稱。 |
| Log Source description | 日誌來源的說明。 |
| Log Source type | Mac OS X |
| Protocol Configuration | Syslog |
| Log Source Identifier | 鍵入日誌來源的 IP 位址或主機名稱,作為來自 Apple Mac OS X 裝置之事件的 ID。 |