Syslog-Protokollquellenparameter für Suricata
Wenn JSA die Protokollquelle nicht automatisch erkennt, fügen Sie mithilfe des Syslog-Protokolls eine Suricata-Protokollquelle in der JSA-Konsole hinzu.
In der folgenden Tabelle werden die Parameter beschrieben, für die bestimmte Werte erforderlich sind, um Syslog-Ereignisse von Suricata zu erfassen:
| Parameter |
Wert |
|---|---|
| Typ der Protokollquelle |
Suricata |
| Protokollkonfiguration |
Syslog |
| Protokollquellen-ID |
Ein eindeutiger Bezeichner für die Protokollquelle. |