Blue Coat SG 的 Syslog 日志源参数
如果 QRadar 未自动检测日志源,请使用 Syslog 协议在 QRadar Console 上添加 Blue Coat SG 日志源。
使用 Syslog 协议时,必须使用特定参数。
下表描述了需要特定值才能从 Blue Coat SG 收集 Syslog 事件的参数:
| 参数 | 值 |
|---|---|
| Log Source name | 输入日志源的名称。 |
| Log Source description | 输入日志源的描述。 |
| Log Source type | Blue Coat SG 设备 |
| Protocol Configuration | Syslog |
| Log Source Identifier | 输入 IP 地址,主机名或名称以标识事件源。 建议使用 IP 地址或主机名,因为它们允许 QRadar 向唯一事件源标识日志文件。 |
要获取日志文件协议参数及其值的完整列表,请参阅 日志文件协议配置选项。