0

我在一台主机上设置了 qradar,在另一台主机上设置了 vmware vsphere cloud。我的 Vsphere 云设置有一个 esxi 主机,我想从这台 esxi 主机发送日志到我的 qradar。怎么做。请帮忙。

4

2 回答 2

0
  1. 转到 vSphere Web 客户端
  2. 单击要向 qradar 发送日志的 Esxi 主机
  3. 转到配置 -> 高级系统设置
  4. 单击编辑和过滤关键字“Syslog.global.logHost”
  5. 在“Syslog.global.logHost”字段中将值设置为“udp://:514”。单击“确定”。
  6. 转到配置 -> 防火墙
  7. 单击编辑和过滤关键字“系统日志”
  8. 检查系统日志复选框。单击确定。
于 2020-06-29T11:23:41.433 回答
0

我想在第8点添加信息,可以通过网络选项卡访问防火墙菜单以限制通过防火墙的访问

于 2020-12-24T04:45:28.387 回答