ProFTPd
IBM QRadar 可以通过系统日志从 ProFTP 服务器收集事件。
缺省情况下, ProFTPd 使用 auth (或 authpriv) 工具将认证相关消息记录到本地系统日志中。 所有其他日志记录都是使用守护程序工具完成的。 要将 ProFTPd 消息记录到 QRadar,请使用 SyslogFacility 伪指令来更改缺省设施。
IBM QRadar 可以通过系统日志从 ProFTP 服务器收集事件。
缺省情况下, ProFTPd 使用 auth (或 authpriv) 工具将认证相关消息记录到本地系统日志中。 所有其他日志记录都是使用守护程序工具完成的。 要将 ProFTPd 消息记录到 QRadar,请使用 SyslogFacility 伪指令来更改缺省设施。