NGINX HTTP Server

IBM QRadar DSM for NGINX HTTP Server 从 NGINX HTTP Server 设备收集 Syslog 事件。

要将 NGINX HTTP Server 与 QRadar集成,请完成以下步骤:
  1. 如果未启用自动更新,则可从 IBM® 支持网站(http://www.ibm.com/support)下载 RPM。 在 QRadar Console上下载并安装以下 RPM 的最新版本:
    • Apache HTTP Server DSM RPM
    • NGINX HTTP Server DSM RPM
  2. 配置 NGINX HTTP Server 设备以将事件发送到 QRadar
  3. 如果 QRadar 未自动检测日志源,请在 QRadar Console上添加 NGINX HTTP Server 日志源。 下表描述了需要特定值才能从 NGINX HTTP Server收集 Syslog 事件的参数:
    表 1. NGINX HTTP Server Syslog 日志源参数
    参数
    日志源类型 NGINX HTTP Server
    协议配置 Syslog
    日志源标识 用于标识日志源的 IPv4 地址或主机名。 如果您的网络包含多个连接到单个管理控制台的设备,请指定创建事件的各个设备的 IP 地址。 唯一标识 (例如 IP 地址) 会阻止事件搜索将管理控制台标识为所有事件的源。