Linux IPtables

如果 QRadar 未自动检测日志源,请使用 syslog 协议在 QRadar Console 上添加 Linux IPtables 日志源。

使用 syslog 协议时,必须使用特定参数。

下表描述了需要特定值才能从 Linux IPtables 防火墙收集系统日志事件的参数:
表 1. Linux IPtables DSM 的系统日志日志源参数
参数
Log Source type Linux IPtables 防火墙
Protocol Configuration Syslog
Log Source Identifier 输入日志源的 IP 地址或主机名作为 Linux IPtables 防火墙中事件的标识。