Sun Solaris 操作系统的系统日志日志源参数
如果 QRadar 未自动检测日志源,请使用 Syslog 协议在 QRadar
Console 上添加 Sun Solaris 操作系统日志源。
使用 Syslog 协议时,必须配置特定参数。
下表描述了需要特定值才能从 Sun Solaris 操作系统收集 Syslog 事件的参数:表 1. Sun Solaris OS DSM 的系统日志日志源参数
参数
值
Log Source type
Sun Solaris 操作系统认证消息
Protocol Configuration
Syslog
Log Source Identifier
日志源的唯一名称。
"日志源标识" 可以是任何有效值,并且不需要引用特定服务器。 日志源标识 可以是与日志源 名称相同的值。 如果配置了多个 Sun Solaris 操作系统日志源,那么您可能希望将第一个日志源标识为 solarisos1,将第二个日志源标识为 solarisos2,将第三个日志源标识为 solarisos3。
父主题: Sun Solaris OS
相关任务
添加日志源