配置 IBM Storage 保护

要收集 IBM Storage ,请保护事件,配置您的 IBM Storage 保护服务器,将事件发送到 QRadar

配置您的 IBM Storage ,保护环境,以便转发系统日志事件。 要配置 IBM Storage 保护,请完成以下步骤:
  1. 编辑 /etc/rsyslog.conf 文件,在末尾添加以下一行:
    *.*@<QRadarIP>:514
    其中:
    • * *表示发送所有日志的指令。
    • @ 是TCP/UDP协议。
    • <QRadarIP>是您的 QRadar 服务器通过端口514的IP地址。
  2. 运行以下命令重启系统日志服务:
    systemctl restart rsyslog