ProFTPd 的 Syslog 日誌來源參數
如果 QRadar® 未自動偵測日誌來源,請使用 Syslog 通訊協定在 QRadar Console 上新增 ProFTPd 日誌來源。
使用 Syslog 通訊協定時,您必須使用特定的參數。
下表說明需要特定值才能從 ProFTPd收集 Syslog 事件的參數:
| 參數 | 值 |
|---|---|
| Log Source type | ProFTPd 伺服器 |
| Protocol Configuration | Syslog |
| Log Source Identifier | 輸入日誌來源的 IP 位址或主機名稱,作為來自 ProFTPd 安裝之事件的 ID。 |