Cisco IOS 的 Syslog 日誌來源參數

如果 QRadar® 未自動偵測日誌來源，請使用 syslog 通訊協定在 QRadar Console 上新增 Cisco IOS 日誌來源。

使用 syslog 通訊協定時，您必須使用特定的參數。

下表說明需要特定值才能從 Cisco IOS 裝置收集 syslog 事件的參數:

表 1. Cisco IOS DSM 的 Syslog 日誌來源參數
參數	值
Log Source type	選取下列其中一個裝置: Cisco IOS Cisco 12000 系列路由器 Cisco 6500 系列交換器 Cisco 7600 系列路由器 Cisco 承運方遞送系統 Cisco 整合式服務路由器
Protocol Configuration	Syslog
Log Source Identifier	鍵入日誌來源的 IP 位址或主機名稱。此 ID 可協助您判定哪些事件來自 Cisco IOS 裝置。